HackMyVm靶机Winter的Walkthrough(vhost enum,RCE, LFI)2021-01-08 22:22:02
(靶机概要:vhost扫描,远程命令执行漏洞的利用,利用本地文件包含得到shell) 靶机下载地址https://hackmyvm.eu/machines/machine.php?vm=Winter。 加载运行后,扫描端口,发现开了22和80。 打开主页就是一个静态网页。扫描目录后发现许多文件。 &nbs
HackMyVm靶机Echoed的Walkthrough(bypass special char filtering, bash cmd injection)2021-01-08 20:56:24
(靶机概要:这个靶机卡了两天,但是想到方法后其实很简单。主要是特殊字符过滤的情况下实现命令注入。) 靶机的下载地址是https://hackmyvm.eu/machines/machine.php?vm=Echoed。 运行后扫描,开了三个端口。
HackMyVm靶机Driftingblues3的Walkthrough(LFI,命令执行路径)2021-01-08 10:26:18
(靶机概要:LFI,命令注入到log文件中,找到敏感权限文件,通过更改$PATH进行提权) 靶机下载地址https://hackmyvm.eu/machines/machine.php?vm=Driftingblues3。 加载后扫描,只开了22和80端口。 在80端口进行扫描,发现许多目录,看着都是敏感目录,其
- 搜索
- 最新留言
-
- 大哥牛,前面轻轻松松后面死活拿不到rootshell。这反编译看懵逼了
- 老哥,我想看samrasa的
- 老哥你好,在你写的书.net加密与解密中看到有#-流相关的, 让读者需要详细了解可查, 但是最近一直查不到详细文档, 只在github的dnlib等代码能看到些逻辑, 但是不系统. 想来书中既然说需要详细了解可自己查,应该是有些方法的, 能否请简单说几个搜索关键词,谢谢 (我查过 uncompress stream , enc 等,结果都很简单)
- 好滴 多谢
- 你在hackmyvm里找个栏目嚷一嗓子,或者搜索Darkmatter已经拿到root的随便谁都可以问。这个vm中间有一个地方没法过,基本上都是作者告知密码才过的。
- 你的discord的username和tag是多少呀?多谢
- 过程太曲折,不准备写了,可在discord联系
- 老哥,有空hackmyvm的darkmatter写个writeup呗。多谢。
- 当前用户必须是kori,然后用sodu cp把apk文件从irida/里面复制出来,再下载。这个机器我已经删除了,所以很多细节想不起来。你可以在discord频道里问问其他人。
- 提示权限不够 用python3 -m http.server,然后wget也是提示权限不够
- 文章归档
Powered By Z-BlogPHP 1.7.2