[渗透测试学习] Hospital - HackTheBox-编程知识

[渗透测试学习] Hospital - HackTheBox

news/2024/11/15 7:49:41/文章来源:https://blog.csdn.net/m0_73512445/article/details/135613057

文章目录

- 信息搜集
- getshell
- 提权

信息搜集

nmap扫描一下端口

在这里插入图片描述

发现8080端口和443端口有http服务

然后发现3389端口是启用了ms-wbt-server服务

在这里插入图片描述

在对443端口的扫描没有收获，并且只有邮箱登录界面无法注册

在这里插入图片描述

接着看向8080端口，我们随便注册用户登录后发现有文件上传功能

在这里插入图片描述

getshell

经过测试pht和phar后缀都可以绕过检测，然后dirsearch扫描出文件上传路径为

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.hqwc.cn/news/414290.html

如若内容造成侵权/违法违规/事实不符，请联系编程知识网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

RDMA Scatter Gather List详解

1. 前言在使用RDMA操作之前，我们需要了解一些RDMA API中的一些需要的值。其中在ibv_send_wr我们需要一个sg_list的数组，sg_list是用来存放ibv_sge元素，那么什么是SGL以及什么是sge呢？对于一个使用RDMA进行开发的程序员来说&#…

Solana Mobile开启第二代Saga手机预售,怎么购买Solana Mobile？

PANews 1月17日消息，Solana Mobile官方宣布开启其第二代Saga手机（Chapter 2）的预售，预购押金为450美元，预计将于2025年上半年发货。同时，Chapter 2的发售将会包括推荐（Referrals）和积…

问题：Feem无法发送信息OR无法连接（手机端无法发给电脑端）

目录前言问题分析资源、链接其他问题前言需要在小米手机、华为平板、Dell电脑之间传输文件，试过安装破解的华为电脑管家、小米的MIUI文件传输等，均无果。（小米“远程管理”ftp传输倒是可以，但速度太慢了，且…

“GPC爬虫池有用吗？

作为光算科技的独有技术，在深入研究谷歌爬虫推出的一种吸引谷歌爬虫的手段要知道GPC爬虫池是否有用，就要知道谷歌爬虫这一概念，谷歌作为一个搜索引擎，里面有成百上千亿个网站，对于里面的网站内容，自然不可…

STM32F103标准外设库——认识STM32（一）

个人名片： 🦁作者简介：一名喜欢分享和记录学习的在校大学生 🐯个人主页：妄北y 🐧个人QQ：2061314755 🐻个人邮箱：2061314755qq.com 🦉个人WeChat：V…

Labview局部变量、全局变量、引用、属性节点、调用节点用法理解及精讲

写本章前想起题主初学Labview时面对一个位移台程序，傻傻搞不清局部变量和属性节点值有什么区别，概念很模糊。所以更新这篇文章让大家更具象和深刻的去理解这几个概念，看完记得点赞加关注喔~ 本文程序源代码附在后面，大家可以自行下…

2024 Google material-design-icons助力你创建更好的Material风格应用

2024 Google material-design-icons助力你创建更好的Material风格应用 Material Icons / Material Symbols 这是谷歌推出的两个不同的官方图标集，它们使用相同的基础设计。Material Icons是经典的图标集，而Material Symbols是在2022年4月引入的&#x…

vtk qt切割stl模型

一直想实现对stl模型的某个方向进行平面切割通过滑动slider然后对模型进行某一个方向的面切割。同时可以用鼠标对模型进行移动缩放，旋转等操作。然后可以加一些颜色点云显示等操作。 stl加载： QString selectFilePath QFileDialog::getOpenFileName…

200SMART作为智能控制器和智能设备使用

200SMART固件版本在V2.5以上的标准型CPU都支持PROFINET IO控制器和IO设备使用。 S7-200SMART作为智能设备仅支持1个IO控制器，可配置的输入输出存储区都为128个字节，地址范围分别为I(Q)1152.0到I(Q)1279.7;每个CPU支持最多8个PROFINET IO设备&#xff0c…