Tryhackme-Introduction to Web Hacking

最新推荐文章于 2023-10-19 11:07:51 发布
最新推荐文章于 2023-10-19 11:07:51 发布
阅读量3.9k 收藏 1
点赞数 1
分类专栏: # Tryhackme-Modules 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36531487/article/details/120786795
版权

Introduction to Web Hacking

文章目录

Walking An Application

Task1 Walking An Application

I confirm that I have deployed the virtual machine and opened the website.

Task2 Exploring The Website

Read the above.

Task3 Viewing The Page Source

1.What is the flag from the HTML comment?

THM{HTML_COMMENTS_ARE_DANGEROUS}

image-20211009100420756

访问HTTP://IP/new-home-beta

2.What is the flag from the secret link?

THM{NOT_A_SECRET_ANYMORE}

image-20211009100530486

访问HTTP://IP/secret-page

3.What is the directory listing flag?

THM{INVALID_DIRECTORY_PERMISSIONS}

image-20211009100621317

4.What is the framework flag?

THM{KEEP_YOUR_SOFTWARE_UPDATED}

image-20211009101108819

image-20211009101412387

访问http://IP/tmp.zip

Task4 Developer Tools - Inspector

What is the flag behind the paywall?

THM{NOT_SO_HIDDEN}

image-20211009103255858

image-20211009103352898

Task5 Developer Tools - Debugger

What is the flag in the red box?

THM{CATCH_ME_IF_YOU_CAN}

image-20211009103944815

Task6 Developer Tools - Network

What is the flag shown on the contact-msg network request?

THM{GOT_AJAX_FLAG}

image-20211009104453629

Content Discovery

Task1 What Is Content Discovery?

1.What is the Content Discovery method that begins with M?

Manually

2.What is the Content Discovery method that begins with A?

Automated

3.What is the Content Discovery method that begins with O?

OSINT

Task2 Manual Discovery - Robots.txt

What is the directory in the robots.txt that isn’t allowed to be viewed by web crawlers?

image-20211009105646539

Task3 Manual Discovery - Favicon

What framework did the favicon belong to?

cgiirc

OWASP favicon database - OWASP

### Task4 Manual Discovery - Sitemap.xml

What is the path of the secret area that can be found in the sitemap.xml file?

/s3cr3t-area

image-20211009111342022

Task5 Manual Discovery - HTTP Headers

What is the flag value from the X-FLAG header?

THM{HEADER_FLAG}

image-20211009104142659

Task6 Manual Discovery - Framework Stack

What is the flag from the framework’s administration portal?

THM{CHANGE_DEFAULT_CREDENTIALS}

image-20211009111913930

Task7 OSINT - Google Hacking / Dorking

What Google dork operator can be used to only show results from a particular site?

site:

Task8 OSINT - Wappalyzer

What online tool can be used to identify what technologies a website is running?

wappalyzer

Task9 OSINT - Wayback Machine

What is the website address for the Wayback Machine?

archive.org

Task10 OSINT - GitHub

What is Git?

version control system

Task11 OSINT - S3 Buckets

What URL format do Amazon S3 buckets end in?

.s3.amazonaws.com

Task12 Automated Discovery

1.What is the name of the directory beginning “/mo…” that was discovered?

/monthly

2.What is the name of the log file that was discovered?

/development.log

image-20211009112950635

SQL Injection

Task1 Brief

What does SQL stand for?

Structured Query Language

SQL(Structured Query Language)结构化查询语言

Task2 What is a Database?

1.What is the acronym for the software that controls a database?

DBMS

DBMS(Database Management System)数据库管理系统

2.What is the name of the grid-like structure which holds the data?

table

Task3 What is SQL?

1.What SQL statement is used to retrieve data?

select

2.What SQL clause can be used to retrieve data from multiple tables?

union

3.What SQL statement is used to add data?

insert

Task4 What is SQL Injection?

What character signifies the end of an SQL query?

;

Task5 In-Band SQLi

What is the flag after completing level 1?

THM{SQL_INJECTION_3840}

image-20211009131745721

Task6 Blind SQLi - Authentication Bypass

What is the flag after completing level two? (and moving to level 3)

THM{SQL_INJECTION_9581}

Task7 Blind SQLi - Boolean Based

What is the flag after completing level three?

