Blocky

UpdatedNovember 11, 2023

•1 min read

NgocKhanh

Lofi Chill In My Veins

Part of seriesHTB everyday

`Recon`

`Initial Access`

Scan directory, truy cập directory plugins có 2 file đáng ngờ

Tải về sau đó dùng jar xvf file.jar để giải nén file jav

sau đó đọc file com/myfirstplugin, loot được credential của root, quay lại phpadmin để đăng nhập

\=> 1 user tên là notch.

QUay trở lại với autorecon, mở port 21,22.
Rất có thể mật khẩu của phpadmin trùng với mật khẩu khác để dễ nhớ :"D. Yah nó đó

`PE`

Không check luôn người dùng hiện tại, mình đã bị chính mình lừa

#ngockhanh #playhtb

Comments

Join the discussion

No comments yet. Be the first to comment.

HTB everyday

Part 8 of 12

Becoming to redteam player

Up next

Initial Access Scan directory thì có 2 endpoint bị misconfig, hiển thị hết file có trong thư mục đó là inc và balance-transfer Ở Balance là các credential được hash lại. Tôi chưa đoán được nó là loại mã hash gì Nên tôi sắp xếp nó lại theo size xe...

More from this blog

I failed my first CVE attempt with Microsoft.

Tản mạn Blog này chỉ để viết lại kỉ niệm research nhỏ của mình trong 1 tuần tháng 10/2025 chứ không có lỗ hổng gì quá cao siêu ở đây cả. Chuyện là thời gian vừa qua mình đọc blog và phát hiện được vài điều thú vị từ các blog phân tích cve và mình nhậ...

Nov 28, 20254 min read

Phân tích Bug toolshell-Pwn2own

Tản mạn chút: Sau 2 năm học Pentest web(1 năm rưỡi đi làm) mà không có gì nổi bật, mình bắt đầu gặp 1 vài vấn đề tâm lý, chán nản và không biết con đường dài hạn nào là đúng đắn; như cách nói tu tiên có lẽ là gặp bình cảnh cần phải gặp được cao nhân ...

Sep 13, 202516 min read

Việc hôm nay chớ để 1DAY(CVE-2023-31099)

I. Tản Mạn Câu chuyện là mình đến kì đồ án, muốn thử sức build query Codeql nên mình quyết định poc 1 cái CVE để thêm vào báo cáo đồ án cho uy tín. Vậy thì tại sao không phải là 1 cái 1Day deserialize nhỉ ?? Một số điều về CVE-2023-31099: NVD - CVE...

Nov 16, 202410 min read

Flexible XSS (3 in 1 Bug) - ngon hơn khi uống với đá

Tại sao lại là SSRF-CSRF-XSS(3 in 1) à, vì mình mới kẻ khá dày để viết ra những dòng sảng đá này🤡. Sảng đá thật là vì Chain từ 1 bug SSRF(high)+CSRF(low) để tạo ra XSS. Bài viết này sẽ thay đổi host và endpoint bị bug Tản mạn Một ngày ngáp ngủ thì m...

Oct 12, 20242 min read

Analytics

Recon port Khi toi thuử truy cập http://analytics.htb/ thì được redirec về http://analytical.htb/ (chỉnh /etc/hosts để có thể làm tiếp) chỉ có 1 form duy nhất thì nó lại không gửi nọi dung đi Directory scan không có gì khả quan lắm ở directory sca...

Nov 30, 20232 min read

NgocKhanh

17 posts

Luck in the rush

Command Palette

Recon

Initial Access

PE