WHOAMI
【Hack The Box】OpenKeyS 【Hack The Box】OpenKeyS
[toc] 简介 Machine IP:10.10.10.199 靶机攻击思路如下: 通过目录扫描发现swp文件,分析文件发现auth.php源码和用户名,然后利用CVE-2019-19521绕过登录,接着伪造Cookie获取用户的SS
2020-11-30
【Hack The Box】Omni 【Hack The Box】Omni
[toc] 简介 Machine IP:10.10.10.204 这是一台Windows IoT靶机。通过nmap的结果确定该主机的操作系统类型,进而找到Windows IoT的新漏洞,利用该漏洞直接获得SYSTEM权限。 信息收集端口
2020-11-30