11 2023 档案

摘要：nmap扫一下发现80和22端口开放。 改hosts文件访问域名 pilgrimage.htb 直接就是一个文件上传，尝试有没有文件上传漏洞。发现无论任何类型的文件，会将所有文件重命名并加上png或jpg后缀，但从从文件上传这个点突破是有点困难的。 尝试其他的方法，扫一下这个网站，看看有没有敏感目录 阅读全文

摘要：第一步，和上次一样，改hosts文件，域名对应ip。 信息收集 nmap扫一下： └─$ nmap -sV 10.10.11.239 Starting Nmap 7.93 ( https://nmap.org ) at 2023-11-17 15:58 HKT Nmap scan report fo 阅读全文

摘要：很简单的一个主机，但对于我来说还是有点难度，总的来说跟wp过的，但也学了很多技术。 首先是要连到HTB的vpn，但是国内裸连延迟过高，带宽也很低，网速很慢，导致很多问题我一直以为是网络问题。 这里可以选择修改ovpn文件里的配置，将出口流量代理到自己的梯子上面来。首先是梯子需要开启允许本地局域网连接 阅读全文