高贵的灵魂是自己尊敬自己
  文章分类
Java代码审计 3 论文 2 HTB 4 Web 1
HTB-Ambassador HTB-Ambassador
HTB-Ambassador查看端口 修改hosts,80端口 3000端口是Grafana,可以想到有一个任意文件读取(CVE-2021-43798),初步检查存在该漏洞 读一下grafana的配置文件,默认位置/etc/graf
2022-10-14 HTB
博客 hexo
HTB-Photobomb HTB-Photobomb
HTB-Photobombip:10.10.11.182 修改hosts 访问80端口 我们点击click here,发现跳出登录框让我们登录 尝试扫描一下目录(dirsearch,JSfinder): photobomb.js
2022-10-13 HTB
博客 hexo
HTB-Trick HTB-Trick
HTB-Trickip:10.10.11.166 nmap -Pn -sS -v -p- 10.10.11.166 爆破22端口失败 hydra 10.10.11.166 ssh -l root -P /usr/share/wordli
2022-10-08 HTB
博客 hexo
HTB-OpenSource HTB-OpenSource
HTB-OpenSourceIP: 10.10.11.164 fscan, kscan扫描,开放80和22端口 nmap -sC -sV -p- -oA openssource 10.10.11.164 Starting Nmap 7.9
2022-10-07 HTB
博客 hexo