目標：Oopsie 解題關鍵：抓住Oopsie的Web應用對Cookie的處理不夠安全的漏洞，偽造admin的Cookie來上傳反向PHP shell。 解題過程： 作者使用Kali Linux作為滲透測試平台，在Kali Linux上首先通過openvpn建立與Hackthebox網站 ...

目標的IP地址，如下圖所示： 接下來是在Hackthebox網站上答題，這里大部分題並不涉及掃 ...

目標：Unified 作者使用Kali Linux作為滲透測試平台，在Kali Linux上首先通過openvpn建立與Hackthebox網站的VPN連接,得到目標Unified實例的IP地址： Task 1 What ports are open? 思路：此題再簡單 ...

前言 Starting Point->Connect to Starting Point，下拉下載你的vpn文件 得到的.ovpn文件可以直接放在kali，執行openvpn XXX.opv ...

前言 這機器還算簡單。留下兩個問題： 1.gobuster能否過濾輸出。再爆破vhost時有很多30x結果，然后改換了wfuzz 2.ftp在連接時能否不進交互式shell執行命令呢？如果可以再這題 ...

https://www.hackthebox.eu/home/start ...

前言 整個過程中有好幾個點都依賴於Lucifiel師傅發的wp，比如從tomcat權限到Luis用戶權限的思路。我這篇最大的區別在於末尾獲取了root的shell，而不是直接獲取root.txt內容 ...

前言 只寫到user權限，谷歌翻了不少walkthrough，但都沒講清是怎么枚舉找到這個smtp服務的。 信息收集 進一步針對web和smb服務收集信息。 web先手動看了一波，沒什 ...