摘要： 一进来发现这个页面，估计突破点就是在这里了 当然也可走一下固定的流程，nmap扫一下、dir爆破一下。这里不太像是sql的注入点（并不是查询功能），就不用sql试了。 首先第一反应时看到WEBrick模板框架，考虑有没有版本漏洞，但是在几个CVE数据库搜一下都没有对应版本的漏洞。 那么走一下正常的输 阅读全文

摘要： HTB devvortex靶机记录 一个比较简单的靶机，但是也是学习不少，思路再次扩宽 信息收集 首先namp扫一下，结果如下 ┌──(kali㉿kali)-[~] └─$ nmap -sV 10.10.11.242 Starting Nmap 7.93 ( https://nmap.org ) a 阅读全文

摘要： 记第一次挖到校园内src的记录 很激动，第一次自己挖到了高危的src，是一个RCE并且直接是administrator的权限，而且漏洞真的很简单，至今我都觉得是全凭运气才挖到的洞。 首先是查询学校相关的域名： https://chaziyu.com/ 愚蠢的我当然是一个个域名去访问，基本相当于手工探 阅读全文

摘要： nmap扫一下发现80和22端口开放。 改hosts文件访问域名 pilgrimage.htb 直接就是一个文件上传，尝试有没有文件上传漏洞。发现无论任何类型的文件，会将所有文件重命名并加上png或jpg后缀，但从从文件上传这个点突破是有点困难的。 尝试其他的方法，扫一下这个网站，看看有没有敏感目录 阅读全文

摘要： 第一步，和上次一样，改hosts文件，域名对应ip。 信息收集 nmap扫一下： └─$ nmap -sV 10.10.11.239 Starting Nmap 7.93 ( https://nmap.org ) at 2023-11-17 15:58 HKT Nmap scan report fo 阅读全文

摘要： 很简单的一个主机，但对于我来说还是有点难度，总的来说跟wp过的，但也学了很多技术。 首先是要连到HTB的vpn，但是国内裸连延迟过高，带宽也很低，网速很慢，导致很多问题我一直以为是网络问题。 这里可以选择修改ovpn文件里的配置，将出口流量代理到自己的梯子上面来。首先是梯子需要开启允许本地局域网连接 阅读全文