nmap扫描 先看看80 在看看10000 添加域名到hosts文件 一个登录框，弱口令进不去 扫目录 这啥啊这是 之前扫出个redis，看看有没有未授权 尝试写个shell 盲猜目录为/var/www/...

nmap扫描 开放有两个http端口 弱口令登不上，扫目录 扫目录的过程中，看到445和139开放了Samba，也尝试一下 enum4linux -a 10.10.10.111 smbclient \\\\WORKGROUP\\pri...

nmap扫描 这端口有点意思，还开了个Minecraft服务器在上面 80端口扫出个域名，添加到hosts文件，访问 逛了一圈，没啥可利用信息，扫目录 gobuster dir -u "http://blocky.htb/&quo...

nmap扫描 访问80 啥也没有，看看32400 一个登录框 弱口令不行，爆破也不行，扫个目录看看 gobuster报错了，加个-b 401即可 扫出了挺多，但访问起来都是 再回80扫个目录看看 有个admin 树莓派？ ...

nmap扫描 访问80端口 就一张图片，扫个目录 gobuster dir -u "http://10.10.10.24" -w /usr/share/dirbuster/wordlists/directory-list...

nmap扫描 访问80 啥也没有，老样子，扫目录 第三个目录有东西 右边有个登录框，万能密码进去了admin' or '1'='1# 有个上传功能点 限制了，看看有没有法子绕过 在Browse里面看...

nmap扫描 访问80端口 像一个酒店的主页面 这里像是有注入点，尝试一下 报错了，猜字段 字段为7 回显点有了 这都是些啥 数据库中无可利用信息，猜一下路径，试试写入文件 可行，写一个后门进去 本地准备一个php反弹文...

nmap扫描 访问80端口 扫描目录 uploads目录下没什么信息 backup目录下疑似一个备份文件 解压之后发现几个php文件，访问看看 应该是个文件上传，看看源码 还是个白名单上传，check_file_type函数在...

nmap扫描 扫到了一个域名，添加到hosts文件 访问一下80端口 有个登录口 暂时不知道账号密码，注册一个上去看看 没找到什么可利用信息，扫一下目录 找到一个配置文件 还是没找到下一步的突破口 继续扫一下当前目录下有没有其他文件...

nmap扫描 443发现有域名，枚举一下子域名 添加至hosts文件 看看443端口 在administraotr1域名下发现一个登录框 不管输入的是什么，都是一个提示 另一个页面貌似是个上传点 传个php看看 好像是传上去了，...