-
hackmyvm government复盘
信息搜集nmap扫端口扫到21、22、80,先看21端口 lftp连接可以看到有几个文件夹,里面都是一些txt 有看到以下信息(对后续有点用) 还有这两个个文件,是一些md5加密后的数据(都能解开),还有几个用户名,保存下来hydra爆破ssh失... -
htb-editorial复盘
Here's something encrypted, password is required to continue reading. -
HMVlabs-temperance
写在前面前段时间就想着要好好把python练一练,刚好最近hmv新出了一个labs,其实不是很难,但我还是要gpt帮助,算是把一些语法巩固了一下,昨晚还是觉得要记一下,不然做完了不回顾其实没什么增长。 levelx00一开始还花了点时间理解这个lab... -
玄机-windows实战
emlog先远程桌面连接,用微软的remote desktop还挺方便 找到黑客植入 shell,将黑客植入 shell 的密码 作为 FLAG 提交;用d盾查杀,找到shell.php 1flag{rebeyond} 分析... -
玄机--日志分析
linux日志分析有多少IP在爆破主机ssh的root帐号,如果有多个使用”,”分割1cat /var/log/auth.log.1 | grep -a "Failed password for root" | awk '... -
玄机--webshell查杀
写在前面护网要来了,好久没写博客了(滑跪)。前段时间朋友给了个号,做一波记录一下,一些语句和工具很值得学习。 黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx}先把html文件夹下的源码下载到本地 1t... -
sh脚本中==判断的几个情况
前言今天看到一个脚本需要爆破密码,我在已知密码是18位的情况下,妄想写个脚本去爆破,肯定是失败的,最后看到正确的脚本,我注意到里面用到*,最开始的理解是通配符绕过去了,经过shell脚本大佬·群主老师·云淡__风轻的点拨,我了解到一个关于shell脚... -
htb driver复盘
📝📝📝 参考链接官方wp 👍:https://npfs06.top/2021/11/28/Hacktehbox-Driver/ https://m.freebuf.com/articles/web/318970.html 靶机信息地址:htt... -
htb return复盘
这个靶机比较简单,就边做边记录了📝 参考链接官方wp https://zhuanlan.zhihu.com/p/440073688 https://blog.csdn.net/Purpose_7/article/details/128562358 ... -
htb Sauna复盘
继续记录学习📑 参考链接官方wp http://111.229.75.150/2023/10/11/htb%E9%9D%B6%E5%9C%BA%E7%B3%BB%E5%88%97-sauna%E5%86%85%E7%BD%91%E6%89%AB%E...