Et3rn1ty

摘要： TryHackMe | Relevant Writeup 信息收集 有2个 Web 服务（80/tcp、49663/tcp）以及网络共享（445/tcp和 rdp的3389端口。 有个nt4wrksv，连接看看 有一个密码文件，打开是base64 解码 Bob - !P@$$W0rD!123 Bil 阅读全文

摘要： TryHackMe | Daily Bugle Writeup 信息收集： 可以看到cms是Joomla，然后有一个administrator二级目录，然后开启了mysql服务 使用joomscan针对目标站点进行扫描，joomscan是一个专门用于扫描Joomla CMS的工具。 joomscan 阅读全文

摘要： TryHackMe | Skynet 信息收集 nmap枚举，139/445端口开放，可知目标机开启了SMB服务 dirsearch扫描 Task 1 Deploy and compromise the vulnerable machine! 枚举SMB共享 smbclient -L \\ip 或者 阅读全文

摘要： TryHackMe | Game Zone Writeup Task 1 Deploy the vulnerable machine 大卡通头像叫什么名 一眼杀手47 agent 47 Task 2 Obtain access via SQLi 输入用户名' or 1=1 -- - 密码空着就可以进 阅读全文

摘要： TryHackMe | HackPark Writeup 可以用autorecon进行波信息收集，可以自动联动nmap和gobuster，但是扫的时间很久 所以我就直接拿nmap扫了 可以看到俩个开放端口 80 3389 Task 1 Deploy the vulnerable Windows ma 阅读全文

摘要： TryHackMe | Steel Mountain Task 1 Introduction 首先部署容器，连接openvpn Who is the employee of the month? 访问这个IP地址，查看源码图片的名字，就可以得到这个员工名字答案 Task 2 Initial Acce 阅读全文

摘要： TryHackMe | Steel Mountain Task 1 Introduction 首先部署容器，连接openvpn Who is the employee of the month? 访问这个IP地址，查看源码图片的名字，就可以得到这个员工名字答案 Task 2 Initial Acce 阅读全文

摘要： TryHackMe | KenobiWriteup Task 1 Deploy the vulnerable machine Scan the machine with nmap, how many ports are open? 运行下nmap 一眼就是7个 Task 2 Enumerating 阅读全文

摘要： TryHackMe | Blue Writeup(msf渗透) 首先就是打开靶机，然后openvpn与tryhackme靶机内网建立连接 判断是否连接上可以通过命令ifconfig 如果连接成功我们可以看到多了这个tun0 Task1 Recon nmap扫描机器在上一个room有教程 那我们就直接 阅读全文

摘要： SSTI 中常用的魔术方法 __class__：用来查看变量所属的类，根据前面的变量形式可以得到其所属的类。 `__class__` 是类的一个内置属性，表示类的类型，返回 `<type 'type'>` ； 也是类的实例的属性，表示实例对象的类。 ''.__class__ <type 'str'> 阅读全文