TryHackMe - Bolt - Writeup

最新推荐文章于 2025-11-25 12:11:25 发布
原创 最新推荐文章于 2025-11-25 12:11:25 发布 · 144 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记 #安全 #网络安全 #web安全 #http

Bolt

Hack your way into the machine!

启动 vm 之后,先选择使用 nmap 进行端口的扫描

这里一共扫描出三个端口,ssh 的 22,一个 apache 的 80,剩下的 8000 进入之后发现就是 bolt

然后我先使用 dirsearch 对于目录进行爆破,然后我再去查看网站的内容,可以看到在首页中有两条管理员信息,分别给出了密码和用户名

那么接下来就是登录后台了,我搜索了一下,发现登录页面在/bolt/login 中,然后登录进去

这里再左下角就可以看到 cms 的版本了

接下来就是 exploit 中找到可以利用的漏洞,这里很容易就找到这个版本接近的一个 rce 漏洞

然后我们就可以利用 metasploit 来获取 shell

直接搜索 bolt,发现第一个就是我们需要的漏洞利用,然后 show options 查看需要填写的信息,然后 run 一下就可以了,就是填写 RHOST,LHOST,然后就是账户名和密码

最后发现登录的是 root 账户,那么找到 flag 就没什么难度了

sofa-bolt-python:SOFABolt协议的Python实现
05-03
sofa-bolt-python) See anthunder是一个python实现的BOLT协议库,提供BOLT client和server功能,支持使用BOLT + Protobuf方式的RPC调用。 requirements python3 >= 3.5 (aio classes needs asyncio support) ...
golang-neo4j-bolt-driver:Golang Bolt驱动程序,用于Neo4j
05-01
go get github.com/johnnadratowski/golang-neo4j-bolt-driver 特征 Neo4j Bolt低级二进制协议支持 消息流水线实现高并发 连接池 TLS支持 与sql.driver兼容 用法 请参阅或以获许多用法示例 例子 快速肮脏 func ...
tryhackme-Bolt
qq_45414878的博客
10-02 496
tryhackme--Boltnmap 注:tryhackme的第二个靶机 nmap
蚂蚁金服 RPC 框架 Sofa-Bolt 结构分析
akjw008的专栏
06-17 1393
蚂蚁金服 RPC 框架 Sofa-Bolt 结构分析 转自:https://zhuanlan.zhihu.com/p/37260151 蚂蚁金服近期开源了研发多年的SOFA一篮子框架,其中就有一个非常核心的RPC框架,它叫Sofa-Bolt。小编今天花了近一天的时间仔细阅读研究它的源码,阅读过程中遇到了不少问题,蚂蚁金服的相关技术人员都非常耐心的及时解答了我的疑难。这里...
sofa-bolt是什么?
G探险者的博客
03-18 631
1、sofa-bolt是什么? 2、解决什么问题? 3、从哪里可以下载? 4、如何使用? 5、使用场景?
透视RPC协议:SOFA-BOLT协议源码分析
yoyo31的博客
09-09 641
前提 最近在看Netty相关的资料,刚好SOFA-BOLT是一个比较成熟的Netty自定义协议栈实现,于是决定研读SOFA-BOLT的源码,详细分析其协议的组成,简单分析其客户端和服务端的源码实现。 吐槽一下:SOFA-BOLT的代码缩进和FastJson类似,变量名称强制对齐,对于一般开发者来说看着源码会有不适感 当前阅读的源码是2021-08左右的SOFA-BOLT仓库的master分支源码。 SOFA-BOLT简单介绍 SOFA-BOLT是蚂蚁金融服务集团开发的一套基于Ne
sofa-bolt(网络通信框架)
weixin_41942838的博客
12-26 1805
SOFABolt 用户手册 蚂蚁通信框架实践 SOFABolt 是蚂蚁金融服务集团开发的一套基于 Netty 实现的网络通信框架。 为了让 Java 程序员能将更多的精力放在基于网络通信的业务逻辑实现上,而不是过多的纠结于网络底层 NIO 的实现以及处理难以调试的网络问题,Netty 应运而生。 为了让中间件开发者能将更多的精力放在产品功能特性实现上,而不是重复地一遍遍制造通信框架的轮子,SOFABolt 应运而生。 SOFABolt的基础功能: 基础通信功能 ( remoting-core ) 基于 N
golang-neo4j-bolt-driver使用手册
gitblog_00442的博客
08-31 640
