HTB：Preignition[WriteUP]

HTB：Preignition[WriteUP]

diannao/2024/10/21 6:05:04/文章来源:https://blog.csdn.net/qq_43007452/article/details/142712377

连接至HTB服务器并启动靶机

靶机IP：10.129.157.49

分配IP：10.10.16.12

1.Directory Brute-forcing is a technique used to check a lot of paths on a web server to find hidden pages. Which is another name for this? (i) Local File Inclusion, (ii) dir busting, (iii) hash cracking.

国产化后：目录暴力破解(dir busting)是一种技术，用于在 Web 服务器上检查大量路径以查找隐藏页面。哪一个名称是它的别名：（一）本地文件包含，（二）目录爆破，（三）哈希破解。

Dir busting，即目录爆破，是一种在网络安全领域中被广泛应用的技术手段。其主要目的是通过自动化地尝试大量不同的目录和文件路径组合，试图发现目标网站服务器上可能存在的隐藏目录及文件。这种技术通常被黑客用于寻找网站的漏洞入口，以便进行进一步的攻击，如获取敏感信息、植入恶意代码等。同时，安全测试人员也会使用目录爆破来评估网站的安全性，以便及时发现并修复潜在的安全隐患。

2.What switch do we use for nmap's scan to specify that we want to perform version detection

使用nmap对靶机进行版本检测，使用选项：-sV

nmap -sV {TARGET_IP}

3.What does Nmap report is the service identified as running on port 80/tcp?

使用nmap对靶机指定80端口进行版本检测，使用选项：-sV -p

nmap -sV -p 80 {TARGET_IP}

从nmap扫描结果可见，SERVICE栏目下80端口托管服务为：http

4.What server name and version of service is running on port 80/tcp?

使用nmap对靶机指定80端口进行脚本、版本检测，使用选项：-sC -sV -p

nmap -sC -sV -p 80 {TARGET_IP}

从nmap扫描结果可见，VERSION栏目下服务器名称和版本为：nginx 1.14.2

5.What switch do we use to specify to Gobuster we want to perform dir busting specifically?

使用man命令查看gobuster工具的使用手册：

man gobuster

使用模块dir，启用经典目录爆破模式

6.When using gobuster to dir bust, what switch do we add to make sure it finds PHP pages?

在使用手册中，我们也可以找到指定脚本语言的相应举例：-x php

7.What page is found during our dir busting activities?

因为手上没有合适的字典，这里使用dirsearch以及默认字典对靶机进行页面扫描：

扫出的页面是：admin.php

8.What is the HTTP status code reported by Gobuster for the discovered page?

这里扫出的admin.php页面，状态码为：200

使用浏览器对靶机URL进行访问，并使用0day进入后台：

账户：admin

密码：admin

点击Login进行登录

ROOT_FLAG：6483bee07c1c1d57f14e5b0717503c73

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/diannao/55525.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

基于VirtualBox和Ubuntu的虚拟环境搭建

基于VirtualBox和Ubuntu的虚拟环境搭建

VirtualBox简介 VirtualBox 是一款开源虚拟机软件。是由德国 Innotek 公司开发，由Sun Microsystems公司出品的软件，使用Qt编写，在 Sun 被 Oracle 收购后正式更名成 Oracle VM VirtualBox。简单易用，可虚拟的系统包括Windows&…

阅读更多...

【网路通信基础与实践番外二】TCP协议的流量控制和拥塞控制以及二者区别和例题

【网路通信基础与实践番外二】TCP协议的流量控制和拥塞控制以及二者区别和例题

TCP协议是端对端的协议，因此在数据进行传输的过程受发送方，数据通道，接收方三方状态的影响。我们用水龙头来比喻数据发送方，水管来比喻数据通道，水桶来表示数据接收方。图(a)表示水桶太小，来不及接受注入…

阅读更多...

超好用的element的el-pagination分页组件二次封装-附源码及讲解

超好用的element的el-pagination分页组件二次封装-附源码及讲解

前言：在很多后台管理系统开发时总会有很多分页组件的使用，如果我们每次都用elementui官网的el-pagination去写的话，调整所有分页的样式就会很麻烦，而且页面内容也会很累赘繁琐。讲解一个我经常使用的二次封装el-pagination组件&…

阅读更多...

归并排序：递归、非递归实现、文件排序(归并排序实现)

归并排序：递归、非递归实现、文件排序(归并排序实现)

目录归并排序递归实现 1.归并排序基本思想 2.归并排序单趟思路 3.代码思路步骤 3.1.归并排序实现思路步骤 3.2.总结 3.2.1.数组归并与链表归并的差异 (1)数组归并 (2)链表归并 (3)总结 3.2.2.归并排序的递归实现总结 4.归并排序递归实现代码 5.归并排序递归递归展…

阅读更多...

使用百度文心智能体创建多风格表情包设计助手

使用百度文心智能体创建多风格表情包设计助手

文章目录一、智能定制，个性飞扬二、多元风格，创意无限百度文心智能体平台为你开启。百度文心智能体平台，创建属于自己的智能体应用。百度文心智能体平台是百度旗下的智能AI平台，集成了先进的自然语言处理技术和人工智能技术&…

阅读更多...

全面指南：探索并实施解决Windows系统中“mfc140u.dll丢失”的解决方法

全面指南：探索并实施解决Windows系统中“mfc140u.dll丢失”的解决方法

当你的电脑出现mfc140u.dll丢失的问题是什么情况呢？mfc140u.dll文件依赖了什么？mfc140u.dll丢失会导致电脑出现什么情况？今天这篇文章就和大家聊聊mfc140u.dll丢失的解决办法。希望能够有效的帮助你解决这问题。哪些程序依赖mfc140u.dll文件…

阅读更多...

