悠远乡
The Noob's website | Infosec | Coding

标签:api, php, .git, ssrf, lfi to rce,post-commit hook,service ………慢慢来,不要着急。打退役box积攒经验中… Recon 探索了下页面,又看了下标题其实感觉主要是页面内提供Enc...

HTB 刷题 靶场 2023-04-23

HTB:Mentor RECON 是Flask( 2.0.3) 的网站,TCP端口扫描结果就是: 20, 53 , 80 ,然后试着目录遍历(不过我第一次使用的字典暂时没有什么有价值的收获)和子域名,在这个同时我会去翻看网页源代码和其他信息...

HTB 刷题 学习笔记 2023-03-15

Backend - API 突然想做这个box的起因是看到一条tweet,qwq 原来做box这么有用的嘛 learn from IppSec Video: HackTheBox - Backend /b the article: HTB...

API HTB 笔记 2022-04-17

petpet rcbee 又是一道flask+python的题(后来发现无关) function password() {     var testV = 1;     var pass1 = prompt('please inp...

HTB web 2021-12-28