golang-neo4j-bolt-driver使用手册 1. 目录结构及介绍 golang-neo4j-bolt-driver 是一个由 John Nadratowski 开发的用于Go语言与Neo4j数据库交互的驱动程序。以下是该库的基本目录结构假设,请注意实际仓库可能会有更新: ├── README.md # 项目说明文件,包含了基本的使用说明和版本信息。 ├── LIC...
284-bolt数据库入门
Lich Howger
02-26 1455
bolt数据库入门 我们来使用一下bolt数据库 特点: 1.轻量级 2.开源 3.go语言实现 4.key-value进行读写 我们打开github搜索一下bolt 找到bolt https://github.com/boltdb/bolt 我们看下简介 Bolt is a pure Go key/value store inspired by Howard C...
Golang之文件数据库--Bolt库的使用
QianLiStudent的博客
12-19 3288
       做后端开发的数据库那是见得多了,像什么Mysql、SQL Server、Oracle、SQLite、MongoDB、Redis等都是一些比较主流的数据库(这里边有关系型和非关系型的数据库,这里不讨论这个),具体使用哪种根据需要来定。不过这些数据库都是比较大型的数据库了(这里指像Mysql、SQL Server、Or...
Chronos - 时间序列预测语言模型
AI工程化、开源分享、文档翻译、代码笔记
04-23 1866
一、关于 Chronos 相关链接资源 关键功能特性 二、安装 1、基础安装 2、开发模式安装 三、基本使用 1、时间序列预测 2、提编码器嵌入 四、模型架构 五、零样本性能 六、最佳实践 七、数据集
movies-python-bolt:使用 neo4j-python-driver 的带有 Flask 后端的 Neo4j 电影示例应用程序
07-23
Neo4j 电影应用:快速入门 这个示例应用程序演示了在 Python 中开始使用是多么容易。 这是一个非常简单的 Web 应用程序,它使用我们的电影图形数据集来提供搜索列表、详细信息视图和图形可视化。...
movies-java-bolt:使用neo4j-java-driver的带有SparkJava后端的Neo4j电影示例应用程序
03-04
Neo4j电影应用程序:快速入门 该示例应用程序演示了Java中入门的便捷性。 这是一个非常简单的Web应用程序,使用我们的电影图形数据集来提供带有列表,详细视图和图形可视化的搜索。 堆栈 这些是我们的Web应用程序...
fabric-bolt:通过Web界面进行Fabric部署
02-04
fabric-bolt:通过Web界面进行Fabric部署
大模型核心笔记
weixin_63182000的博客
11-24 476
本文系统介绍了大语言模型(LLM)的核心概念与技术要点。首先明确LLM定义(超大规模参数模型)及四大特征:参数规模、数据需求、计算需求和泛化能力。从发展历程看,LLM经历了从统计模型到神经网络、预训练模型直至当前大规模生成式模型的演进。重点解析了LLM三大架构(Encoder/Decoder-Only及混合型)及其适用场景。在训练环节,详细说明了数据准备、预训练、微调的全流程及关键数据集。评估体系涵盖人工/自动方法及PPL、BLEU等核心指标。部署部分以VLLM为例,提供从环境配置到性能测试的完整指南。最后
内网渗透笔记-Day5
m0_66921984的博客
11-24 753
内网渗透笔记、组、全局组、域本地组、A-G-DL-P策略
隐语——数据要素流通技术MOOC三期 课程笔记——数据组件安全可行流通新模式课堂笔记
明月朗,潇水寒
11-23 856
本文介绍了数据组件作为标准化数据初级产品的核心概念与应用。主讲人胡承盛阐述了数据组件的三种形态(主态、模态、组合态)及其在金融、医疗等领域的应用案例。课程重点解析了数据组件的四大特性(安全、价值、品质、政策定位)、双层封装体系以及其在解决数据确权难题中的突破性作用。详细展示了数据组件从设计生产到流通使用的全流程,包括5阶段15步骤40工序的生产工艺。目前已在德阳、郑州等多个城市试点落地,实现交易额破亿。展望未来,数据组件将与隐私计算等技术深度融合,成为促进数据要素流通和数字经济发展的关键基础设施。
2025最新 SpringCloud 教程,Nacos-总结,笔记19
最新发布
Rockandrollman的博客
11-25 142
2025最新 SpringCloud 教程,Nacos-总结,笔记19
学习笔记——基础hash思想及其简单C++实现
2502_91790308的博客
11-23 874
哈希表是一种查找时间复杂度为O(1)的高效数据结构,通过哈希函数将数据映射到固定位置实现快速查询。本文介绍了哈希表的核心概念,包括哈希函数(重点讲解除留余数法)、负载因子和哈希冲突。针对冲突问题,详细阐述了开放定址法(含线性探测、二次探测)和链地址法两种解决方案。文章还通过计数排序示例说明哈希思想,并探讨了实现中的关键问题,如扩容策略、处理非整数类型键值的方法等。哈希表性能优异但需合理设计,否则可能退化为O(n)复杂度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值