- 博客(33)
- 收藏
- 关注
RSS订阅原创 hackmyvm-Espo
经过查找EspoCRM 没有什么可以利用的漏洞。(但是有一个CVE是可以在插件安装页面上传php代码,我寻思这不是正常功能吗?那是因为zip里面的目录结构必须要是左边的这样不能是右边的。刚才测试上传zip的时候的那个数据包还在我的。还是反弹一个shell到我的kali上面去吧。登录进去之后,来到管理员面板。这个nginx中间件有一个目录穿越的漏洞。语句太多了自己给靶机的web环境干炸了。上面找了一个免费的拓展将它下载了下来。这里不知道为什么我的蚁剑连接不上去。这个时候你也许会遇到一个新问题。
2025-03-18 20:17:52
635
2
原创 hackmyvm-Smol
然后暂时我简单的测试了一下文件上传功能没有什么进展之后,我就在这个方向上就没有什么思路了。我在diego的home目录下面写了一个ssh 公钥然后成功用ssh登录进去了。(img-hTCGgT6z-1742267017318)](img-z4X8owby-1742267017318)](img-lZEAE9fX-1742267017318)](img-by9cVx0a-1742267017318)]没有我想要的编辑插件/主题的源代码的功能。当我没有什么思路的时候我无意间使用。
2025-03-18 11:05:52
803
原创 hackmyvm-hero
80端口给了一个私钥。当我得知这个环境是一个docker的时候 我的思路已经开始偏离了。我去网上搜索各种docker逃逸的方法,其他逃离出这个环境。在刚才添加模块的页面我看到有一个模块可以远程执行ssh命令。我将它与chat连接到一起,就可以在聊天框执行系统命令。5678端口 5678是是一个n8n的管理页面。但是node用户的目录下面并没有我们想要的。然后我就又开始寻找逃逸busybox的方法。禁用严格的主机密钥检查,自动接受新密钥。里面有一个可以执行系统命令的板块。就这样可以成功将靶机的凭证添加到。
2025-02-27 20:57:33
494
原创 hackmyvm-buster
上传一个php文件连接数据库读取出WordPress数据库中的用户与密码。80端口开了一个http服务。是一个用wordpress搭建的站点。刚看到这里的时候,脑子一抽。想着将加密的密码更新为已知的密码。对目标进行了好几次的信息收集,但是没有收集到任何漏洞信息。,虽然页面还是400 但是页面返回来了结果。但是多了一个 (Status: 200)拿着payload直接打了,页面报错了。就拿了密码 用jhon去爆破。的密码可能就是系统用户。最开始是没有什么思路的。得到的结果是我们想要的。页面看到了禁用的函数。
2025-02-24 21:46:24
1074
4
原创 2024.12.15CISCN&长城杯铁人三项赛
刚开始比赛看到题目名字里面有Proxy 就先来做这个了(在最近的比赛中见到的proxy题比较多)题目进入之后给了源码源码当时看源码的时候 看到打开源码的方式是就下意识的搜了一下有没有merge函数(怀疑可能存在原型链污染, 属于条件反射了)看到这一块感觉应该可以用ssti进行命令执行就在本地起了一个环境。在我的这篇文章中拿了一个其他比赛的payload突然间想到在题目环境可能可以对app.py进行写入操作。就拿了这个payload直接打了一下。
2024-12-15 23:31:14
869
原创 Go小记:使用Go实现ssh客户端
SSH(Secure Shell)是一种用于在不安全网络上安全访问远程计算机的网络协议。它通过加密的方式提供远程登录会话和其他网络服务,保证通信的安全性和数据的完整性。本文使用包来实现SSH客户端可以通过来引包。其中参数-u指定从远程仓库下载最新版本。
2024-11-17 08:00:00
1071
原创 SOCKS5协议
协议版本号,固定值 X’05’,表示 SOCKS5 协议。SOCKS5服务器返回给SOCKS5客户端的包中包含了。SOCKS5服务器默认监听的端口是1080端口。SOCKS5服务端给客户端返回的包中会包含。中客户端首次给服务器发送的请求包含。中客户端向服务端中发送的请求中包含。:保留字段,固定值 X’00’:目标端口,使用网络字节序表示。其他的值与请求中的一一对应。支持的身份验证方法列表。
2024-11-07 08:00:00
709
原创 ImaginaryCTF 2024 The Amazing Race
