摘要：开放22，80，3000端口 再进行一个详细的扫描 打开web页面需要再hosts文件里加codify.htb 2个端口都是同一个web 可以调试js代码 可以反弹js反向shell 但做了限制 他是运行在vm2的沙盒上 找一下有没有可以利用的漏洞 cve-2023-32314 刚好有个poc拿来用 阅读全文

摘要：信息收集 nmap --min-rate 10000 10.10.11.233 nmap -sT -sC -sV -O -p22,80 10.10.11.233 访问80端口 元数据开发 点击login，跳转到data.analytical.htb，hosts里加一下 接着访问 没有邮箱可以登录，G 阅读全文

摘要：信息收集 nmap --min-rate 10000 -p- 10.10.11.235 nmap -sT -sV -sC -O -p22,80 10.10.11.235 开放80端口和22端口 80端口需要再hosts里加上域名 80端口 翻了一下没上面信息 直接注册一下，登录 这里有几个跟网站相关 阅读全文