News

The journey is continuing......

Tike00

28 Sep 2025

This is Tike Map O_o , If you need to contact me, please find my contact information, a phone number, or an email, from the information leaked in the website article.

HTB-WingData

Linux机器，只开放了80和22端口. 点右上角那个会到一个子域，写一下host即可 nuclei一扫就出了CVE 直接看后一个严重等级的能rce CVE-2025-47812 CVE-2025-47812/exploit.py at main · blindma1den/CVE-2025-47812Contribute to blindma1den/CVE-2025-47812 development by creating an account on GitHub.GitHubblindma1den 进去之后发现是类似www-data这种权限，然后user.txt根本拿不到，说明不是提权，还需要找一个正常用户的凭证，先看看/etc/passwd 并且home目录有这个wacky，应该就是这个用户了凭证搜集-wacky 找到wing FTP的安装路径，在里面各种找凭证，反正一通找，在/opt/wftpserver/Data/1/users 下面找到wacky.xml，当时用hashcat爆破这个sha256的哈希爆破不出来后面找到上一级目录的settin

HTB-Pterodactyl

情人节一个人听点欢快的 MOTTAI0:00/160.5202951× config.background_music.name = "MOTTAI" config.background_music.vocal_type = "High-Pitched / Tsundere" config.background_music.lyrics.core_concept = "Wasteful if not loved" 分很低，赤赤看 Linux机器，就只有80端口和22端口，加一个host echo '10.129.2.190 pterodactyl.htb' >> /etc/

HTB-Facts

Airwaves0:00/1921× config.background_music.name = "Airwaves" config.background_music.style = "soothing" 依旧设置host解析 echo '10.129.10.4 facts.htb' >> /etc/hosts 信息搜集 Liunx机器，前面nmap扫只有22和80端口，80端口资产不明，扫目录扫出了admin路由. ffuf -w common.txt -u http://facts.htb/FUZZ -ignore-body -fc 404 这里用的是https://github.

NSS-Arena SafeBlog 题解

wordpress CVE 拿到admin哈希靶机是一个经典的wordpress，这里可以考虑直接用nuclei或者wpscan扫一下看看有没有现成的CVE. nuclei --target http://node2.anna.nssctf.cn:29462/ -tags wordpress 有一个SQL注入漏洞CVE-2022-45808，直接上github上找一下pochttps://github.com/RandomRobbieBF/CVE-2022-45808 这个直接给了sqlmap的注入方式. 不过可能是远程靶机延迟的原因，毕竟这个是盲注，上面给的poc 有时候sqlmap跑不出来，我们可以看一下nuclei的poc模版，然后让sqlmap指定参数去跑就行 sqlmap -u 'http://node2.anna.nssctf.cn:29462/wp-json/lp/v1/courses/archive-course' --data='c_search=X&order_

Read more

HTB-WingData

HTB-Pterodactyl

HTB-Facts

NSS-Arena SafeBlog 题解