分类: 渗透

3 篇文章

HackTheBox::Tabby
信息搜集 扫一波端口: root@wh1sper:~/tools/dirsearch# nmap -sT 10.10.10.194 Starting Nmap 7.80 ( https://nmap.org ) at 2020-07-19 05:37 PDT Nmap scan report for 10.10.10.194 (10.10.10.1…
HackTheBox::Traceback
打开是一个黑页 看源码有一句hint: <!--Some of the best web shells that you might need ;)--> 利用已有的webshell获得webadmin权限 扫目录,无果,尝试直接Google这句话,果然找到了作者的Github,在作者列出的一堆shell里面一个个尝试,最后找到了sme…
HackTheBox::Blunder
玩一手HTB 打开靶机就一些无关紧要的文字,dirsearch扫一下目录可以扫到登录后台,我们可以发现靶机使用了 Bludit cms 在看了一些Bludit的漏洞之后,发现在没有登录、我们又只有一个后台地址的情况下,弱口令比较靠谱 CVE-2019-17240 Bludit是一套开源的轻量级博客内容管理系统(CMS)。 Bludit 3.9.2版…