JEG-3 is a hypertriploid, clonally-derived, human cell line with epithelial morphology that was isolated from the Woods strain of the Erwin-Turner tumor. This cell line is tumorigenic, capable of forming malignant tumors consistent with choriocarcionoma.

2024年11月7日 · 忍着龟速，跟着论坛提示，完成了HTB的Certified，发现DAC还是非常有意思的，瞬间觉得需要恶补域渗透方面的知识。 这是我写的比较详细的一篇Walkthrough，既是自己学习过程的记录，也可供刚刚接触这方面的朋友参考。 常规套路开头，扫一下端口。 Host is up (0.14s latency). 53/tcp open domain Simple DNS Plus .

2022年10月19日 · 登录我们的HTB账号，点击右上角的“CONNECT TO HTB”，上面有两个选项，这里选择入门的就行. 根据提示得知第二个是VIP的，我暂时不想付费，我选择第一个. 这里有欧洲和美国两个地区，每个地区只有一个服务节点，无所谓了，随便选一个。 协议有两个：UDP1337、TCP443，应该是连接VPN走的端口，既然我们是在中国，还是选择UDP这种无连接的协议比较好。 然后就可以下载VPN配置文件了。 3. 导入配置文件. 点击“BROWSE”按钮， …

2023年6月9日 · 完成注册后就需要通过 VPN 连接HTB了，我下面会介绍几种连接的办法。 2. 配置 openVPN 文件. 这里有欧洲和美国两个地区，每个地区只有一个服务节点，无所谓了，随便选一个。 协议有两个：UDP1337、TCP443，应该是连接VPN走的端口，既然我们是在中国，还是选择UDP这种无连接的协议比较好。 然后就可以下载VPN配置文件了。 执行即可，别关掉此页面。 出现Initialization Sequence Completed消息后，你可以打开一个新的终端选项卡或窗口并开始攻 …

Jerry是一个简单的靶机，知识点涉及Tomcat弱口令、Tomcat后台部署war包上线等。 感兴趣的同学可以在HackTheBox中进行学习。 通关思维导图. 首先通过nmap对目标进行端口扫描. 扫描结果显示目前目标只开放了8080端口. 访问 http://10.10.10.95:8080 为 Apache Tomcat 默认界面. 访问 Tomcat 控制台默认登陆页面 http://10.10.10.95:8080/manager/html. 提示需要输入账号密码，输入错误的账号信息后重定向到401界面. 使用默认账号密码为 tomcat/s3cret 登录成功.

2024年4月14日 · ①拿到ip后先用 nmap 看开放的端口. 此时顺利拿到admin的身份. 此时我们就可以考虑怎么反弹shell了. ①先在本地开启一个http的端口. python3 -m http.server 8002 -d ./ 这里8002是自己随便选一个和其他不冲突的端口，后面 -d ./ 意思是这个网页的根目录在当前目录. ③在本地再监听一个端口： 再次反弹shell，其他步骤和上文相同. 若这几步实现有困难，评论区可以和我说，我再写下. 文章浏览阅读693次。

2023年12月17日 · 确认靶机ip 10.10.11.243 本机ip sudo nmap --min-rate 10000 -p- 10.10.11.243扫描开放端口 访问80端口 显示一个登录框，尝试弱口令登录 输入账号：admin 输入密码：admin 是一个ActiveMQ框架默认端口为61616，前面namp扫出来了61616端口，可以进行利用 搜索ActiveMQ 5.15.15 exploit 搜索到有CVE-2023-46604 查看如何利用 使用此过程 ...

2023年9月10日 · 出现“Sequence Completed”，证明kali能连接htb的Starting Point环境： 连接成功： 0x02 通关教程 （1）启动第0层环境——Meow： （2）启动机器后会出现靶标IP，使用kali中的nmap探测端口：为什么用kali扫呢，因为Windows本机的话会拒绝访问：

Hack The Box（下面简称HTB）是国外的一个网络安全学习靶场，为网络安全爱好者提供真实的渗透测试环境，可以提供学习思路和提升网络安全的实战技巧。

2022年4月22日 · 将 dev01.artcorp.htb 添加到 hosts 文件之后访问，这是一个 ArtCorp 的开发环境。 访问 MetaView 程序，页面提示上传图片来显示对应的元数据，所以此程序可能是提取图片元数据的工具。