Hack The Box -Appointment

admin 2025年1月17日11:41:28评论3 views字数 851阅读2分50秒阅读模式

生成机器后,给出了IP地址为:10.129.44.227

Hack The Box -Appointment

老样子先去ping一下机器看看能否ping的通,因为机器有时候不稳定容易挂掉

Hack The Box -Appointment

可以ping的通,那么我们就还是老样子nmap扫一下

Hack The Box -Appointment

这里扫出来一个80端口,尝试去访问一下这个端口

Hack The Box -Appointment

发现是一个登录框【其实之前是已经做个一遍这道题,也不晓得当时是否直接出现的登录框】

这里再补充一个dirsearch的扫描吧

Hack The Box -Appointment
Hack The Box -Appointment

这里通过目录扫描也是发现了靶机的一个登录地址,去访问一下【也就是上图的登录页面】

回到重点,也就是登录框,当我们碰到登录框的时候会联想到SQL注入、暴力破解、验证码绕过等等,这里尝试看看是否存在注入,万能密码先打一下。

Hack The Box -Appointment

发现登录成功,进入页面后也就发现我们需要的flag了。

Hack The Box -Appointment

问题一:SQL的全称是什么?

Hack The Box -Appointment

答案:Structured Query Language

问题二:常见的SQL漏洞类型是什么?

Hack The Box -Appointment

答案:SQL injection

问题三:PII的全称是什么?

Hack The Box -Appointment

答案:Personally Identifiable Information

问题四:OWASP Top10将此漏洞的分类命名为?

Hack The Box -Appointment

答案:A03:2021-Injection【百度可以查询到】

问题五:80端口运行的是什么服务,它的版本又是多少?

Hack The Box -Appointment

答案:Apache httpd 2.4.38 ((Debian))

问题六:HTTPS的端口是多少?

Hack The Box -Appointment

答案:443

问题七:基于运气可以登录进入页面的方式是什么?

Hack The Box -Appointment

答案:brute-forcing【暴力破解

问题八:web应用的文件夹叫什么?

Hack The Box -Appointment

答案:directory

问题九:Not Found的响应代码是什么?

Hack The Box -Appointment

答案:404

问题十:在 Gobuster 中使用什么命令来指定我们正在寻找目录而不是子域?

Hack The Box -Appointment

答案:dir

问题十一:使用什么符号可以注释代码?

Hack The Box -Appointment

答案:#

问题十二:flag是多少?

Hack The Box -Appointment

答案:

e3d0796d002a446c0e622226f42e9672

(本文仅用作技术交流学习用途,严禁将该文内容用于违法行为)

原文始发于微信公众号(HK安全小屋):Hack The Box -Appointment

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月17日11:41:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Hack The Box -Appointmenthttps://cn-sec.com/archives/3638627.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息