HTB：Preignition[WriteUP]

HTB：Preignition[WriteUP]

diannao/2025/4/21 3:29:41/文章来源:https://blog.csdn.net/qq_43007452/article/details/142712377

连接至HTB服务器并启动靶机

靶机IP：10.129.157.49

分配IP：10.10.16.12

1.Directory Brute-forcing is a technique used to check a lot of paths on a web server to find hidden pages. Which is another name for this? (i) Local File Inclusion, (ii) dir busting, (iii) hash cracking.

国产化后：目录暴力破解(dir busting)是一种技术，用于在 Web 服务器上检查大量路径以查找隐藏页面。哪一个名称是它的别名：（一）本地文件包含，（二）目录爆破，（三）哈希破解。

Dir busting，即目录爆破，是一种在网络安全领域中被广泛应用的技术手段。其主要目的是通过自动化地尝试大量不同的目录和文件路径组合，试图发现目标网站服务器上可能存在的隐藏目录及文件。这种技术通常被黑客用于寻找网站的漏洞入口，以便进行进一步的攻击，如获取敏感信息、植入恶意代码等。同时，安全测试人员也会使用目录爆破来评估网站的安全性，以便及时发现并修复潜在的安全隐患。

2.What switch do we use for nmap's scan to specify that we want to perform version detection

使用nmap对靶机进行版本检测，使用选项：-sV

nmap -sV {TARGET_IP}

3.What does Nmap report is the service identified as running on port 80/tcp?

使用nmap对靶机指定80端口进行版本检测，使用选项：-sV -p

nmap -sV -p 80 {TARGET_IP}

从nmap扫描结果可见，SERVICE栏目下80端口托管服务为：http

4.What server name and version of service is running on port 80/tcp?

使用nmap对靶机指定80端口进行脚本、版本检测，使用选项：-sC -sV -p

nmap -sC -sV -p 80 {TARGET_IP}

从nmap扫描结果可见，VERSION栏目下服务器名称和版本为：nginx 1.14.2

5.What switch do we use to specify to Gobuster we want to perform dir busting specifically?

使用man命令查看gobuster工具的使用手册：

man gobuster

使用模块dir，启用经典目录爆破模式

6.When using gobuster to dir bust, what switch do we add to make sure it finds PHP pages?

在使用手册中，我们也可以找到指定脚本语言的相应举例：-x php

7.What page is found during our dir busting activities?

因为手上没有合适的字典，这里使用dirsearch以及默认字典对靶机进行页面扫描：

扫出的页面是：admin.php

8.What is the HTTP status code reported by Gobuster for the discovered page?

这里扫出的admin.php页面，状态码为：200

使用浏览器对靶机URL进行访问，并使用0day进入后台：

账户：admin

密码：admin

点击Login进行登录

ROOT_FLAG：6483bee07c1c1d57f14e5b0717503c73

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/diannao/55525.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

基于VirtualBox和Ubuntu的虚拟环境搭建

基于VirtualBox和Ubuntu的虚拟环境搭建

VirtualBox简介 VirtualBox 是一款开源虚拟机软件。是由德国 Innotek 公司开发，由Sun Microsystems公司出品的软件，使用Qt编写，在 Sun 被 Oracle 收购后正式更名成 Oracle VM VirtualBox。简单易用，可虚拟的系统包括Windows&…

阅读更多...

【网路通信基础与实践番外二】TCP协议的流量控制和拥塞控制以及二者区别和例题

【网路通信基础与实践番外二】TCP协议的流量控制和拥塞控制以及二者区别和例题

TCP协议是端对端的协议，因此在数据进行传输的过程受发送方，数据通道，接收方三方状态的影响。我们用水龙头来比喻数据发送方，水管来比喻数据通道，水桶来表示数据接收方。图(a)表示水桶太小，来不及接受注入…

阅读更多...

