- 博客(153)
- 收藏
- 关注
RSS订阅原创 HTB-Keeper
de,这个X就是我们需要找的,经过推测猜测可能是一个特殊符号或者数字,因为所有密码可能都有英文和一些字符,没有出现数字和特殊字符。想了半天想不出什么,拿去浏览器搜索才知道。是个甜品哎,名字是rødgrød med fløde,通过甜品名字通过kdbx的验证。有一个kdbx文件和dmp文件,kdbx文件需要密码才能访问。把这个Notes里的所有字符复制一遍丢在一个文件里面。lnorgaard的桌面文件有一个zip文件。一个一个都试过了,没有正确的。有一个putty的ppk文件。继续深入搜索可知道一个漏洞。
2023-08-14 22:42:50
2788
原创 HTB- Sau
就几个参数,排除forward_url,就剩下其他四个,一个一个改改试试吧。把proxy_response改为true出现了新的信息,这个proxy_response应该是会返回请求的内容吧。sudo -l一看,又是这个老伙计了/usr/bin/systemctl。用排除法判断是payload有问题。在最上面还有几个功能没有尝试过。访问55555端口,得到Request Baskets。在Settings上抓包并且发现了特别眼熟的场景。内容有点多,输出到文件看看。,记得要在登录界面使用。
2023-08-03 23:52:05
874
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人