渗透测试学习日记之Hack the Box - Appointment

已于 2022-12-12 15:13:07 修改
阅读量308 收藏
点赞数
分类专栏: hackthebox 渗透测试 文章标签: 学习
于 2022-12-12 15:11:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ma963852/article/details/125507300
版权

初始化主机

任务一

首字母缩写SQL代表什么?

structured query language

任务二

 最常见的SQL漏洞类型是什么?

sql injection

任务三

 PII代表什么?

Personally Identifiable Information

任务四

 OWASP Top 10列出了此漏洞的分类是什么?

A03:2021-Injection

在owasp官网可以看到所有漏洞的分类。

任务五

 目标的端口80上运行的服务和版本是什么?

Apache httpd 2.4.38 ((Debian))

从nmap扫描结果可得。

 任务六

 HTTPS协议使用的标准端口是什么?

443

任务七

 利用登录页面的一种基于运气的方法是什么?

brute-forcing

任务八

 在web应用程序术语中,什么是文件夹?

directory

任务九

 “找不到”错误的响应代码是什么?

404

任务十

 Gobuster使用什么开关来指定我们要查找的是目录,而不是子域?

dir

任务十一

 我们用什么符号注释掉部分代码?

#

FLAG

 e3d0796d002a446c0e622226f42e9672

使用浏览器访问服务器上http服务,首页是登录窗口。

 结合本期主题尝试使用万能密码登录:admin'or 1=1 #

ma963852
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[渗透测试学习] Appointment - HackTheBox
rev1ve的博客
01-11 222
我们在 Gobuster 中使用什么开关来指定我们要发现目录,而不是子域?返回的网页第一个单词是什么?HTTP 协议的默认端口是80,HTTPS 协议的默认端口是443,因此HTTP服务器在这些端口上等待请求。Nmap 报告在目标的 80 端口上运行的服务和版本是什么?MySQL 中可以使用什么单个字符来注释掉一行的其余部分?“未找到”错误的 HTTP 响应代码是什么?最常见的 SQL 漏洞类型之一是什么?HTTPS 协议使用的标准端口是什么?Web 应用程序术语中的文件夹是什么?SQL 缩写代表什么?
Hack The Box - STARTING POINT
小小郭的博客
03-06 1983
Hack The Box - STARTING POINT
SCE 11.0x-WMM-Appointment
04-01
1. INFOR SCE 11.0.X - 2017V; 2. Chn vs Eng in manual; 3. Ref to Word Specification if any misunderstanding met; 4. Just for reference only.
Hack The Box - appointment关卡
最新发布
sweetie 的博客
05-29 867
我们与 Gobuster 一起使用什么开关来指定我们要发现目录,而不是子域?访问目标地址,发现是个登陆页面,username:admin '#,password随意,尝试登陆,成功登陆并获取flag。网页上返回的第一个单词是什么?此漏洞的 2021 年 OWASP 前 10 名分类是什么?在 MySQL 中,可以使用哪个字符来注释掉一行的其余部分?对于“未找到”错误,给出的 HTTP 响应代码是什么?最常见的 SQL 漏洞类型之一是什么?HTTPS 协议使用的标准端口是什么?首字母缩略词SQL代表什么?
hack the box靶场appointment靶机
zr1213159840的博客
03-17 1727
还是和以前一样打开靶机 第一个问题:SQL全称是什么? 答案:Structured Query Language。中文名字叫结构化查询语言 第二个问题:最常见的SQL漏洞类型是什么? 答案:SQL injection,很明显是SQL注入 第三个问题:PII代表什么意思? 答案:personally identifiable information,通过百度来的,个人身份信息或者个人验证信息 第四个问题:OWASP 前 10 名列表将此漏洞的分类命名为什么? 答案:A03:2021-Injection
Appointment
03-25
Appointment
Hack The Box-Appointment
ffff5的博客
11-26 446
Hack The Box 基础靶场Appointment 通关笔记
Hacker The BoxAppointment 4
Angelxiqi的博客
04-11 259
在这是跳过几个的,那几个要开会员才能申请机器。(我还没有开) 第一题 第二题 第三题 第四题 注意符号 第五题 nmap -A -p80 10.129.158.179 -p指定端口 第六题 第七题 第八题 第九题 状态码200 表示成功 状态码30X 表示跳转 状态码40X 表示请求失败 状态码50X 表示服务器端错误 详细的可以参考这个 https://blog.csdn.net/...
hackthebox appointment靶机
qq_29060627的博客
04-13 550
如果用户输入处理不当,可能会被解释为注释。在不知道密码的情况下,使用注释以管理员身份登录。返回的网页上的第一个单词是什么?
Hack the box靶机 tenten
菜浪马废的博客
09-22 422
wpscan -u http://10.10.10.10 -eu,p 发现用户名takis和插件job-manager 找到漏洞脚本 漏洞是文件包含漏洞,读取简历信息 得到了一个图片 steghide extract -sf HackerAccessGranted.jpg 得到的id_rsa需要密码 有密码了 ssh登录成功 ...
gpconnect-appointment-checker:GP Connect约会检查器
03-18
