HTB-Mailing
Box Info OSWindowsDifficultyEasy Basic Scan Nmap nmap -A -O -Pn mailing.htb 开放端口:25、80、110、135、139、143、445、465、587、993 Server:hMailServer Dirsearch dirsearch -u mailing.htb -t…
HTB-BoardLight
Box Info OSLinuxDifficultyEasy Basic Scan Nmap nmap -A -O boardlight.htb 开放端口:22、80 Server:Apache 2.4.41 (Ubuntu) Dirsearch dirsearch -u boardlight.htb -t 50 Subdomain Fuzzing…
HTB-Editorial
Box Info OSLinuxDifficultyEasy Basic Scan Nmap nmap -A -O editorial.htb 开放端口:22、80 Server:nginx 1.18.0 (Ubuntu) Dirsearch dirsearch -u editorial.htb -t 50 访问:http://editorial.…
HTB-PermX
Box Info OSLinuxDifficultyEasy Basic Scan Nmap namp 10.10.11.23 -A -O Opened Ports:22、80 Server:Apache 2.4.52 (Ubuntu) Subdomain Fuzzing Github:TheKingOfDuck/fuzzDicts: Web Pe…
HTB-Compiled
Box Info OSWindowsRated DifficultyMedium Port Scan #linux nmap -A -Pn 10.10.11.26 扫描出来3000和5000端口。 3000端口是一个类似于git的服务,具体是由Gitea驱动的。包含了注册、登录、创建仓库以及拉取代码等等功能。 5000端口是一个类似于编译功能,可以…
HTB-Sea
Box Info OSLinuxDifficultyEasy Basic Scan Port & Dir scan 发现一个contact.php。进去看看 尝试抓包看看。并没有什么回显。 尝试扫描一下其他的目录。 dirsearch没扫出来,用gobuster扫描出了一个bike目录。 重要的是这个license 这里暴露出了作者的名字 …
The Planets: Earth
前言 靶机来源:Vulnerable By Design ~ VulnHub 正文 发现有http端口可以访问。直接访问是400报错。 进行更详细的扫描。可以发现编程语言用的是Python版本为3.9,Web服务器是Apache 2.4.51 这里卡了好久,查看wp发现是DNS的问题,靶机应该是能够正常http访问的(尬 #windows C:\W…
Matrix-Breakout-2-Morpheus
前言 靶机来自Vulnerable By Design ~ VulnHub 下载链接:https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova 网络连接方式采用桥接(直接复制物理机网络),便于操作。 存活主机探测 虚拟机开启后如图所示,需要登录。 #kal…
MoeCTF 2024
一年一度的MoeCTF又来了,不过我好久没打过CTF了,前段时间一直在搞开发。 WEB 弗拉格之地的入口 直接进入 /robots.txt 发现 /webtutorEntry.php文件,进入即可拿到flag ez_http 注意GET参数那里包含了中文,一定要进行url编码一次 ProveYourLove 信息:都七夕了,怎么还是单身狗丫?快拿起…
Android-Compose中的基本布局
目标 构建一个健康应用,这款应用包含两个版块,一个列出了收藏合集,另一个列出了各种体育锻炼。具体如下图所示,包括竖屏和横屏的适配 主要内容 借助修饰符扩充可组合项 通过 Column 和 LazyRow 等标准布局组件定位可组合子项 通过对齐方式和排列方式更改可组合子项在父项中的位置 借助 Scaffold 和 Bottom Navigation …