HackMyVm靶机Hacked的Walkthrough(tmux socket)

靶机下载地址是:https://hackmyvm.eu/machines/machine.php?vm=Hacked。简略叙述过程。加载后扫描目录,只有robots.txt文件。加载后提示有个secretnote.txt文件。根据提示,有webshell。但是一般的字典扫不到,需要在SecList里找到和后门有关的字典,可以找到simple-backdoor.php。curl加载测试,提示参数被修改了,且会马上跳转回主页。burpsuite抓包后,对get的参数进行FUZZ,得到正确的参数名称。

HackMyVm Soul Walkthrough.(ngnix bad config, privilege escalation through agetty)

(英语写几篇,便于国际友人搜索浏览。都是简单句,国内的同学看着应该也不太费劲。)A very tricky VM, level is hard, can be download here.First, use nmap to scan ports.Gobuser to bruteforce folders and files at port 80, found nothing.There's only one image at index.html.Download and extrac
<< 1 >>
«    2021年1月    »
123
45678910
11121314151617
18192021222324
25262728293031
网站分类
搜索
最新留言
文章归档
网站收藏
  • 订阅本站的 RSS 2.0 新闻聚合

Powered By Z-BlogPHP 1.7.3