HTB_Cypher

2025年4月6日19:53:18评论22 views字数 310阅读1分2秒阅读模式

HTB_Cypher

linux(Med)

总结

user.txt：

目录爆破->源码泄露(jd-gui分析jar)+cypher-inject+方法调用(命令执行)->反弹neo4j-shell->密码泄露->graphasm-shell

root.txt：

sudo提权+bbob调试模式+文件读取

参考

wp:

https://4xura.com/ctf/htb-writeup-cypher/

cypher-inject：

https://notes.incendium.rocks/pentesting-notes/web/injection/cypher-injection

原文始发于微信公众号（羽泪云小栈）：HTB_Cypher

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

我如何从已删除的文件中赚取 64 美元 — 一个漏洞赏金故事

【WX】MCP 服务，让 AI 直接读取你的微信聊天记录

frida绕过OKhttp3证书单向绑定（附脚本）

AWS实现自动IP封禁

别再搞混了！Copilot Chat 和 Microsoft 365 Copilot 详细对比

一文看懂JWT如何重塑网络身份认证：从身份证到数字令牌

从JDBC MySQL不出网攻击到spring临时文件利用

AI大语言模型攻击

SSRF 技巧

篡改计划任务

本文由 admin 发表于 2025年4月6日19:53:18
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
HTB_Cypherhttps://cn-sec.com/archives/3919936.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码