HackMyVm-vens(21-30)

时间：2024-02-27 19:34:26浏览次数：24

标签：################ EN vens ## 30 MISSION HackMyVm venus txt

HackMyVm-venus(21-30)

0x21 base64转图片

################
# MISSION 0x21 #
################

## EN ##
User eloise has saved her password in a particular way.

iris@venus:~$ cat eloise
得到内容，找个在线网站转成图片
密码yOUJlV0SHOnbSPm

0x22 十六进制转文本

################
# MISSION 0x22 #
################

## EN ##
User lucia has been creative in saving her password.

eloise@venus:~$ xxd  -r hi
uvMwFDQrQWPMeGP

利用xxd命令转换成文本，或者找在线网站解

0x23 利用字典爆破可访问的文件

################
# MISSION 0x23 #
################

## EN ##
The user isabel has left her password in a file in the /etc/xdg folder but she does not remember the name, however she has dict.txt that can help her to remember.

while IFS= read -r line; do readlink -e /etc/xdg/$line ; done < dict.txt 2>/dev/null

lucia@venus:~$ cat /etc/xdg/readme
H5ol8Z2mrRsorC0

0x24 查找唯一不重复的行

################
# MISSION 0x24 #
################

## EN ##
The password of the user freya is the only string that is not repeated in different.txt

-u或——unique：仅显示出一次的行列；

isabel@venus:~$ sort different.txt | uniq -u
EEDyYFDwYsmYawj
isabel@venus:~$ uniq -u different.txt
EEDyYFDwYsmYawj

0x25 查找被持续删除的文件

################
# MISSION 0x25 #
################

## EN ##
User alexa puts her password in a .txt file in /free every minute and then deletes it.

false; while [ $? -ne 0 ];do cat /free/*.txt ;done 2>/dev/null
当上次命令执行成功时，停止循环

freya@venus:~$ false; while [ $? -ne 0 ];do cat /free/*.txt ;done 2>/dev/null
mxq9O3MSxxX9Q3S

0x26 curl访问网页

################
# MISSION 0x26 #
################

## EN ##
The password of the user ariel is online! (HTTP)

alexa@venus:~$ curl 127.0.0.1
33EtHoz9a0w2Yqo

0x27 ssh爆破

################
# MISSION 0x27 #
################

## EN ##
Seems that ariel dont save the password for lola, but there is a temporal file.

ariel@venus:~$ vim -r .goas.swp
ariel@venus:~$ ls -a
.  ..  .bash_logout  .bashrc  .goas.swp  .profile  flagz.txt  mission.txt
ariel@venus:~$ su - lola

得到密码

ppkJjqYvSCIyAhK
cOXlRYXtJWnVQEG
xhKeFKveeKqpwp
RGBEMbZHZRgXZnu
IaOpTdAuhSjGZnu
NdnszvjulNellbK
GBUguuSpXVjpxLc
rSkPlPhymYcerMJ
PEOppdOkSqJZweH
EKvJoTBYlwtwFmv
d3LieOzRGX5wud6
mYhQVLDKdJrsIwG
DabEJLmAbOQxEnD
LkWReDaaLCMDlLf
cbjYGSvqAsqIvdg
QsymOOVbzSaKmRm
bnQgcXYamhSDSff
VVjqJGRrnfKmcgD

用hydra进行爆破

hydra -l lola -P passwd.txt ssh://venus.hackmyvm.eu:5000
[5000][ssh] host: venus.hackmyvm.eu   login: lola   password: d3LieOzRGX5wud6

0x28 目录爆破

################
# MISSION 0x28 #
################

## EN ##
The user celeste has left a list of names of possible .html pages where to find her password.

ssh -L 8877:127.0.0.1:80 [email protected] -p 5000
搭建ssh隧道
gobuster dir -w pages.txt -u http://127.0.0.1:8877 -x html
利用pages.txt进行爆破目录
/cebolla.html         (Status: 200) [Size: 16]
Progress: 270 / 272 (99.26%)
curl 127.0.0.1/cebolla.html
VLSNMTKwSV2o8Tn

0x29 利用mysql数据登录

################
# MISSION 0x29 #
################

## EN ##
The user celeste has access to mysql but for what?

登录mysql
mysql -uceleste -p
use venus;
select * from people;
得到用户名密码

将用户名和passwd文件里的进行对比，发现只有一个用户是共有的

|        74 | nina          | ixpeqdWuvC5N9kG                |

将用户名提取出来
cat userpass.txt | awk -F'[| ]+' '{print $3}'
将密码提取出来
cat userpass.txt | awk -F'[| ]+' '{print $4}'
进行对比，对比前先进行排序
comm vmuser.txt user.txt

