TryHackMe | mKingdom | Writeup

最新推荐文章于 2025-11-25 09:06:33 发布
原创 最新推荐文章于 2025-11-25 09:06:33 发布 · 794 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #笔记 #网络安全 #linux #web安全

mKingdom

获得立足点

首先使用 nmap 对于目标机器扫描开放的端口情况,发现只有 85 端口开放了

到浏览器查看一下这个端口开放了些什么,同时也查看了源代码,发现没啥提示,接下来就是扫描网站的路径了

使用 dirsearch 进行扫描,发现了 app 这个路径

进入 app,点击之后跳转到这个 app/castle 目录下,然后在这个页面有好几个可以点击的连接,发现都是在这个目录下,所以选择对于这个目录继续进行进一步的扫描

在这个页面最下面可以看到这是使用了 concrete5 CMS,在源代码的 meta 标签中也有使用的 CMS 的版本,可以去漏洞库查询有没有对应版本的漏洞可以利用

最低0.47元/天 解锁文章
TryHackMe | Blue Writeup (超干货详细msf渗透使用指南)
qq_25755011的博客
02-04 7427
因为给师弟师妹布置了这个任务作为假期渗透作业,是个对ms17_010漏洞利用的学习,而且网上中文的writeup很少(好像直接没有),所以写一篇Writeup记录一下。刚好也是一个相对完整的msf使用介绍,如有错误的地方欢迎各位师傅讨论指出 tryhackme是个很好的外网网络攻防学习平台,不用VPN也可以正常使用只是稍微有点卡,各位师傅有兴趣也可以去玩一玩。这里把这题的题目链接放给大家 TryHackMe | Blue 前期准备 kali Linux (仅用到msf框架与nmap) openvpn与.
Real Wolrd CTF 3rd Writeup | Easy Defi
竹林深处小茶馆
03-24 527
题目环境架构 EasyDefi是一道面向去中心化金融服务的智能合约题目。 题目代码通过附件的形式给出。 同时我们可以通过题目描述了解到 ChaitinSwap的逻辑和Uniswap基本类似,只是更改了手续费比例。 ChaitinBank听上去是某种提供了借贷服务的Defi项目, 我们看一下代码: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NqtE0d3V-1616574227436)(https://s3.in.chaitin.net/hackmd/uploads/u
TryHackMe | Overpass2- Hacked | Writeup
Tr3Ad1n
05-17 928
流量分析,找到攻击者的攻击路径,以及持久化后门的创建,通过后门代码的阅读,破解登录密码,然后进行利用拿回机器
TryHackMe | Active Directory Basics
weixin_43831376的博客
11-02 1345
本节主要介绍了 Windows 活动目录 (Active directory, AD) 相关的内容,似乎是最近更新的。AD 可以说是企业的支柱,它简化了企业环境中设备和用户的管理。而在了解 AD 之前,我们得先了解 Windows 的 域。Windows domains 就是 Windows 域 的意思。假如面对一个只有 5 台电脑和 5 个用户的小型企业网络时,管理人员可以手动单独给这些用户和电脑进行配置;但如果这个企业网络扩充了规模,变成了 500 台电脑和 500 个用户,并且它们分布在不同的办公室时
ToolsEus Writeup | TryHackMe
Tr3Ad1n
07-19 354
接下来就是 getshell,我登录到 1234 端口的/manager/html 之后使用之前的 bob 和对应密码登录进去之后,我看到其中的 war 的文件上传,想着是不是可以实现 getshell,谷歌之后也确实可以实现,同时找到 metasploit 中已经有可以利用的工具。这里再拿最后的 shell 之前还有一个问题就是 nikto 扫描之后有多少的 docume0,不过扫描的太慢了,我看其他的 wp 中是可以扫出来一个 OSVDB 的开头的文档,索性最后试出来是 5 个。
TryHackMe - Relevant - Writeup
Tr3Ad1n
05-02 731
主要的思路是利用smb共享上传木马,进行反弹shell,然后通过模拟令牌来实现权限的提升
TryHackMe - Game Zone - Writeup
Tr3Ad1n
04-28 743
Game Zone靶场的做题笔记,主要使用sqlmap,john对于密码进行破解,然后反向SSH隧道建立
TryHackMe - Bolt - Writeup
Tr3Ad1n
08-11 147
bolt cms的漏洞利用
强网杯WriteUp | pictureLock
BadRer的博客
03-30 853
前言 通往结果的路途是最美好的!珍惜在这过程中你所遇到的人和经历。不负遇见! 分析 这道题我感觉只是套了个apk的外壳,一点都没有做Android题目的感觉。本质上是一个aes和一个异或的解密。难受。 j()用于获取apk签名的MD5值 关键是这个enc()是一个native方法。动态调。 动态调试可以参考这篇文章 http://blog.youkuaiyun.com/qq_3343
CTF|check writeup
skyattractive的博客
06-20 725
CTF|check writeup 总体思路是想让你输入一串字符 输入的字符要使在400f51函数返回值为true 则到pwn环节 函数里面条件要求几个变量等于某些值 一开始的想法是 这些变量都在bss段 想试试能不能往bss写入它要求的值 然后发现gbd也没办法调试 然后我就开始看 给出函数的内容 … 我是从下往上看 条件中需要602060处值为90 所以v2应该等于25 因为这样对应v38 = 90 以此类推 v2=25;v3=23;v4=25;v5=37 希望通过这些值反推回去 然后看到