大数据分析的具体步骤

大数据分析的具体步骤

大数据分析的具体步骤大数据 java python hadoop 1. 明确分析目的和思路： - 确定分析目标：思考为什么要开展数据分析，要解决什么问题。比如，企业想要分析用户购买行为，以便优化产品推荐策略；政府部门…

阅读更多...

超好用的element的el-pagination分页组件二次封装-附源码及讲解

超好用的element的el-pagination分页组件二次封装-附源码及讲解

前言：在很多后台管理系统开发时总会有很多分页组件的使用，如果我们每次都用elementui官网的el-pagination去写的话，调整所有分页的样式就会很麻烦，而且页面内容也会很累赘繁琐。讲解一个我经常使用的二次封装el-pagination组件&…

阅读更多...

数据库简单介绍

数据库简单介绍

数据库是现代信息技术中用于存储、管理和检索数据的重要工具。数据库技术的发展经历了多个阶段，从早期的层次模型和网状模型，到关系型数据库的兴起，再到NoSQL和NewSQL的多样化发展。数据库系统已经成为现代信息系统的核心和基础设施。数据库…

阅读更多...

cat用来查看文件内容、合并文件，或者将文件内容输出到终端

cat用来查看文件内容、合并文件，或者将文件内容输出到终端

cat 是 Unix 和 Linux 系统中的一个命令，它的名称来源于 “concatenate”（连接），主要用来查看文件内容、合并文件，或者将文件内容输出到终端。常用用法查看文件内容 cat filename输出 filename 的内容到终端中。例…

阅读更多...

归并排序：递归、非递归实现、文件排序(归并排序实现)

归并排序：递归、非递归实现、文件排序(归并排序实现)

目录归并排序递归实现 1.归并排序基本思想 2.归并排序单趟思路 3.代码思路步骤 3.1.归并排序实现思路步骤 3.2.总结 3.2.1.数组归并与链表归并的差异 (1)数组归并 (2)链表归并 (3)总结 3.2.2.归并排序的递归实现总结 4.归并排序递归实现代码 5.归并排序递归递归展…

阅读更多...

OpenCV视频I/O(15）视频写入类VideoWriter之标识视频编解码器函数fourcc()的使用

OpenCV视频I/O(15）视频写入类VideoWriter之标识视频编解码器函数fourcc()的使用

操作系统：ubuntu22.04 OpenCV版本：OpenCV4.9 IDE:Visual Studio Code 编程语言：C11 算法描述将 4 个字符拼接成一个 FourCC 代码。在 OpenCV 中，fourcc() 函数用于生成 FourCC 代码，这是一种用于标识视频编解码器的…

阅读更多...

使用百度文心智能体创建多风格表情包设计助手

使用百度文心智能体创建多风格表情包设计助手

文章目录一、智能定制，个性飞扬二、多元风格，创意无限百度文心智能体平台为你开启。百度文心智能体平台，创建属于自己的智能体应用。百度文心智能体平台是百度旗下的智能AI平台，集成了先进的自然语言处理技术和人工智能技术&…

阅读更多...

全面指南：探索并实施解决Windows系统中“mfc140u.dll丢失”的解决方法

全面指南：探索并实施解决Windows系统中“mfc140u.dll丢失”的解决方法

当你的电脑出现mfc140u.dll丢失的问题是什么情况呢？mfc140u.dll文件依赖了什么？mfc140u.dll丢失会导致电脑出现什么情况？今天这篇文章就和大家聊聊mfc140u.dll丢失的解决办法。希望能够有效的帮助你解决这问题。哪些程序依赖mfc140u.dll文件…

阅读更多...

【Spring基础3】- Spring的入门程序

【Spring基础3】- Spring的入门程序

目录 3-1 Spring的下载3-2 Spring的 jar 包3-3 第一个 Spring程序第一步：添加spring context的依赖，pom.xml配置如下第二步：添加junit依赖第三步：定义bean：User第四步：编写spring的配置文件：bea…

阅读更多...