下面是我写的一个脚本,一次只能发送像一个方向移动的包(是的,这个脚本非常垃圾,归根结底还是我太菜了(-̩̩̩-̩̩̩-̩̩̩-̩̩̩-̩̩̩___-̩̩̩-̩̩̩-̩̩̩-̩̩̩-̩̩̩))我读了siunam的博客之后才知道。函数获取到玩家的位置。然后对玩家的位置进行更新。然后更新迷宫将玩家的老位置设置为。将移动过位置后可以移动的方向写入数据库。来唯一的记录我们的游戏进度。函数充数据库中查询出我们当前的位置。函数取出当前位置可以移动的方向。代表玩家可以走的位置。将移动过后的位置写入数据库。
2024-11-04 14:15:26
430
原创 2024网鼎杯青龙组初赛 web2
即使使用相同的账号密码,每次登录进去得到的接口也不一样。插入js代码,使js代码具有。内容与自己获取到的保持一致。在数据包里面插入js代码。
2024-10-29 22:54:54
978
原创 DownUnderCTF web sniffy
是PHP中的空合并运算符它的作用是检查左侧的值是否存在且不为null。如果存在,则返回左侧的值;如果不存在,则返回右侧的值。同时不知道flag占据了多少了个字节。可以进行4个循环在每个循环中添加一个字符来进行破解。我们可传入便宜量较大的字符串来更改文件的。这些便宜量较大的值(1080)以GET的方式传入了值。
2024-10-27 23:50:38
309
1
原创 Golang基础
Go语言同时提供有符号和无符号的整数类型Go语言中int类型变量的声明浮点型Go语言支持两种浮点型数:float32 : 范围约1.4 * 10[^-45 ] 到 3.4 * 10[^38]float64 : 范围约4.9 * 10[^-324]到1.8 * 10[^308]Go语言中float32 / float64变量的声明布尔型一个布尔类型的值只有两种:true 或 false。if 和 for 语句的条件部分都是布尔类型的值, , , ,, ,等都会产生bool值Go语言中,bool
2024-07-07 16:14:56
1395
原创 学习java时候的笔记(十四)
在一个类的里面,在定义一个类举例:在A类的内部定义B类,B类就被称为内部类public class Outer{ //外部类public class Inner{ //内部类。
2024-04-15 19:11:24
1293
1
原创 学习java时候的笔记(十三)
接口用关键字interface来定义public interface 接口名{}接口不能实例化(皇家翻译: 接口不能创建对象)接口和类之间是实现关系,通过implements关键字表示public class 类名 implements 接口名 {}接口的子类(实现类)在实现类中要么重写接口中所有的抽象方法(更多使用)要么是抽象类接口和类的实现关系.可以单实现,也可以多实现。public class 类名 implements 接口名1, 接口名2 {}实现类还可以在继承一个类的同时实现多个接口。
2024-04-08 23:54:13
854
1
原创 学习java时候的笔记(六)
用来描述一类事物的类,专业叫做:Javabean类。在Javabean类中,是不写main方法的。在以前,编写main方法的类,叫做测试类。我们可以在测试类中创建javabean类的对象并进行赋值调用。最后:欢迎大家关注我的公众号“盘键盘的Yliken”
2024-03-28 23:00:33
235
原创 学习java时候的笔记(五)
public static void 方法名(){方法体(就是打包起来的代码);七个打印语句;public static void 方法名(参数){...public static void 方法名(参数1,参数2,参数3){...什么是返回值?方法的返回值其实就是方法的运行结果。public static 返回值类型 方法名(参数1){方法体;return 返回值;return c;
2024-03-28 14:43:12
1041
原创 学习java时候的笔记(三)
Java帮我们写好一个类叫Random,这个类就可以生成一个随机数。创建对象 — 表示我要开始用Random这个类了。导包 — Random这个类在哪。生成随机数 — 真正开始干活了。
2024-03-26 23:14:30
474
原创 学习java时候的笔记(一)
用运算符把字面量或者变量连接起来,符合java语法的式子就可以称为表达式。不同运算符连接的表达式体现的是不同类型的表达式。
2024-03-24 22:24:17
1810
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人