GP Connect约会检查器GP Connect约会检查器是一个...将PG_变量替换为postgres数据库连接详细信息: cd databasedocker build -t gpconnect-appointment-checker-dbpatcher .docker run --rm gpconnect-appointment-ch
Angular-medical-appointment-scheduling.zip
09-18
Angular-medical-appointment-scheduling.zip,中小型医疗机构预约排程系统概念展示,Angularjs于2016年发布,是Angularjs的重写版。它专注于良好的移动开发、模块化和改进的依赖注入。angular的设计目的是全面解决...
how-to-invoke-the-appointment-editing-form-instead-of-in-place-editing-e1304:.NET,WinForms,XtraScheduler套件
03-17
要查看的文件: (VB: )如何调用约会编辑表而不是就地编辑下面的示例演示如何更改最终用户在Scheduler控件中按下键时执行的默认操作。 默认情况下将调用就地编辑器,从而使用户能够修改“主题”字段。...
eform-angular-appointment-plugin
04-21
eform-angular-pointment-plugin 注意! 这不是一个独立的项目,需要与eForm Angular Frontend一起使用。 翻译eform-angular-pointing-plugin 语 C#部分 ... loadChildren: './modules/appointment-pn/
germany-appointment
05-22
德国任命 这个项目可以帮助您在(Ausländerbehörde)进行预约。...安装柏树docker-compose run --rm cypress npm install && yarn cy:install赛普拉斯测试docker-compose run --rm cypress yarn cy:run
Hack The Box -----------------------Active
大方子
12-16 6895
这次的靶机是Hackthebox的Active 靶机IP地址:10.10.10.100 ======================================================================================== 信息收集 nmap -sV -sT 10.10.10.100  Kerberos在88,netbios-ssn在13...
Hack The Box - TIER 1 - Appointment Sequel Crocodile
Tajang的大千世界
03-01 6944
二探HTB
渗透测试学习日记Hack the Box - Sequel
ma963852的博客
12-12 293
学习笔记
NJ-MVC-Appointment-Watcher
03-21
NJ-MVC-Appointment-Watcher
make up a short story based on the given key word below: middle - aged women mother hospital appointment
04-24
Once upon a time, there was a middle-aged woman named Karen, who was a loving mother to her only daughter named Lily. One day, Karen was feeling unwell and decided to book an appointment at the hospital for a check-up. As she waited in the hospital lobby, Karen couldn't help but worry about her health and the possibility of her daughter losing her only parent. Suddenly, a friendly nurse called her in and Karen was led to a sterile, white room where she met her doctor. After a thorough examination, the doctor informed Karen that she had a minor health issue that could be easily treated with medication. Karen was relieved and grateful for the kind care she received at the hospital. She left with a newly found sense of urgency to take better care of her health and live a longer, healthier life for the sake of her beloved daughter. From that day on, Karen made small, positive changes in her lifestyle and health habits. She took her medication regularly, exercised more often, and made healthier dietary choices. Her daughter noticed these changes and was proud of her mother for making such an effort to improve her health. Thanks to her hospital appointment, Karen learned the importance of taking care of oneself and the immense value of good health. She lived the rest of her life with her daughter by her side, happier and healthier than ever before.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值