【Spring基础3】- Spring的入门程序

【Spring基础3】- Spring的入门程序

目录 3-1 Spring的下载3-2 Spring的 jar 包3-3 第一个 Spring程序第一步：添加spring context的依赖，pom.xml配置如下第二步：添加junit依赖第三步：定义bean：User第四步：编写spring的配置文件：bea…

阅读更多...

AI相关的整理

AI相关的整理

AI相关的整理初体验记不住机器学习如何部署如何微调整理AI学习，AI小白，业余爱好。持续更新，谨慎参考！ 初体验试了一下本地直接下载安装ollama和open-webui，然后运行指定的模型，跟着文档做，很…

阅读更多...

MFC多媒体定时器实例（源码下载）

MFC多媒体定时器实例（源码下载）

用MFC多媒体定时器做一个每1秒钟加一次的计时器，点开始计时按钮开始计时，点关闭计时按钮关闭计时。 1、在库文件Med_timeDlg.h文件中添加代码 class CMed_timeDlg : public CDialog { // Construction public:CMed_timeDlg(CWnd* pParent NULL); // st…

阅读更多...

算法 | 位运算（哈希思想）

算法 | 位运算（哈希思想）

位运算 &与两个位都为1时，结果才为1（有0为0）|或两个位都为0时，结果才为0（有1为1）^异或两个位相同为0，相异为1~取反0变1，1变0<<左移各二进位全部左移若干位，高…

阅读更多...

[MAUI]数据绑定和MVVM：MVVM的属性验证

[MAUI]数据绑定和MVVM：MVVM的属性验证

一、MVVM的属性验证案例 Toolkit.Mvvm框架中的ObservableValidator类，提供了属性验证功能，可以使用我们熟悉的验证特性对属性的值进行验证，并将错误属性提取和反馈给UI层。以下案例实现对UI层的姓名和年龄两个输入框，进行表单提交验证。实现效果如下所示 View<ContentP…

阅读更多...

初阶C语言-指针

初阶C语言-指针

1.指针是什么？ 理解指针的两个要点： 1.指针是内存中一个最小单元的编号，也就是地址 2.口头语中说的指针，通常是指指针变量，是用来存放内存地址的变量总结：指针就是地址，口语中说的指针通常是指…

阅读更多...

双指针_有效三角形个数三数之和四数之和

双指针_有效三角形个数三数之和四数之和

有效三角形个数思路： 我们可以通过暴力枚举，三重for循环来算但，时间复杂度过高。有没有效率更高的算法呢？ 我们知道如果两条较短的边小于最长的一条边，那么就可以构成三角形。如果这个数组是升序的，两…

阅读更多...

python交互式命令时如何清除

python交互式命令时如何清除

在交互模式中使用Python，如果要清屏，可以import os，通过os.system()来调用系统命令clear或者cls来实现清屏。 [python] view plain copy print? >>> import os >>> os.system(clear) 但是此时shell中的状态是：…

阅读更多...

鼓组编写：SsdSample鼓映射 GM Map 自动保存互换midi位置风格模板逻辑编辑器

鼓组编写：SsdSample鼓映射 GM Map 自动保存互换midi位置风格模板逻辑编辑器

SsdSample音源的键位映射方便编写鼓的技巧可以这样去设置键位关系的面板和钢琴卷帘窗的面板，方便去写鼓。可以先按GM的midi标准去写鼓，然后比对下鼓的键位映射的关系，去调整鼓。可以边看自己发b站等处的图文笔记，然后边用电…

阅读更多...

CTFshow 命令执行 web29~web36(正则匹配绕过）

CTFshow 命令执行 web29~web36(正则匹配绕过）

目录 web29 方法一：include伪协议包含文件读取方法二：写入文件方法三：通识符 web30 方法一：filter伪协议文件包含读取方法二：命令执行函数绕过方法三：写入文件 web31 方法一：filter伪…

阅读更多...

基于Springboot+Vue的零食批发商仓库管理系统（含源码数据库）

基于Springboot+Vue的零食批发商仓库管理系统（含源码数据库）

1.开发环境开发系统:Windows10/11 架构模式:MVC/前后端分离 JDK版本: Java JDK1.8 开发工具:IDEA 数据库版本: mysql5.7或8.0 数据库可视化工具: navicat 服务器: SpringBoot自带 apache tomcat 主要技术: Java,Springboot,mybatis,mysql,vue 2.视频演示地址 3.功能在这个…

阅读更多...

Open-Sora全面开源?

Open-Sora全面开源?

来源 | 机器之心 ID | almosthuman2014 不久前 OpenAI Sora 以其惊人的视频生成效果迅速走红，在一众文生视频模型中突出重围，成为全球瞩目的焦点。继 2 周前推出成本直降 46% 的 Sora 训练推理复现流程后，Colossal-AI 团队全面开源全球首个类…

阅读更多...

03 去重排序

03 去重排序

题目： 桶排序变体： #include<iostream> #include<algorithm> using namespace std; #define M 100005 int a[M];int main() {int N;cin>>N;int count0;for(int i1;i<N;i){int temp;cin>>temp;if(a[temp]1){continue;}else{a…

阅读更多...

MindSearch 部署到Github Codespace 和 Hugging Face Space

MindSearch 部署到Github Codespace 和 Hugging Face Space

一：概述 MindSearch是一个创新的AI搜索框架，由中国科技大学的科学家以及上海人工智能实验室的学者联合研发。随着硅基流动提供了免费的 InternLM2.5-7B-Chat 服务（免费的 InternLM2.5-7B-Chat 真的很香），MindSearch 的…

阅读更多...

推荐文章

最新文章