Putdownd’s Blog

Name: HA: Wordy Date release: 13 Sep 2019 Author: Hacking Articles Series: HA Wordy is design for beginners to experience real life Penetration testing. This lab is completely dedicated to Web application testing and there are several vulnerabilities that should be exploited in multiple ways. Therefore, it is not only intended as a root challenge boot, the primary agenda is proactive in exploiting tops listed web application vulnerabilities. As this is a wordpress based lab, it is designed so ...

描述 Name: Corrosion: 2 Date release: 21 Sep 2021 Author: Proxy Programmer Series: Corrosion Difficulty: Medium Hint: Enumeration is key. 存活 12kali 192.168.169.220靶机 192.168.169.230 靶机 1端口 22 80 8080 80 8080 目录爆破1gobuster dir -u http://192.168.169.230/ -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -x php,txt,html,js,php.bak,txt.bak,html.bak,json,git,git.bak,zip,zip.bak 1http://192.168.169.230/ 80端口的没跑出来 试一下8080 1gobuster dir -u http://192.168.169.230:8080 ...

描述 Name: Corrosion: 1 Date release: 31 Jul 2021 Author: Proxy Programmer Series: Corrosion Difficulty: Easy A easy box for beginners, but not too easy. Good Luck. Hint: Enumerate Property. nmap扫存活 12kali 192.168.169.220靶机 192.168.169.232 靶机扫描 1端口 22 80 80 1没什么有用的信息 目录扫描 tasks blog-post 1没头绪 参考别人还有目录 1gobuster dir -u http://192.168.169.232/blog-post/ -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -x php,txt,html,js,php.bak,txt.bak,html.bak,json,git,git.bak ...

描述 Name: DarkHole: 2 Date release: 3 Sep 2021 Author: Jehad Alqurashi Series: DarkHole Difficulty:Hard This works better with VMware rather than VirtualBox Hint: Don’t waste your time For Brute-Force nmap扫存活 12kali 192.168.169.220靶机 192.168.169.230 nmap扫描靶机 12端口 22 80 Git repository git泄露 目录 使用git工具1https://github.com/arthaud/git-dumper 运行 git_dumper.py 1python3 git_dumper.py http://192.168.169.230/.git/ website 查看文件 1一个登录页面 需要邮箱密码 git log 1查看修改历史 1发现账号密码 1if($_POST['em ...

描述 Name: DarkHole: 1 Date release: 18 Jul 2021 Author: Jehad Alqurashi Series: DarkHole Difficulty: Easy It’s a box for beginners, but not easy, Good Luck Hint: Don’t waste your time For Brute-Force nmap 扫描 12kali 192.168.169.220靶机 192.168.169.232 nmap扫描靶机 1端口 22 80 访问80 目录爆破1gobuster dir -u http://192.168.169.232/ -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -x php,txt,html,js,php.bak,txt.bak,html.bak,json,git,git.bak,zip,zip.bak 没什么价值 功能点测试 1注册 admin ...

描述 Name: HackathonCTF: 2 Date release: 20 Jun 2021 Author: somu sen Series: HackathonCTF nmap信息收集 12kali 192.168.169.220靶机 192.168.169.230 nmap扫描靶机 121 80 7223 访问80 访问21 查看文件 1₣Ⱡ₳₲{7e3c118631b68d159d9399bda66fc684} 目录检举 访问robots.txt happy ssh爆破12用户名 : hackathonll密码 : ftp看到的 word.dir 1hydra -l hackathonll -P word.txt 192.168.169.230 ssh -s 7223 登录1[7223][ssh] host: 192.168.169.230 login: hackathonll password: Ti@gO 提权 vim提权 1sudo vim -c ':!/bin/sh' ...

描述 Name: HackathonCTF: 1 Date release: 27 Oct 2020 Author: somu sen Series: HackathonCTF nmap扫描 存活 12kali 192.168.169.220靶机 192.168.169.230 扫描靶机 121 23 80 访问80端口 扫描目录 base64解密 1234c3NoLWJydXRlZm9yY2Utc3Vkb2l0Cg==ssh-bruteforce-sudoit应该是提示 ssh连接 爆破 提权 gobuster Web目录爆破 1gobuster dir -u http://192.168.169.230/ -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -x php,txt,html,js,php.bak,txt.bak,html.bak,json,git,git.bak,zip,zip.bak 12345/index.html ...

项目地址1https://github.com/SuperManito/LinuxMirrors 适用版本 使用方法1bash <(curl -sSL https://gitee.com/SuperManito/LinuxMirrors/raw/main/ChangeMirrors.sh) 完整复制上面的命令到终端按回车键即可执行，若无法安装 curl 软件包可复制源码到本地后手动执行 为了适配所有环境，建议使用 Root 用户执行脚本，切换命令为 sudo -i ，如遇报错请查看常见问题与帮助 如果您使用的环境没有安装或不支持简体中文环境，请通过 SSH客户端工具 使用，否则将无法正确选择交互内容 执行脚本过程中会自动备份原有源无需手动备份，期间会在终端输出多个主观选择交互内容，可按回车键快速确定 脚本支持在原有源配置错误或者不存在的情况下使用，并且可以重复使用；脚本变更的软件源默认使用 HTTP 协议 Docker 一键安装脚本 1bash <(curl -sSL https://gitee.com/SuperManito/LinuxMirrors ...

OWASP TOP 10–2021 清单变化 排名上升的安全风险：敏感信息泄露以新的风险形式——加密失败出现上升到第二位； 失效的访问控制上升到第一位； 安全误配置从第六位微弱上升到第五位； 存在安全缺陷的以及过时的组件从第九位上升到第六位； 日志记录及监控不足从第十位上升到第九位。 这里值得我们展开探讨的是上升幅度较大的三类风险——加密失败、失效的访问控制以及存在安全缺陷的组件，这三类风险从一个侧面显示了目前 Web 安全开发及测试过程中需要重点关 注的风险种类： 加密失败及失效的访问控制，这两类安全风险的共性都是非代码层技术性漏洞，无论是使用 了不当的编码加密，还是业务逻辑分割不严密，都是传统安全领域扫描器难以发现的风险种 类 存在缺陷的安全组件则是在目前技术多元化趋势下，一个必然出现的安全风险种类。 新增的安全风险： 首先是不安全的设计。与上升的安全风险原因相似，随着自动化安全检测技术的提高，业务 系统在设计中自身存在的问题开始更多地成为热点风险； 另外两种新进入 TOP 10 的风险分别是软件及数据完整性故障和服务端请求伪造。以软件完整性故障来说，它反映了目前一 ...

描述 Name: Noob: 1 Date release: 22 Sep 2021 Author: VIEH Group Series: Noob N/A nmap存活 12kali 192.168.169.220靶机 192.168.169.232 靶机ip 21 80 55077 访问网页 ftp1ftp 192.168.169.232 # 匿名登录 anonymous 两文件 下载本地 查看 123Y2hhbXA6cGFzc3dvcmQ=base64:champ:password 登录 查看源代码 查看文件 123Did you notice the file name? Isn't is interesting?你注意到这个文件名了吗？这不是很有趣吗？ 提取文件 12steghide extract -sf funny.bmp 密码: sudosteghide extract -sf funny.jpg 没看懂参考别人的 1wtf:this one is a simple ...