2023年8月26日 · Task 3: In the absence of a DNS server, which Linux file can we use to resolve hostnames to IP addresses in order to be able to access the websites that point to those hostnames? Task 4: Which...

来吧，打开你的kali，拨通你的v-p/n，开始今天的实验。 关键步骤如下： 1、信息收集 nmap --min-rate 10000 -p- 靶机ip nmap -sV -sT -O -p22,80 靶机ip2、网站查看 3、hosts配置 echo '靶机ip thetoppers.htb…

2024年2月8日 · In this article, I will explain the solution to the Three room from HackTheBox Starting Point Tier: 1. Enjoy reading! Firstly, we start with nmap scan. The -sV parameter is used for verbosity,...

2022年8月12日 · 看看s3，s3是亚马逊 云存储 的简单存储服务，全程是Simple Storage Service。 我们就可以通过awscli来与s3进行交互，安装并将所有字段随意配置 (服务器可能不校验)。 列出所有s3的桶. 列出该s3下的目录及对象. 创建一句话shell. 使用cp命令拷贝到s3的桶里. 访问http://thetoppers.htb/shell.php?cmd=ls可以看到thetoppers.htb桶里的目录及对象. 我们通过命令执行shell，curl执行bash脚本反弹shell来实现命令行交互。 查看本机ip. nc监听端口. python创建 …

2023年1月2日 · thetoppers.htb 📌 TASK 3 📜 In the absence of a DNS server, which Linux file can we use to resolve hostnames to IP addresses in order to be able to access the websites that point to those ...

2023年7月25日 · 先完成引导的题目，除了flag，其他题目难度都不大，只是在使用aws s3工具时比较迷茫，例如不知道需要加--endpoint=http://s3.thetoppers.htb 参数。 有了工具并能连接

浏览器打开网站，在最下方发现邮件域名：thetoppers.htb Task 3 In the absence of a DNS server, which Linux file can we use to resolve hostnames to IP addresses in order to be able to access the websites that point to those hostnames?

2023年2月8日 · vhost 的主要功能是枚举某个服务上部署的所有 虚拟主机，其原理是通过构造 HTTP 请求头，将字典中的域名设置到 HTTP 请求头到 HOST 字段，然后通过 IP 请求网站，如果是该域名的虚拟主机，那么请求会返回该域名下的网站内容，如果不是，则返回通过 IP 访问获得的资源而非域名下的资源. 这样就解释的通了，接下来同样是修改 hosts 文件. 可以看到返回包的头. 使用的 hypercorn 这是一个 ASGI 服务器，启用后监听8000端口云云，不用了解太多. ASGI（ …

2022年12月11日 · TASK 3. 在没有 DNS 服务器的情况下，我们可以使用哪个 Linux 文件将主机名解析为 IP 地址，以便能够访问指向这些主机名的网站？ 直接添加IP 域名到/etc/hosts文件即可. TASK 4. 在进一步枚举期间发现了哪个子域？ gobuster vhost -w /usr/share/dnsenum/dns.txt -u http://thetoppers.htb ...

2024年9月18日 · S3 Bucket是亚马逊AWS提供的产品，专门用于AWS上的对象存储。 配置aws： aws configure，随意输入即可. 连接查看： aws --endpoint=http://s3.thetoppers.htb s3 ls. 访问： aws --endpoint=http://s3.thetoppers.htb s3 ls s3://thetoppers.htb. 5. 上传webshell. 6. 拿到flag. 版权声明：本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆 许可协议 进行许可。 【推荐】100%开源！ 大型工业跨平台软件C++源码提供，建模，组态！ 【推荐】还在用 ECharts …