(C语言贪吃蛇)4.贪吃蛇地图优化及算法说明

(C语言贪吃蛇)4.贪吃蛇地图优化及算法说明

上节代码示例： #include <curses.h>void initNcurse() {initscr();keypad(stdscr,1); }void gamePic() {int hang;int lie;for(hang 0;hang < 20;hang ){if(hang 0){for(lie 0;lie < 20;lie ){printw("--");}printw("\n");for(…

阅读更多...

Angular 2 用户输入

Angular 2 用户输入

Angular 2 用户输入 Angular 2 是一个由 Google 维护的开源前端 web 框架，用于构建单页应用程序（SPA）。它以其高效的双向数据绑定、模块化架构和强大的依赖注入系统而闻名。在 Angular 2 应用程序中，处理用户输入是核心功能之一，因为它允许应用程序响应用户的操作。 Ang…

阅读更多...

AI相关的整理

AI相关的整理

AI相关的整理初体验记不住机器学习如何部署如何微调整理AI学习，AI小白，业余爱好。持续更新，谨慎参考！ 初体验试了一下本地直接下载安装ollama和open-webui，然后运行指定的模型，跟着文档做，很…

阅读更多...

CSP-J 复赛真题 P9749 [CSP-J 2023] 公路

CSP-J 复赛真题 P9749 [CSP-J 2023] 公路

文章目录前言[CSP-J 2023] 公路题目描述输入格式输出格式样例 #1样例输入 #1样例输出 #1 提示示例代码代码解析思考过程总结总结前言在CSP-J 2023的复赛中，出现了一道引人注目的题目——“公路”。这道题目不仅考察了选手们对算法的理解和运用能力&#xff0c…

阅读更多...

MFC多媒体定时器实例（源码下载）

MFC多媒体定时器实例（源码下载）

用MFC多媒体定时器做一个每1秒钟加一次的计时器，点开始计时按钮开始计时，点关闭计时按钮关闭计时。 1、在库文件Med_timeDlg.h文件中添加代码 class CMed_timeDlg : public CDialog { // Construction public:CMed_timeDlg(CWnd* pParent NULL); // st…

阅读更多...

算法 | 位运算（哈希思想）

算法 | 位运算（哈希思想）

位运算 &与两个位都为1时，结果才为1（有0为0）|或两个位都为0时，结果才为0（有1为1）^异或两个位相同为0，相异为1~取反0变1，1变0<<左移各二进位全部左移若干位，高…

阅读更多...

Python自然语言处理之spacy模块介绍、安装与常见操作案例

Python自然语言处理之spacy模块介绍、安装与常见操作案例

文章目录 spacy模块介绍安装spacy常见操作案例及代码1. 加载模型并处理文本2. 词性标注3. 命名实体识别4. 依存句法分析5. 可视化（在Jupyter Notebook中） spacy模块介绍 spacy是一个强大的Python库，用于自然语言处理（NLP&#xf…

阅读更多...

Docker 命令从入门到入门：从 Windows 到容器的完美类比

Docker 命令从入门到入门：从 Windows 到容器的完美类比

Docker 命令与 Windows 操作类比基本命令类比 Docker 命令Windows 类比docker pull从 Windows Store 或官网下载软件安装包docker push将自己开发的软件上传到 Windows Store 或其他分享平台docker save将已安装的软件打包成压缩文件(如 ZIP)docker load解压缩并导入之前保存…

阅读更多...

[MAUI]数据绑定和MVVM：MVVM的属性验证

[MAUI]数据绑定和MVVM：MVVM的属性验证

一、MVVM的属性验证案例 Toolkit.Mvvm框架中的ObservableValidator类，提供了属性验证功能，可以使用我们熟悉的验证特性对属性的值进行验证，并将错误属性提取和反馈给UI层。以下案例实现对UI层的姓名和年龄两个输入框，进行表单提交验证。实现效果如下所示 View<ContentP…

阅读更多...

最新文章