Box Info OSLinuxDifficultyMedium Git Hack 我在trickster的主域名发现了一个shop的子域名网站 这个shop看起来像是使用PrestaShop搭建，我搜索了一下相关的漏洞，无法直接使用 并且尝试了shop里的各种注入点，没有明显的漏洞，不过在我遍历目录的时候，发现了.git的目录 然后我使用Gith…

Box Info OSLinuxDifficultyEasy Nmap Scan 开放端口：22、80 并且注意到80端口上有一个重定向，添加到/etc/hosts Register 注意到有/login路由，使用简单的密码组合登陆失败，猜测存在/register路由 但是需要先拿到邀请码 我在浏览器的network里面发现了一个独特的js文件 C…

Box Info OSLinuxDifficultyHard Nmap Scan 开放端口：22、80、8080 caption.htb:80👇是一个登陆界面 caption.htb:8080👇注意到是一个Gitbucket的服务 其中GitBucket可以使用弱密码登入：root-root 并且发现两个仓库：Logservice，Portal 在…

Box Info OSLinuxDifficultyEasy Basic Scan Nmap Dirsearch 找到一些敏感文件 进入login.php，发现pluck的版本是4.7.18 CVE-2023-50564 查询相关漏洞之后，发现RCE需要先上传文件。 进入3000端口 找到pass.php，并尝试解密 登录成功，进入installm…

Box Info OSLinuxDifficultyMedium Basic Scan Nmap nmap -A -O monitorsthree.htb 开放端口：22、80、8084 Web server：nginx 1.18.0 Dirsearch dirsearch -u monitorsthree.htb -t 50 发现：login.p…

Box Info OSLinuxDifficultyMedium Basic Scan Nmap nmap -A -O blurry.htb 开放端口：22、80 Web Server：nginx 1.18.0 Dirsearch Subdomain Fuzzing 子域名：app、files、chat app.blurry.htb👇 chat.b…

Box Info OSLinuxDifficultyEasy Basic Scan Nmap nmap -A -O sightless.htb 开放端口：21、22、80 Web服务器：nginx 1.18.0 FTP服务器：ProFTPD Dirsearch dirsearch -u sightless.htb -t 50 Gobuster go…

Box Info OSLinuxDifficultyEasy Basic Scan Nmap nmap -A -O boardlight.htb 开放端口：22、80 Server：Apache 2.4.41 (Ubuntu) Dirsearch dirsearch -u boardlight.htb -t 50 Subdomain Fuzzing…

Box Info OSLinuxDifficultyEasy Basic Scan Nmap nmap -A -O editorial.htb 开放端口：22、80 Server：nginx 1.18.0 （Ubuntu） Dirsearch dirsearch -u editorial.htb -t 50 访问：http://editorial.…

Box Info OSLinuxDifficultyEasy Basic Scan Nmap namp 10.10.11.23 -A -O Opened Ports：22、80 Server：Apache 2.4.52 (Ubuntu) Subdomain Fuzzing Github：TheKingOfDuck/fuzzDicts: Web Pe…