Article
Catch Writeup
使用 Nmap 扫描目标服务器开放端口,从页面下载 APK 包进行分析发现存在密钥硬编码,通过回话固定 Token 成功访问 lets-chat Web 服务 API 接口。对接口进行枚举发现一组口令,使用该口令登录 Cachet Web 服务后台。在后台找找到 SSIT 漏洞,利用命令执行拿到初步立足点。 通过查看环境变量得到 will 用户密码,成功完成横向移动并逃逸出了 Docker 容器。最终通过监听计划任务分析执行脚本,完成命令注入拿到 root 交互 shell。
Read More >>Academy Writeup
从端口扫描详情来看,已知开放了 22、80、33060 端口,其中 80 端口访问后会重定向至 http://academy.htb/ ,所以我们需要将这个域名加入到 hosts 中去。whatweb 扫了一下,没有什么有用的信息,`Apache/2.4.41 (Ubuntu)`。这里给出了新的域名 `dev-staging-01.academy.htb`,将其加入 hosts 后访问。
Read More >>Laravel学习笔记(一)
每个人吸收知识的方式是不一样的,我在学习新框架时都会从 `生命周期` 开始。也就是一个请求从哪里接收,随后在什么地方对其处理,最终通过什么方式输出。剩下的便是在其上,多抒写多调试,做一两个 demo 或借鉴别人案例来学习。**不管结果如何,必须通读一遍官方文档。**
Read More >>