Hack The Box
关注
分享
扫一扫
文章平均质量分 56
HTB
kitha.
持续学习ing
展开
-
Hack The Box-Editorial
先打开网页,没啥内容,扫个后台。about没啥东西,主要应该是upload页面。文件上传功能,上传本地文件,会被重命名,后缀名会被删除并且文件名重命名,若尝试打开链接,会直接下载刚刚上传的文件抓包尝试包含本地的url扫描端口:发现5000的长度和其他的不一样,url加上端口继续包含get将得到的路径传进去得到信息,里面应该是存在用户信息再次传进去得到一个用户密码ssh登陆进去命令查看提交历史记录,或使用命令查看最新提交的详细信息发现另一个用户密码。原创 2024-06-30 15:08:47 · 468 阅读 · 0 评论 -
Hack The Box-BoardLight
HTB原创 2024-06-08 18:35:39 · 398 阅读 · 0 评论