[toc] 80端口进来admin，admin弱口令登进来 这配色看个鸡毛，啥都看不清 源代码改个背景色为白色 会将文件上传到一个共享目录

[toc] nmap全端口扫了20分钟也只有22端口开放，这可咋办呢 先看看22是什么妖魔鬼怪吧，用msf爆破 udp 500端口开放IKE服务 什么是 IPsec VPN？ IPsec 全称 Internet Protocol Security，是一组开放标准协议，用来在 IP 层 提供 数据机密

22和80端口开放，疑似可以打ssrf，尝试伪协议无用 无特殊路径 ffuf -u http://precious.htb/ -H "Host: FUZZ.precious.htb" -w /home/gw/桌面/test/fuzzDicts-master/subdomainDicts/main.t

22和80端口开放 界面显示有Eeyore DoS保护脚本，会失败4开头的错误并封禁ip 试试看robots.txt 发现有东西就不用扫了，被封了挺麻烦的 进来看也没拿到什么利用点 没想到这竟然也是一个cms，这是真没办法，CMS-Made-SImple 开disearch扫一扫后台路径，结果IP真

[toc] 组的介绍 Linux为了便于权限的管理，加入了许多组 👤 用户与管理相关 | 组名 | 用途说明 | | ——————— | ———————————————————– | | root | 超级用户组，拥有系统最高权限。 | | users

进来一个ubuntu自带的欢迎页面，dirsearch扫一下拿拿信息 {"metricId":"6793b6fd-c521-4385-9ea0-b743487d53c1","metrics":{"from":"2021-07-01T07:01:26.689Z","to":"2021-07-01T07

奇怪，80端口进来一个页面，没啥功能点，burp也抓不到包 学到一手新东西，域名和子域名可能指向同一个服务器IP，但是得到的网页是不一样的，原因在于应用了虚拟主机技术 虚拟主机（Virtual Host） 的机制 当多个网站共享同一个 IP 地址时，服务器通过 HTTP 请求头中的 Host字段来区

进来一个网页，没啥功能点，一时间卡住了 看了看这个靶场的介绍 原来是打sql注入 数据库名main 表名user 列名email,password,name <

扫端口55555开放http服务，进来看一下 所以找找token或者找找相关漏洞 网上一搜一大堆SSRF的漏洞 wget https://raw.githubusercontent.com/mathias-mrsn/CVE-2023-27163/master/exploit.py 但这个洞有什么用

上来先扫一扫端口，发现8080端口开放tomcat服务器，进入默认后台/manager/html，接下来有意思的就来了，随便输了个admin，admin，报错信息里把账号放出来了 输入tomcat,s3cret进入后台，接下来应该是部署war包，Google一手 让ai写个一句话木马 jar -cv