Box Info OSLinuxDifficultyEasy Nmap [root@kali] /home/kali ❯ nmap -sSCV -Pn LinkVortex.htb Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-12-08 21:44 CST Nmap scan rep…

Box Info OSWindowsDifficultyMedium As is common in Windows pentests, you will start the Certified box with credentials for the following account: Username: judith.mader Passwo…

Box Info OSWindowsDifficultyMedium As is common in real life Windows pentests, you will start the Administrator box with credentials for the following account: Username: Olivi…

Box Info OSWindowsDifficultyHard As is common in real life Windows pentests, you will start the Vintage box with credentials for the following account: P.Rosa / Rosaisbest123 …

前言 之前我连接hackthebox的时候都是使用的直连，会非常的卡顿 这里介绍了如何给htb的vpn添加代理 下载VPN 推荐使用新加坡的节点，网速会快一些 使用TCP连接更稳定一些 下载好的文件放入kali里面 Clash配置 我的kali使用的是NAT模式，可以连接物理机上的虚拟网卡 这里Clash打开TUN模式要先安装服务模式，会自动安装一…

Web Sign 题目介绍: POST浅浅签个到吧 HelloHacker 题目介绍: 你看到的不一定是真的 源码如下 <?php highlight_file(__FILE__); error_reporting(0); include_once 'check.php'; include_once 'ban.php'; $incompete…

Box Info OSLinuxDifficultyEasy Nmap Scan nmap alert.htb -sC -sV -T4 -Pn 开放端口：22、80，httpserver是Apache 进入80端口的网页，发现存在Markdown文件上传 根据题目名称Alert猜测，应该与XSS漏洞有关 Subdomain Fuzz ffuf -w…

前言 之前学习过一段时间Pwn，后面就丢掉了，再重新回来补一补 签到 checksec检查一下 用64位IDA打开 简单的栈溢出，backdoor的位置直接给了 写脚本如下，buf的长度就只有48，加上8位的指针，达到backdoor的位置 from pwn import * io=remote("node4.anna.nssctf.cn",282…

Box Info OSLinuxDifficultyEasy User.txt 进入网页，点击Security Snapshot，可以看到url进入到了/data/4，下面存在download路由，将其下载下来，并没有任何东西 尝试遍历/data目录下的数字，在/data/0发现不同的文件 使用wireshark进行查看，发现在FTP协议中存在账户…

世界上最棒的程序员 Shift+F12，在全局字符串中查找到flag ez_XOR 使用32位IDA打开，F5查看伪代码 可以看到存在字符串输入后进行异或，异或是可逆性的 跟进查看XOR函数的内容，很明显是每个字符和9进行异或 s='E`}J]OrQF[V8zV:hzpV}fVF[t' for i in s: print(chr(o…