information port scan 8080端口上是一个tomcat，常规访问下manager，如果能直接上传war就最简单了，但是发现无法通过网页做一个认证，于是我打算使用curl上传war，但是开启了csrf，没法利用。 回过头来看tomcat版本，发现存在一个nday msf msf可以直接利用，可美了我了，网页上直接显示了账号密码。 u...

information port scan 开启了http,pop3,smb等服务，我们先关注smb服务。 获得了两个文件，一个attention.txt，一个log1.txt。内容大致如下： 从attention.txt获得了一个用户名Miles Dyson，log1.txt类似一个密码本，也可能是用户名，我们需要找一个地方验证。 一开始我尝试使用hydra爆破pop3服...

information 端口扫描 这个页面有点炫酷，一开始搞得我还蛮尴尬，因为一上来就开扫，整的范围很大，一时间难以聚集攻击向量。啊拉巴拉不说，一口价，robots.txt wget http://10.10.51.179/fsocity.dic 获得了key1，同时下载到一个字典。这个字典做一个处理. 这个字典有大量的重复项。 通过扫描可以看出这是...

information 端口扫描 这里重点关注ftp和smb服务。 ftp服务且版本为ProFTPD 1.3.5 匿名用户登录smb服务，可以获得一个log.txt文件。文件大致内容如下： Enter same passphrase again: ...

information nmap扫描 8080端口截图 看到开放了三个端口。其中8009这个端口和对应的ajp13服务引起了我的兴趣，查询可知，这个服务存在一个任意文件读取的漏洞，并且事实上这个漏洞确实存在。 8080端口是一个tomcat，理所当然的查看manager路径，登录页面需要账号密码。 到此为止，我一开始觉得思路就很清晰了，我只需要通过任意文...

information ╭─bamuwe@Mac ~/Desktop ╰─$ nmap -F underpass.htb Starting Nmap 7.95 ( https://nmap.org ) at 2024-12-22 12:41 CST Nmap scan report for underpass.htb (10.10.11.48) Host is up (0.12s late...

​ 都2024年了，为什么还要学习使用Vim？ ​ 相信这是很多人的疑问，但是在我看来，Vim的使用，颇有古典朴素学派之感受，固然便捷高效的现代编辑器百花齐放，各样风采，但在风采之外，还有个质朴无华但满有历史厚重感的Vim默默躺在许多Unix系统之上。 ​ Vim作为最长寿的计算机软件之一，到如今已经有超过三十年的历史，不论是其设计思想，还是工作哲学，亦或开源精神，无不影响着数以千万计的码...

information Starting Nmap 7.95 ( https://nmap.org ) at 2024-12-01 18:56 CST Nmap scan report for 192.168.1.247 Host is up (0.028s latency). Not shown: 995 closed tcp ports (conn-refused) PORT ...

information ╭─bamuwe@Mac ~/Desktop ╰─$ nmap -F monitorsthree.htb Starting Nmap 7.95 ( https://nmap.org ) at 2024-12-01 13:23 CST Nmap scan report for monitorsthree.htb (10.10.11.30) Host is up (0....

未完成❎ information ╭─bamuwe@Mac ~/Desktop ╰─$ nmap -sCV 10.10.11.26 -Pn Starting Nmap 7.95 ( https://nmap.org ) at 2024-11-30 19:58 CST Nmap scan report for 10.10.11.26 Host is up (0.11s latency). ...