MssnHarvey - 个人中心 - 腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

MssnHarvey

LV1

全部文章

Vulnhub - Oreo
nmap扫描存活主机和端口，发现开放了5555、8022、8384、22000端口
 MssnHarvey 2023-02-272023-02-27 17:21:30
ssh、android、udp、tcp/ip、编程算法
Vulnhub - Android4
接着尝试一下其他办法（PHP CLI和Dropbear），搜索对应漏洞没有发现可利用的
 MssnHarvey 2023-02-272023-02-27 17:21:00
android、网络安全、安全、php
Vulnhub - JARBAS: 1
接着扫目录不过并没有发现什么有用的信息，搜索一下相关漏洞都无法利用，后面看了下wp发现dirb带个-X啥的参数再来扫一下发现access.html
MssnHarvey 2023-02-272023-02-27 17:19:54
jenkins、shell
Vulnhub - AI: WEB: 1
接着我们来看看systemUser这个表，其中密码很明显能看出是base64加密的，解一下得到账密
 MssnHarvey 2023-02-272023-02-27 17:19:30
shell、php
Vulnhub - DerpNStink: 1
并在最下面找到flag1(52E37291AEDF6A46D7D0BB8A6312F4F9F1AA4975C248C3F0E008CBA09D6E9166)
MssnHarvey 2023-01-312023-01-31 18:08:48
ssh、php、ftp、http
TryHackMe-VulnNet: Roasted
nmap扫描发现开放了DNS、kerberos等服务，并且发现存在域名：vulnnet-rst.local
MssnHarvey 2022-12-312022-12-31 15:23:37
windows
TryHackMe-Enterprise
IPC$共享有读的权限，可利用impacket中的lookupsid脚本枚举有效的域用户
 MssnHarvey 2022-12-312022-12-31 15:22:57
powershell、admin、txt、x86、zero
TryHackMe-Attacktive Directory
先用nmap扫一下发现开了DNS、IIS、Kerberos、RPC、netbios、Active Directory等服务
 MssnHarvey 2022-12-302022-12-30 15:54:26
kerberos、编程算法、https、网络安全、tcp/ip
TryHackMe-Post-Exploitation Basics
PowerView 备忘单：https://gist.github.com/HarmJ0y/184f9822b195c52dd50c379ed3117993
MssnHarvey 2022-12-302022-12-30 15:53:28
linux、编程算法、windows
udf提权学习-Vulnhub/Raven2靶机
在kali中搜索phpmailer可以发现有个PHPMailer<5.2.18-远程命令执行
 MssnHarvey 2022-11-142022-11-14 16:33:13
shell、云数据库 SQL Server、网站、数据库、sql
Windows Terminal美化
前言近期下血本入手了拯救者y9000p 2022，32G+2T（ddr5是真的贵🥲 其次，win11有一点不错的就是自带Windows Terminal，之前...
MssnHarvey 2022-08-102022-08-10 19:52:19
powershell
vulhub-weblogic漏洞复现
当访问 http://ip:7001 存在下图时，说明 weblogic 已成功启动
 MssnHarvey 2022-08-102022-08-10 19:36:53
网站、网络安全、安全、oracle、http
ctfshow-osint
图中关键信息：瑞士国旗，通过搜索得知也就5个机场，一个个试过去即可得到flag：ctfshow{苏黎世}
MssnHarvey 2022-08-102022-08-10 19:32:49
node.js
2021DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th
随便注册一个号登录进去，然后再随便添加个项目，并在项目中随便添加个接口。接着进入设置找到全局mock脚本，进行远程代码执行
 MssnHarvey 2022-08-102022-08-10 19:29:45
jsp、gif、mock、ps、zip
2021 CybricsCTF
规则中藏有flag：cybrics{Th1S_i5_T3h_R34l_m1C_ch3CK_f1A6}
MssnHarvey 2022-08-102022-08-10 19:28:38
github、git、开源
2021 GKCTF X DASCTF应急挑战杯
Excel中发现有部分格子被隐藏了信息 1 ，于是联想到可能是张二维码，将其标注 1 的填充黑色
 MssnHarvey 2022-08-102022-08-10 19:27:03
java、游戏、https、javascript、网络安全
2021DozerCTF
binwalk + foremost 分离出个 gif 和 png ①.gif 分离发现二维码不对劲，于是乎回到图片根据gif的头和尾手工分离出gif，得到有用...
MssnHarvey 2022-08-102022-08-10 19:23:49
网站
飞鱼星路由器0day
飞鱼星企业级智能无线上网行为管理系统以及众多产品存在权限绕过漏洞漏洞分类：逻辑漏洞影响版本：全版本
 MssnHarvey 2022-08-102022-08-10 19:17:45
网络安全、安全、html、其他
前台任意文件上传漏洞-智慧校园系统
智慧校园管理系统前台注册页面存在文件上传，由于没有对上传的文件进行审查导致可上传恶意文件控制服务器
 MssnHarvey 2022-08-102022-08-10 19:17:11
文件上传、语法
通达OA v11.7 在线用户登录漏洞
通达OA v11.7 中存在某接口查询在线用户，当用户在线时会返回 PHPSESSION使其可登录后台系统
 MssnHarvey 2022-08-102022-08-10 19:16:30
http、php

个人简介

暂未填写公司和职称
暂未填写个人简介
暂未填写技能专长
暂未填写学校和专业
暂未填写个人网址
暂未填写所在城市
加入社区时间：2022-02-07

个人成就

获得 189 次赞同
文章被阅读 79.7K 次

关注了：1关注者：21