摘要: 扫描端口 nmap -sC -sV -p- -v -Pn -T4 10.10.11.202 Host is up (0.39s latency). Not shown: 65515 filtered tcp ports (no-response) PORT STATE SERVICE VERSION 阅读全文
posted @ 2025-01-09 17:34 vзn0m 阅读(43) 评论(0) 推荐(0) 编辑
摘要: 扫描端口 nmap -sC -sV -p- -Pn -v -T4 10.10.10.175 Host is up (0.41s latency). Not shown: 65515 filtered tcp ports (no-response) PORT STATE SERVICE VERSION 阅读全文
posted @ 2025-01-07 23:17 vзn0m 阅读(4) 评论(0) 推荐(0) 编辑
摘要: nmap -sC -sV -p- -v -Pn -T4 10.10.11.236 Host is up (0.22s latency). Not shown: 65512 filtered tcp ports (no-response) PORT STATE SERVICE VERSION 53/t 阅读全文
posted @ 2025-01-07 23:14 vзn0m 阅读(4) 评论(0) 推荐(0) 编辑
摘要: nmap端口扫描 nmap -sC -sV -p- -v -Pn -T4 10.10.11.243 Host is up (0.38s latency). Not shown: 65526 closed tcp ports (reset) PORT STATE SERVICE VERSION 22/ 阅读全文
posted @ 2025-01-03 11:47 vзn0m 阅读(6) 评论(0) 推荐(0) 编辑
摘要: 端口探测 nmap -sC -sV -Pn --max-rate 10000 10.10.11.25 得到22,80,3000端口 观察80端口http重定向到了greenhorn.htb web探测 3000端口发现是一个代码仓库 查看仓库里的代码,发现一个源码 代码审计发现一个pass.php 阅读全文
posted @ 2024-08-17 20:56 vзn0m 阅读(61) 评论(0) 推荐(0) 编辑
摘要: 进入题目发现 找到lv6 查看源码 发现用lv标志 点击下一页发现url参数page 写脚本 import requests for i in range(500): url="http://248e4e18-a7a1-4bb1-adc1-e3a177974773.node4.buuoj.cn:81 阅读全文
posted @ 2024-07-07 21:19 vзn0m 阅读(6) 评论(0) 推荐(0) 编辑
摘要: 进入题目 注册一个账号 登录进去后 上传一个文件发现只能上传图片 下载删除时分别抓包 发现在download.php里下载,在delete.php处删除 发现filename参数,有任意文件下载漏洞 下载download.php,delete.php 目录遍历 在delete.php里发现class 阅读全文
posted @ 2024-07-07 14:31 vзn0m 阅读(9) 评论(0) 推荐(0) 编辑
摘要: 进入题目 输入数字1 数字2 0 对select 空格 union or 等等测试发现没有过滤select 空格也被过滤 注意不能单独测试 用亦或运算 1^0为真 尝试0^if((ascii(substr((select(flag)from(flag)),1,1))=100),0,1) 回显正常 根 阅读全文
posted @ 2024-07-07 14:29 vзn0m 阅读(5) 评论(0) 推荐(0) 编辑
摘要: 进入题目 点击左下角 发现不同文件 查看index.php检查发现 file参数 猜测文件包含用php为协议读取源码 require_once "config.php"; if(!empty($_POST["user_name"]) && !empty($_POST["phone"])) { $ms 阅读全文
posted @ 2024-07-07 14:26 vзn0m 阅读(16) 评论(0) 推荐(0) 编辑
摘要: 进入题目 由于请求不能过快,目录扫描工具失效可写脚本, 根据题目两个secret,猜测有serect目录 访问 猜测还有一个secret参数 随意输入 发现源码泄露 注意到有flask,考虑python模板注入 注意到 发现rc4加密 找师傅的加密脚本 import base64 from urll 阅读全文
posted @ 2024-07-07 14:14 vзn0m 阅读(36) 评论(0) 推荐(0) 编辑
点击右上角即可分享
微信分享提示