黑夜的黎明

摘要： 先快速扫描 rustscan -a 10.10.11.62 PORT STATE SERVICE REASON 22/tcp open ssh syn-ack ttl 63 5000/tcp open upnp syn-ack ttl 63 发现有一个5000端口 nmap扫描 nmap -sC - 阅读全文

摘要： 端口扫描 `nmap -sC -sV -p- -Pn -T4 10.10.11.222 Starting Nmap 7.92 ( https://nmap.org ) at 2024-10-04 19:42 CST Nmap scan report for 10.10.11.222 (10.10.1 阅读全文

摘要： nmap -sC -sV -p- -Pn -v -T4 10.10.11.3 Host is up (0.28s latency). Not shown: 65515 filtered tcp ports (no-response) PORT STATE SERVICE VERSION 53/tcp 阅读全文

摘要： 扫描端口 nmap -sC -sV -p- -v -Pn -T4 10.10.11.202 Host is up (0.39s latency). Not shown: 65515 filtered tcp ports (no-response) PORT STATE SERVICE VERSION 阅读全文

摘要： 扫描端口 nmap -sC -sV -p- -Pn -v -T4 10.10.10.175 Host is up (0.41s latency). Not shown: 65515 filtered tcp ports (no-response) PORT STATE SERVICE VERSION 阅读全文

摘要： nmap -sC -sV -p- -v -Pn -T4 10.10.11.236 Host is up (0.22s latency). Not shown: 65512 filtered tcp ports (no-response) PORT STATE SERVICE VERSION 53/t 阅读全文

摘要： nmap端口扫描 nmap -sC -sV -p- -v -Pn -T4 10.10.11.243 Host is up (0.38s latency). Not shown: 65526 closed tcp ports (reset) PORT STATE SERVICE VERSION 22/ 阅读全文

摘要： 端口探测 nmap -sC -sV -Pn --max-rate 10000 10.10.11.25 得到22，80，3000端口 观察80端口http重定向到了greenhorn.htb web探测 3000端口发现是一个代码仓库 查看仓库里的代码，发现一个源码 代码审计发现一个pass.php 阅读全文

摘要： 进入题目发现 找到lv6 查看源码 发现用lv标志 点击下一页发现url参数page 写脚本 import requests for i in range(500): url="http://248e4e18-a7a1-4bb1-adc1-e3a177974773.node4.buuoj.cn:81 阅读全文

摘要： 进入题目 注册一个账号 登录进去后 上传一个文件发现只能上传图片 下载删除时分别抓包 发现在download.php里下载，在delete.php处删除 发现filename参数，有任意文件下载漏洞 下载download.php,delete.php 目录遍历 在delete.php里发现class 阅读全文