hackthebox absolute insane

RECON TLS certificate openssl s_client -showcerts -connect 10.10.11.202:3269 | openssl x509 -noout -text- "openssl s_client" initiates an SSL/TLS conn ......

信息收集 Pay attention to the last line ssl-date: we have 7 hour clock skew,which should keep in mind if doing any keberos auth. SMB-TCP445 smbclient -N - ......

Codeforces Round 910 (Div. 2) D. Absolute Beauty 思路： 将每个 \(a_i\) 与 \(b_i\) 转化为线段，大数在后，小数在前 即 L ( min) —— R (max) 对于 \(b_i\) 和 \(b_j\) 的 交换 ： ​ L1 —— R ......

Briefly instruction: This time,the target machine encouter some url coding,php code audit found deserialization,script writing according to the conten ......

Flask exploit /proc/self/cmdline understands which process is currently running to provice the web service. curl http://10.10.11.201:8000/?page=../../ ......

BREIFLY. this box is quite hard for beginner. the walkthrough is following: 1.nmap scan open ports detail and discover this box open 22 and 80 port bu ......

brief intruducton 1.The first breakthrouth is week password of admin at http://10.10.11.243/ website. if we could utilize admin/admin successfully acc ......

You are given an integer array nums sorted in non-decreasing order. Build and return an integer array result with the same length as nums such that re ......

walkthough 1.We must browse the website and look up the business point for the webpage. at this box we can find the code repository.code auditing and ......

Link CF1898 D Absolute Beauty Question 给出两个长度都为 \(n\) 的数组 \(a,b\) ，我们可以任意选择两个数 \(i,j\) 交换 \(b_i\) 和 \(b_j\) 一次，或者不换 求 \(\sum\limits_{i=1}^n |a_i-b_i|\ ......

题目地址 Solution 考虑把 \(|a_i-b_i|\) 转化为数轴上的线段的一条线段，那么 \(swap\) 操作可以形象转化为下图（借用官方\(Editoral\)） 考虑最大的增加（第一张图的情况）即可。 Summary 学到了 绝对值转线段，把指定操作形象化，数形结合（雾 ......

安装Flutter环境首先配置flutter3开发环境，照着官方教程傻瓜式安装即可。>>安装和环境配置 | Flutter 中文文档 | Flutter 中文开发者网站注意在国内网络环境下需要进行一些额外的环境配置：>>在中国网络环境下使用 Flutter | Flutter 中文文档 | Flut ......

信息收集 port scanning sudo nmap --sT --min-rate 10000 -p- 10.10.11.203 -oA nmap/agile sudo nmap -sT -sC -sV -pxx 10.10.11.203 -oA nmap/detial banner tell ......

信息收集 端口扫描 nmap -sT --min-rate 10000 -p- 10.129.64.95 -oA nmap/ports 由于端口比较多所以需要对端口进行详细服务的扫描 字符操作 grep namp/ports | awk -F '/' '{print $1 }' | paste -s ......

本次推荐的模拟环境如下： https://www.hackthebox.com/ 本次环境主要涉及Nginx目录遍历、JKU伪造、JWT令牌伪造、命令注入、SUDO提权，目标拿下flag。 扫描客服微信 获取完整PDF ......

描述： 因为个人很喜欢flex布局，所以在做某个项目html框架的时候，会有如下这种情况出现 一个很简单的布局，大的盒子下包含了两个子盒子，第一个子盒子的高度固定，现在要让第二个盒子自适应撑满父布局剩下的高度，自然用css很简单实现 设定一个flex，然后grow为1就行 .container1 { ......

 ##信息搜集 ###nmap ```bash ┌──(kali㉿kali)-[~/htb/Brainfuck] ......

题目显示的难度是very easy，但对我来说是difficult，废话少数，来看一下怎么做吧。 先完成引导的题目，除了flag，其他题目难度都不大，只是在使用aws s3工具时比较迷茫，例如不知道需要加--endpoint=http://s3.thetoppers.htb 参数。 有了工具并能连接 ......

start of namp it's bannber tells us it's apache also running debian and more importatntly we get a php session cookie id back so chances are this is g ......

蓝色区域为.parent的content box。由此可以看出，规范中所说的，若某元素的position为absolute，其视口应该为其第一个position为absolute、relative或fixed的祖先元素的内容边界，而不是内边距边界。 ......

# Hackthebox Lame ## NMAP Scanning ```shell ──(kali㉿kali)-[~/Desktop/Hackthebox/Lame] └─$ sudo nmap -sS -sV -sC -p- 10.129.145.147 -oN nmap_full_scan ......

常规进行信息收集以及开放端口 访问80进行探测 主页有一个html2pdf的功能 探测一下正常业务看看是否存命令执行等 正常业务下载好文件后,利用exiftools查看该pdf的信息发现发现power by pdfkit v8.6.0 存在CVE-2022-25765 PDFKit.new("htt ......

主机发现 nmap -sV -sC -oN flight 10.10.11.187 88端口开放所以是一个域环境 tips:在域环境中,只要与kerberos相关的事情,必须要与域环境中的时间一致 域环境smbenum主机头 由于开放了445端口,首先用cme枚举445端口 cmd --help 枚 ......

一. 定位(position) 介绍 1.1 为什么使用定位 我们先来看一个效果，同时思考一下用标准流或浮动能否实现类似的效果？ 场景1： 某个元素可以自由的在一个盒子内移动位置，并且压住其他盒子。 场景2：当我们滚动窗口的时候，盒子是固定屏幕某个位置的。 结论：要实现以上效果，标准流 或 浮动都无 ......

主机发现 nmap --min-rate 1000 -p- 10.10.10.151 发现80 和445端口 端口探测 首先利用smbclient 进行端口探测 smbclient -L //10.10.10.151 连接错误 (后面发现是因为本地smb配置错误导致的) 切换方向 访问80端口发现是 ......

主机发现 nmap -sV -sC -O -p22,80 10.10.11.200 -oN ports 访问80页面,主页面是这样的 再访问一下index.php或者index.html 发现是404错误, 有可能是里面隐藏了一些api我们可以查看到搜索看看有没有类似的api泄露 利用f12查看js ......

主机发现与爆破 nmap -sT --min-rate 10000 10.10.10.78 nmap -sT -sV -sC -O -p22,21,80 10.10.10.78 发现有ftp匿名登陆 └─$ ftp 10.10.10.78 Connected to 10.10.10.78.220 ( ......

前提：仅以div块为例，其它不清楚 * 默认position：static，div是块类型元素，不管它有多宽，都会直接占一行 ![](https://img2023.cnblogs.com/blog/3161121/202305/3161121-20230524072059613-156992323 ......

https://www.w3.org/TR/CSS2/visudet.html 10.6 Calculating heights and margins For calculating the values of 'top', 'margin-top', 'height', 'margin-bott ......

nmap 扫一下端口 ┌──(kali㉿kali)-[~/htb/lame] └─$ cat nmap.txt # Nmap 7.93 scan initiated Sat Apr 22 00:01:10 2023 as: nmap -n -v -sC -sV -oN nmap.txt -Pn 10 ......