Tryhackme-Writeups:到目前为止,我的每个tryhackme房间的文字记录已完成
03-20
Tryhackme-Writeups 到目前为止,我的每个tryhackme房间的文字记录已完成 关于我:我自己Kartikey Jain,我是一名初学者Ethical Hacker,只是好奇事情如何破裂,我认为这现在成为我的激情,很高兴学习新概念。
魔法密文 Writeup| DASCTF Oct X 吉林工师
张麦麦
10-28 661
魔法秘文 这题思路还好吧……但是真的属于把我做吐了的那种……具体见后文 首先给了一个zip文件,解压出来一张魔法少女.png,通过binwalk分析出来隐藏了压缩包。 直接用binwalk -e分离发现压缩包大小有问题。 于是使用 hex 编辑器直接删掉了前面的图片部分,得到一个压缩包。 压缩包中有两个文件,flag.txt是加密的,魔法萝莉简体未加密。 提示内容为:密码为32位中文。 解压出来魔法萝莉简体,在hex视图下,字体文件末尾发现一串 urlcode 编码的字符。 urldecode后得到如
非对称加密:彻底解决密钥分发难题的数字安全革命
最新发布
qq_51553749的博客
11-25 379
从前:信任基于物理控制和组织层级现在:信任基于数学证明和密码学原理从在线购物到数字投票,从移动支付到智能合约,非对称加密无处不在却又默默无闻地守护着我们的数字生活。核心启示非对称加密让我们能够与陌生人安全通信在敌对环境中建立信任关系在公开网络上保护隐私数据这就是为什么说:非对称加密不仅是密码学的革命,更是数字文明的基石!理解了非对称加密,你就掌握了现代数字安全的核心逻辑。现在,你可以在数字世界中更加自信和安全地探索前行!
人工智能时代:以备案制度筑牢安全防线
qq_58995858的博客
11-24 334
人工智能技术快速发展带来安全隐患,如自动驾驶事故、算法歧视等问题凸显。国家出台备案制度,要求AI产品提交技术资料和数据样本,增强透明度。该制度通过算法可解释性、公平性评估等机制,有效降低技术风险,提升用户信任。备案不仅是合规要求,更是构建数字时代信任基石的关键举措,将推动AI行业健康有序发展。
Rust高性能Web后端服务开发与Actix-Web实战分享:零成本抽象、高并发处理与内存安全实践
2501_94181083的博客
11-23 736
数据序列化使用bincode替代 JSON:节省 30% CPU对热点代码进行#[inline]展开Netty 式 Reactor 模型减少线程调度开销批量 DB 提交减少 IO 压力缓存热点业务路径到 Redis最终整个平台达成:单机 QPS:18 万P99 延迟 < 30msCPU 占用在可控范围内资源释放完全可预期,无内存泄漏风险高性能,无 GC 停顿编译期保证内存安全,避免线上事故Actix-Web 性能强劲,适合高并发系统适合对性能和稳定性要求极高的互联网生产环境。
ToDesk深度评测:解析新一代远程控制软件的安全、性能与价值体系
热门推荐
2301_80863610的博客
11-23 2万+
在当前的混合办公模式下,我们常常面临一个核心矛盾:一方面追求移动办公的灵活性,另一方面又无法割舍固定工作站的强大性能。我作为一名依赖高性能计算进行内容创作的专业人士,对此深有体会。我的主力设备是一台配置精良的台式工作站,它承载着所有大型项目文件和专业软件;而随身携带的,则是一台注重便携的轻薄笔记本。
筑牢安全存储方案:天硕宽温工业级固态硬盘如何定义高可靠存储新标准
2501_92877183的博客
11-23 535
在监测到潜在过热风险时,系统会提前介入,动态调整读写调度与功耗配置,实现“治未病”的效果,确保核心业务在高温环境下仍能持续稳定运行。在全球科技竞争格局深刻变化的今天,国家关键信息基础设施、国防装备、重大航天工程的存储系统,正面临着“自主可控”与“高可靠”的双重考验。同时,这些场景对存储设备的环境适应性要求极为苛刻,需在宽温、高湿、振动冲击等恶劣条件下,保证数据的高速、稳定与长期可靠读写,对。这些在真实舰载、机载、装甲车辆等平台上验证的经验,使其温控模型具备了高度的实用性与可复现性,体现了真正的。
【2025-11-23】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总
jenchoi413的博客
11-24 481
2025年11月23日共发布14条漏洞预警,包括11条CVE漏洞和3条供应链投毒预警。CVE漏洞涉及Ashraf Kabir旅行社系统(5.3-5.1中危)、D-Link路由器(7.4高危)和Campcodes管理系统(6.9中危),主要风险为SQL注入和缓冲区溢出。供应链投毒预警包括PyPI的nspacercesolve组件窃取敏感信息、NPM的ddos-hunter组件勒索行为以及session-keeper等组件内嵌后门,影响多个版本。建议用户及时排查相关组件,高危漏洞需优先修复。
Vue安全
2509_93941743的博客
11-24 187
Vue默认会对模板里的数据做HTML转义,比如用双花括号输出内容时,它会自动把特殊字符转成安全形式,比如变成。记得有次我图省事,直接把用户提交的评论用绑定到页面上,结果人家输入个,页面立马中招。父组件通过props传数据给子组件时,如果子组件里用直接渲染,风险就又回来了。我有回写个商品详情组件,父组件传过来商品描述字段,子组件没检查就直接渲染,结果描述里带了个恶意脚本。解决办法是在服务端预处理数据,只传前端需要的字段,或者用Vuex状态管理,在服务端初始化时清空敏感状态。模板里再用渲染,保险系数就高多了。
TryHackMe花圈室渗透测试报告分析
资源摘要信息:"这份文件是一份针对TryHackMe平台上名为'花圈室'的渗透测试报告。TryHackMe是一个在线学习平台,专注于网络安全领域,提供各种涉及渗透测试、操作系统、加密和许多其他安全概念的实验室和挑战。'花圈...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值