hackthebox-holiday hackthebox holiday

RECON TLS certificate openssl s_client -showcerts -connect 10.10.11.202:3269 | openssl x509 -noout -text- "openssl s_client" initiates an SSL/TLS conn ......

信息收集 Pay attention to the last line ssl-date: we have 7 hour clock skew,which should keep in mind if doing any keberos auth. SMB-TCP445 smbclient -N - ......

Briefly instruction: This time,the target machine encouter some url coding,php code audit found deserialization,script writing according to the conten ......

Flask exploit /proc/self/cmdline understands which process is currently running to provice the web service. curl http://10.10.11.201:8000/?page=../../ ......

BREIFLY. this box is quite hard for beginner. the walkthrough is following: 1.nmap scan open ports detail and discover this box open 22 and 80 port bu ......

PDF格式公众号回复关键字:SHCZFW018 记忆树 1 My family and I went to Hong Kong to spend our holiday this summer. 翻译 我和我的家人这个夏天去了香港度假 简化记忆 香港 句子结构 这个句子的结构可以分为以下几部分： 主 ......

brief intruducton 1.The first breakthrouth is week password of admin at http://10.10.11.243/ website. if we could utilize admin/admin successfully acc ......

walkthough 1.We must browse the website and look up the business point for the webpage. at this box we can find the code repository.code auditing and ......

提示[tips]仅适用于2018-01-01以后的中国节假日查询, 包含法定节假日及周末 安装[install]pip install holiday-chn 使用[use]import holiday_chn 判断传入日期是否为节假日[Determine whether the incoming ......

信息收集 port scanning sudo nmap --sT --min-rate 10000 -p- 10.10.11.203 -oA nmap/agile sudo nmap -sT -sC -sV -pxx 10.10.11.203 -oA nmap/detial banner tell ......

P5892 holiday 假期题解 前言： 如果您想要过这一道题，需要的前置条件： 知道什么是决策单调性。 知道可持久化线段树怎么找前 $k$ 大。 有耐心看很多文字。 对于第二点，如果您不会的话，可以参考我的学习笔记（专门为过这道题做的）。 链接：https://i.cnblogs.com/po ......

信息收集 端口扫描 nmap -sT --min-rate 10000 -p- 10.129.64.95 -oA nmap/ports 由于端口比较多所以需要对端口进行详细服务的扫描 字符操作 grep namp/ports | awk -F '/' '{print $1 }' | paste -s ......

本次推荐的模拟环境如下： https://www.hackthebox.com/ 本次环境主要涉及Nginx目录遍历、JKU伪造、JWT令牌伪造、命令注入、SUDO提权，目标拿下flag。 扫描客服微信 获取完整PDF ......

layout: post title: xtx暑假第五周日志 categories: 日志 tags: - 日志 - 2021暑期日志 BGImage: 'https://github.xutongxin.me/https://raw.githubusercontent.com/xutongxin1 ......

layout: post title: xtx暑假第二三周日志 categories: 日志 tags: - 日志 - 2021暑期日志 BGImage: 'https://github.xutongxin.me/https://raw.githubusercontent.com/xutongxin ......

layout: post title: xtx暑假第一周日志 categories: 日志 tags: - 日志 - 2021暑期日志 BGImage: 'https://github.xutongxin.me/https://raw.githubusercontent.com/xutongxin1 ......

Incorrect solution: greedily find out how many consecutive S we can convert to all o. Then for the remaining replace operations, try each starting pos ......

题面传送门 感觉有点奇妙。 首先一个基础的想法就是一个一个往下推，维护每个数往下推的次数，统计当前数在前面的所有数一次归零后会加几次，然后计算这个数需要前面几轮归零，这样将这些系数乘起来就是需要归零的次数了。 但是现在有一个问题就是前面每个数往下推的次数可能很大，这东西存不下来。所以需要考虑一点变化 ......

 ##信息搜集 ###nmap ```bash ┌──(kali㉿kali)-[~/htb/Brainfuck] ......

题目显示的难度是very easy，但对我来说是difficult，废话少数，来看一下怎么做吧。 先完成引导的题目，除了flag，其他题目难度都不大，只是在使用aws s3工具时比较迷茫，例如不知道需要加--endpoint=http://s3.thetoppers.htb 参数。 有了工具并能连接 ......

start of namp it's bannber tells us it's apache also running debian and more importatntly we get a php session cookie id back so chances are this is g ......

# Hackthebox Lame ## NMAP Scanning ```shell ──(kali㉿kali)-[~/Desktop/Hackthebox/Lame] └─$ sudo nmap -sS -sV -sC -p- 10.129.145.147 -oN nmap_full_scan ......

# P5892 [IOI2014] holiday 假期 ## 题意 健佳正在制定下个假期去台湾的游玩计划。在这个假期，健佳将会在城市之间奔波，并且参观这些城市的景点。 在台湾共有 $n$ 个城市，它们全部位于一条高速公路上。这些城市连续地编号为 $0$ 到 $n-1$。 对于城市 $i$（$0 S ......

打算在此记录自己的暑假生活。 ### 6.29 放假啦 ~~其实几天前就放了，但忘记写了...~~，期末考的还不错，$296.5$的样子(GD小六)。\ 初中是个还不错的学校，要住宿。不过学校很大，设施很新，唯一不好的就是见不到小学同学了qwq...\ 当即便刷了几道莫队来泄泄愤。\ 刷了几道思维题 ......

常规进行信息收集以及开放端口 访问80进行探测 主页有一个html2pdf的功能 探测一下正常业务看看是否存命令执行等 正常业务下载好文件后,利用exiftools查看该pdf的信息发现发现power by pdfkit v8.6.0 存在CVE-2022-25765 PDFKit.new("htt ......

## F.More Holidays ### 题目描述： 给你一个由 `o` 和 `x` 组成的长度为 $N$ 的字符串 $S$，以及整数 $M$ 和 $K$。保证 $S$ 至少包含一个 `x`。 假设 $T$ 是由 $S$ 复制 $M$ 次而成的长度为 $NM$ 的字符串。考虑将 $T$ 中的 $ ......

主机发现 nmap -sV -sC -oN flight 10.10.11.187 88端口开放所以是一个域环境 tips:在域环境中,只要与kerberos相关的事情,必须要与域环境中的时间一致 域环境smbenum主机头 由于开放了445端口,首先用cme枚举445端口 cmd --help 枚 ......

主机发现 nmap --min-rate 1000 -p- 10.10.10.151 发现80 和445端口 端口探测 首先利用smbclient 进行端口探测 smbclient -L //10.10.10.151 连接错误 (后面发现是因为本地smb配置错误导致的) 切换方向 访问80端口发现是 ......

主机发现 nmap -sV -sC -O -p22,80 10.10.11.200 -oN ports 访问80页面,主页面是这样的 再访问一下index.php或者index.html 发现是404错误, 有可能是里面隐藏了一些api我们可以查看到搜索看看有没有类似的api泄露 利用f12查看js ......

主机发现与爆破 nmap -sT --min-rate 10000 10.10.10.78 nmap -sT -sV -sC -O -p22,21,80 10.10.10.78 发现有ftp匿名登陆 └─$ ftp 10.10.10.78 Connected to 10.10.10.78.220 ( ......