0x30 put访问

################
# MISSION 0x30 #
################

## EN ##
The user kira is hidding something in http://localhost/method.php

nina@venus:~$ curl -XPUT http://localhost/method.php
tPlqxSKuT4eP3yr

标签：################,EN,vens,##,30,MISSION,HackMyVm,venus,txt
From： https://www.cnblogs.com/C0rr3ct/p/18037655

abc305_f （构造实现）
首先考虑正常的怎么做，就是一遍dfs,是$O(n)$的，然而这题在到达每一个点时都要输出它的下一个点才能到达下一个点，同时看到这个$2n$觉得不对劲，自然想到走过去走回来，耗2n代码实现还是有点东西的，走过去好搞，但走回来时怎么办呢。我们想到dfs是一个栈，所以在要退出时输出就可以了#inc......
Exception in thread "xxl-job, admin JobRegistryMonitorHelper-registryOrRemoveThr
这个问题集合遍历修改了集合结构，这样是不被允许的，需要换种方式报错示意图第一可以采用for(inti=0;i<registryList.size();i++)解决第二采用迭代处理Iterator<XxlJobRegistry>iterator=registryList.iterator();while(iterator.hasNext()){XxlJobRegist......
CF306D Polygon *2300
Portal题意：给定一个$n$，构造一个边长两两不等，内角两两相同的$n$边形。。发现可以构造一个正$n$边形，然后对每条边加以不同且很小的边长偏扰，比如逆时针考虑，对第$i$条边加上$i\epsilon$。但是这样多边形无法闭合，否则角度不同。所以可以特殊考虑最后一个点位置。令......
Ncast盈可视高清智能录播系统RCE漏洞（CVE-2024-0305）复现
0x00漏洞简介Ncast盈可视高清智能录播系统是广东盈科电子公司的一款产品。该系统2017及之前版本/classes/common/busiFacade.php接口存在RCE漏洞。0x01资产测绘：zoomeye-query:title:"高清智能录播系统"fofa-query:app="Ncast-产品"&&title=="高清智能录播系统"0x02漏......
2016-07-30-Android中的类加载器及类加载流程
Android中的类加载器及类加载流程Android中的类加载器有三种，DexClassLoader、PathClassLoader、BootClassLoader。其中BootClassLoader是系统启动时预加载常用类的，一般使用不到。DexClassLoader、PathClassLoader都是继承自BaseDexClassLoader。但DexClassLoader和PathClassLo......
MDC300-16-ASEMI电源控制柜MDC300-16
编辑：llMDC300-16-ASEMI电源控制柜MDC300-16型号：MDC300-16品牌：ASEMI封装：M25最大重复峰值反向电压：1600V最大正向平均整流电流(Vdss)：300A功率(Pd)：大功率芯片个数：6引脚数量：5类型：整流模块、整流桥正向浪涌电流：600A正向电压：1.35V最大输出电压（RMS）：封装尺寸：如图工作温度：-40......
LG5290/LOJ3052 春节十二响题解(启发式合并)
考虑当这个东西是一条链的时候我们该怎么做，显然$1$会有两个儿子，然后两个儿子分别是一条链。所以我们可以给两个儿子的链上的所有节点分别加到两个堆里，每次取出两个堆的最大值加入到我们选择的答案中，然后把两个堆的最大值全部pop掉。最终的答案就是我们pop完一个堆之后，......
1.30
属性是HTML元素提供的附加信息。HTML属性HTML元素可以设置属性属性可以在元素中添加附加信息属性一般描述于开始标签属性总是以名称/值对的形式出现，比如：name="value"。属性实例HTML链接由<a>标签定义。链接的地址在 href属性中指定：实例<ahref="http://ww......
Programming Abstractions in C阅读笔记：p293-p302
《ProgrammingAbstractionsinC》学习第73天，p293-p302总结，总计10页。一、技术总结1.时间复杂度(1)quadratictime(二次时间)p293,AlgorithmslikeselectionsortthatexhibitO(N^2)performancearesaidtoruninquadratictime。2.线性查找(linearsearch)p293,B......
CF1930E 2..3...4.... Wonderful! Wonderful! 题解
DescriptionStackhasanarray$a$oflength$n$suchthat$a_i=i$forall$i$($1\leqi\leqn$).Hewillselectapositiveinteger$k$($1\leqk\leq\lfloor\frac{n-1}{2}\rfloor$)anddothefollowingoperationon$a$an......