【hackthebox】【Challenges】【Cartographer】

最新推荐文章于 2022-11-07 21:55:34 发布
最新推荐文章于 2022-11-07 21:55:34 发布
阅读量983 收藏 1
点赞数
分类专栏: 经验心得 HTB靶场题解集合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/86745572
版权

一个来自HTB的web挑战

 

问题陈述是这样的“ 一些地下黑客正在开发一个新的命令和控制服务器。你能闯入并看看他们在做什么吗?“并提交flag

 

====================================================================================

打开页面如下

 

看下网页源代码

 

第一反应的话就是去暴力破解看有没有默认的账号密码和FUZZ下看有没有SQL注入

这里我测试出了一个SQL注入,以上的payload返回的长度与其他的不一样,说明起了效果,这里我就选第一个

a' or 'a' = 'a

提交后的页面如下:

网页提示,网页还在制作中。

这个时候的url如下

http://docker.hackthebox.eu:53075/panel.php?info=home

很明显info后面应该可以用来猜解下

我用dirbuster跑下来没有得到任何实质性的收获

然后去网上找线索。

答案只是在info后面加个flag就可以了

 

 

 

大方子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Stego-Challenges-HackTheBox-Write-Ups:Hack The Box带来的Stego挑战| Walkthoughs写ups
03-21
在这个"Stego-Challenges-HackTheBox-Write-Ups"压缩包中,很可能包含了作者解决HTB平台上一系列Stego挑战的详细过程,包括他们使用的Python代码、解密策略以及最终的解决方案。通过阅读这些Write-ups,你可以学习到...
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标签】"ctf-writeups writeups ctf-challenges htb hackthebox hackthebox-writeups htb-writeups htb-machine HTML" 这些标签揭示了资源库涉及的领域和类型。"ctf-writeups"和"ctf-challenges"指的是网络安全...
hack the box-challenges:Event Horizon题解
zr1213159840的博客
04-29 509
打开题目,有一段描述,大概内容为:我们 CEO 的计算机在一次网络钓鱼攻击中遭到破坏。攻击者小心地清除了 PowerShell 日志,所以我们不知道他们执行了什么。你能帮助我们吗? 下载下来文件,使用hack the box解压后,能发现全是windows日志文件。 一共323个文件,这把完犊子了,不会要一个一个看吧。evtx文件是日志文件格式,可以使用windows自带的事件查看器查看。 打开后,选择右边的打开日志文件,就会加载进来。记得命名改一下,防止与本地的重复。 先从Application日
hack the box-challenges:Persistence题解
zr1213159840的博客
06-01 475
首先还是打开题目,看下描述,描述的意思是:我们注意到来自无法更换的关键 PC 的一些奇怪连接。我们已运行 AV 扫描以删除恶意文件并重新启动机器,但连接会重新建立。我们已经备份了一些关键的系统文件,你能帮我们弄清楚发生了什么吗? 当然可以,我来瞅瞅,先下载下来文件,看看是什么玩意。 好家伙,有点麻烦,连后缀都没得,这哪知道是什么玩意。 拖到kali中,用file命令查看下是什么文件。 结果表明,这是一个注册表文件,okok。 再通过搜索引擎找啊找,找到了这个软件,可以解析注册表文件。 下载下来后,可以
HackTheBox 如何使用
网络安全学习
04-14 4639
如何开始? 1.到官网注册一个账号 https://www.hackthebox.com/ 2.验证自己的邮箱 3.下载 openvpn 4.到左边的 labs 实验室开始学习或直接点击 start point 5.点击想要完成的靶机,比如第 0 层的第一个靶机,选择 connnect to htb 选择 openvpn 会自动下载 openvpn 的文件,然后用 openvpn 导入,稍等一下即可连接 在 kali(linux)中如何连接? 同样是执行下载的文件 ┌──(root💀kali)-[~/d
hack the box-challenges:No Place To Hide题解
zr1213159840的博客
05-31 327
RDP日志文件分析
HackTheBox You know racecar 格式化字符串漏洞pwn题目
最新发布
Ba1_Ma0的博客
11-07 841
解压密码为hackthebox
HackTheBox-Unified
网安星空
02-23 3007
HackTheBox网站CTF靶场杂项(Misc)相关题目Unified,主要考察unicode的知识点。
HackTheBox-baby CachedView
网安星空
02-16 1544
HackTheBox网站CTF靶场Web相关题目baby CachedView,主要考察的是IP地址限制的绕过思路。
HackTheBox系列——注册
0pt1mus
02-29 2166
转自个人博客:0pt1mus 最近在看杨老师的网络安全自学篇系列,再看到后面的时候,杨老师介绍了一个在线的靶场:Hack The Box,亲身体验了一下,感觉是一个检验和提升自己的渗透能力,因此介绍给大家。 参考: 杨老师网络安全专栏 Hack The Box官网 0x00 简介 Hack The Box是一个在线平台,可让您测试和提高网络安全技能。负责任地使用它,不要破坏您的同事… 可以理解该平...
HackTheBox-Image Processing 101
网安星空
02-24 3387
HackTheBox网站CTF靶场杂项(Misc)相关题目Image Processing 101,主要考察图片的傅里叶变换知识点。
sckull.github.io:TryHackMe和HackTheBox的文章
04-04
【标题】"sckull.github.io:TryHackMe和HackTheBox的文章" 是一个与网络安全相关的博客资源,主要涵盖了在TryHackMe和HackTheBox这两个在线安全平台的学习体验和挑战解决方案。这些平台是网络安全爱好者和专业人士...
The major challenges of IC scaling faces
10-07
集成电路(IC)缩放面临的重大挑战 集成电路,或称IC,是二十世纪技术革命的核心,它将电子技术从机械技术的产物转变为以半导体为基础的新纪元。自1959年罗伯特·诺伊斯在仙童半导体和杰克·基尔比在德州仪器独立...
Hack The Box -----------------------Active
大方子
12-16 6925
这次的靶机是Hackthebox的Active 靶机IP地址:10.10.10.100 ======================================================================================== 信息收集 nmap -sV -sT 10.10.10.100  Kerberos在88,netbios-ssn在13...
【HTB系列】靶机LaCasaDePapel的渗透测试
大方子
08-07 3469
(因为是转发来的,若出现排版,乱码等问题就直接看有道的文档)有道分享链接地址: 文档:【HTB系列】靶机LaCasaDePapel的渗透测... 链接:http://note.youdao.com/noteshare?id=a475032917f4ec0bb32ce727d27509fd&sub=9534965F4D854085A4051A9957ADA6AD 知识点: 1. ...
【HTB系列】靶机Mischief的渗透测试详解
大方子
01-06 3231
这次的目标靶机是 hackthebox的 Mischief IP地址:10.10.10.92 ====================================================================================== 首先我们用nmap对目标机器进行扫描 nmap -T4 -sV -p- 10.10.10.92 我们访...
Hackthebox------Jerry
大方子
11-24 3044
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
Security Challenges
and Scalability Challenges.pdf"。 《藏经阁-重设计公钥基础设施以解决吊销、过期和可扩展性挑战》一文,探讨了在当前公钥基础设施(PKI)的框架下,如何有效解决吊销、过期以及可扩展性带来的挑战。该文章提出了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值