THM学习笔记—Bounty Hacker

article2024/11/27 0:50:48/文章来源:https://blog.csdn.net/jiangyu0_0/article/details/136781265

nmap扫描，扫了一大堆但只有三个端口是开放的

试试ftp是否可以匿名登录

可以匿名登录，把里面的文件下载下来

查看里面的内容，猜lin为用户名，locks.txt为密码列表，使用hydra进行ssh登录。

找到密码了，进行ssh登录

登录之后找到flag,接下来进行提权

sudo -l 密码就是刚刚爆破出来的密码

老方法，去tar | GTFOBins找

复制粘贴直接拿下，去root里面拿到flag

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：/a/476200.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！

【Mybatis整合mysql之Json类型属性适配手把手】

【Mybatis整合mysql之Json类型属性适配&&手把手】场景 JSON 数据类型是 MySQL 5.7.8 开始支持的。在此之前，只能通过字符类型（CHAR，VARCHAR 、TEXT或LONGTEXT ）来保存 JSON 文档。在开发中发现，Mybatis查询…

AWS监控，AWS 性能监控工具

监控云部署的性能是 IT 环境正常运行的内在条件。AWS 云是一个架构良好的框架，管理员可以使用专用的AWS 性能监控工具增强服务的功能。执行AWS监视是为了跟踪在AWS环境中积极运行的应用程序工作负载和资源。AWS监视器跟踪各种AWS云指标，以帮助提高在其上…

电子证书查询系统如何制作证书？

1、制作空白证书：网上找一张证书背景图，用PPT工具或photoshop等图片处理工具，将证书上固定的文字打上，有公章的话贴上电子公章，不固定的内容留空白。 2、制作电子证书：上传前一步制作好的空白证书&#xf…

LeetCode刷题记录：（13）N皇后（难题不难）

leetcode传送通道传说中的N皇后，不难，进来了就看完吧注释序号代表鄙人写代码的顺序和思考逻辑，供参考 class Solution {// 1.定义结果数组List<List<String>> result new ArrayList<>();public List<List<String&…

moviepy简介及使用教程

moviepy简介及基本概念 MoviePy 是一个用于视频编辑的 Python 库，使用户能够处理、编辑和操作视频文件。这个库允许你剪辑视频、添加文本、合并视频剪辑，以及应用各种效果和转换。它建立在 NumPy、imageio 和 Decorator 等库的基础上，使得在…

部署mysql docker pull mysql 从镜像源中拉取镜像。创建mysql容器 docker run -d \--name mysql_container \-p 3306:3306 \-e TZAsia/Shanghai \-e MYSQL_ROOT_PASSWORD123 \--restartalways \-v /opt/mysql:/var/lib/mysql \mysql -d后台运行，--name指定容器…

点餐小程序开发：如何通过抽奖与消费者互动

随着科技的发展，越来越多的商家开始使用点餐小程序来提升自己的服务质量和效率。然而，仅仅提供点餐服务并不能满足消费者的需求，他们还需要一种方式来增加与商家的互动，提高消费体验。抽奖活动就是一种非常有效的互动方式&#xf…

C++ stack和queue

什么是stack stack就是平常所说的栈，栈只能进行在固定的一端插入数据和删除数据的操作，也就是先进后出，后进先出什么是queue queue是平常所说的队列，队列就像平常排队吃饭一样，先到的就有饭吃，只能从一端…

C语言每日一题07

一、题目二、解析逻辑与 &&、逻辑或 || 均有“短路”特性: 逻辑与&&“短路”：当逻辑与&&的左操作数为逻辑 “假“ 时，就足以判断该逻辑运算的结果为假了，故右操作数就不再被执行。逻辑或||“短路”&#xff1a…

为什么大家都在“挺”鸿蒙？

试想某一天，应用软件能够在手机、电视、手表甚至汽车等设备上，实现无缝流转、纵享丝滑。这不仅是畅想，而是鸿蒙正在布局的“遥遥领先”。随着HarmonyOS NEXT鸿蒙星河版面向开发者开放申请、鸿蒙原生应用版图的基本成型，这个国…

【进阶五】Python实现SDVRP（需求拆分）常见求解算法——量子粒子群算法（QDPSO）

基于python语言，采用经典量子粒子群算法（QDPSO）对需求拆分车辆路径规划问题（SDVRP） 进行求解。目录往期优质资源1. 适用场景2. 代码调整3. 求解结果4. 代码片段参考往期优质资源经过一年多的创作，目前…

【解决navicat登录报 insufficient privileges 错误】

今天使用navicat sysdba角色登录报 insufficient privileges 以下是解决方案： 1、使用管理员身份打开cmd登录 sqlplus sys/admin as sysdba2、给system用户授权 grant sysdba to system;登录navicat

Git——IDEA中的使用详解

目录 Git1、IDEA中配置Git2、将本地项目推送到远程仓库2.1、创建项目远程仓库2.2、初始化本地仓库2.3、连接远程仓库2.4、提交到本地仓库2.5、推送到远程仓库 3、克隆远程仓库到本地4、基本操作4.1、代码提交到暂存区4.2、暂存区代码提交到本地库4.3、推送到远程仓库4.4、撤销本…

QT的学习

代码练习做一个UI登录页面源文件 #include "widget.h" #include "ui_widget.h"Widget::Widget(QWidget *parent): QWidget(parent), ui(new Ui::Widget) {ui->setupUi(this);this->setWindowTitle("洛克启动！");this->…

[python]bar_chart_race绘制动态条形图

最近在 B 站上看到了一个宝藏 up 主，名叫 "Jannchie见齐"，专门做动态条形图相关的数据可视化。可以看到做出的效果还是很不错的，但工具使用的是 JS，不是 Python，于是尝试搜索了一下，看看 Python…

C语言实现高精度计时和高精度延时微秒级别

C语言实现高精度计时和高精度延时微秒级别目的说明环境说明一、高精度延时(微秒级别)二、测试例程三、测试结果目的说明在Windows下C语言实现高精度计时功能和高精度延时微秒级别环境说明 Dev-C V5.11一、高精度延时(微秒级别) void vDelayUS(u32 usDelay) {LARGE_INTEGER…

机器学习-可解释性机器学习：支持向量机与fastshap的可视化模型解析

一、引言支持向量机(Support Vector Machine, SVM)作为一种经典的监督学习方法，在分类和回归问题中表现出色。其优点之一是生成的模型具有较好的泛化能力和可解释性，能够清晰地展示特征对于分类的重要性。 fastshap是一种用于快速计算SHAP值&#xff08…

【C++】弥补C语言的不足(②有默认参数的函数)

🌻缺省参数我们先来看一个简单地例子，对于在函数的定义中三个形参都给定默认值： #include <iostream> using namespace std; void fun(int a 10, int b 20, int c 30) {cout << "a " << a << endl;…

RentrantLock关键字详解

一、什么是AQS 全称是 AbstractQueuedSynchronizer（队列同步器，下文简称同步器），是阻塞式锁和相关的同步器工具的框架，它是构建锁或者其他同步组件的基础框架。【AQS是实现锁的关键，在锁的实现中聚合同步器…

Python：柱状-折线图

写论文，需要画数据分析图： 用柱状图描述算法执行时间用折线图描述性能改进示例代码： import numpy as np import matplotlib.pyplot as plt from matplotlib.pyplot import MultipleLocatorSecurity ["128", "192",…