THM{SQL_INJECTION_1093}

password为3845

Task8 Blind SQLi - Time Based

What is the final flag after completing level four?

THM{SQL_INJECTION_MASTER}

password为4961

Task9 Out-of-Band SQLi

Name a protocol beginning with D that can be used to exfiltrate data from a database.

DNS

Task10 Remediation

Name a method of protecting yourself from an SQL Injection exploit.

ASTER}

password为4961

Task9 Out-of-Band SQLi

Name a protocol beginning with D that can be used to exfiltrate data from a database.

DNS

Task10 Remediation

Name a method of protecting yourself from an SQL Injection exploit.

Prepared Statements

zhangwenbo1229
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Penetration Testing(渗透测试) A Hands-On Introduction to Hacking
08-23
详细介绍了各种渗透测试所使用的工具、技术、方法论等。如 Kali, metasploit
tryhackme--Authentication Bypass(身份验证绕过)
最新发布
m0_74317362的博客
01-09 372
字符 AZ 和 2-7 的 base32,以及使用字符 az、AZ、0-9、+、/ 和用于填充的等号进行转换的 base64。破解网站:https://crackstation.net/任务5 Cookie 篡改。修改Cookie请求网站。
Lab: Authentication bypass via encryption oracle 漏洞平台
gyh3534的博客
07-02 1320
https://portswigger.net/业务web-security/logic-flaws 学习地址在线计算字符串长度-开发者工具网 线上字符串长度计算;在线时间戳转换工具 时间戳在线换算Base64笔记 - 阮一峰的网络日志 base64讲解先说问题:1、希望懂加密算法的朋友,帮忙留言,文章中的问题;base64 解码后,hex 处理,留下的字符数应该是一样的,为什么长度却不一样??本题难点是对加密原理的理解,和对base64 解码内容修改; 解题思路:1、登录用户时,使用题解给的账号密码登录,
TryHackMe-进攻性渗透测试-09_Internal
M1n9K1n9的博客
12-24 279
通过uname -a和cat /proc/version,我们得知其内核版本和ubuntu版本,手上捏着好几个适用的CVE,我尽量克制一下,先不用。当前的目录下存在wp-config.php,里面包含了数据库的账户和密码,但是数据库也没啥有用的东西。在/blog下发现了/wp-login.php,是一个wp的登录页面,尝试弱口令,失败。后台中的添加页面处存在图片上传点,但是似乎有白名单,尝试绕过了半天,都失败了。burp用腻了,换种工具玩玩,没错,它就是我们熟悉的hydra。
Mysql 身份认证绕过漏洞(CVE-2012-2122)
m0_63521991的博客
10-19 553
CVE-2012-2122 是 MySQL 数据库中的一个身份认证绕过漏洞,也被称为 "MySQL Authentication Bypass" 漏洞。该漏洞的核心原理涉及到 MySQL 在处理身份认证时的一个安全缺陷,使得攻击者可以绕过身份认证并以未经授权的方式访问数据库。
tryhackme之Walking An Application(web应用攻击初步探查
qq_43200143的博客
08-15 525
Application应用详解 View Source - Use your browser to view the human-readable source code of a website. Inspector - Learn how to inspect page elements and make changes to view usually blocked content. Debugger - Inspect and control the flow of a page’s JavaSc
渗透测试之信息收集 -tryhackme-Content Discovery
qq_43200143的博客
12-08 2621
文章目录什么是内容发现?1.robots.txt2.**Favicon**3.**Sitemap.xml**4.HTTP Headers5.手动发现 关于框架的资产6.google dorking/hacking7.Wappalyzer8.历史页面9.github10.S3等存储11.自动探测(文件 目录 api 子域名 等最重要的是字典! 什么是内容发现? 一般来说是指不容易被公共访问到的 比如一些配置文件,管理员面板,备份文件等等, 发现的方式:手动,自动,OSINT, 1.robots.txt 本意是
Tryhackme-Web Hacking Fundamentals
个人博客
08-10 820
Web Hacking Fundamentals 文章目录Web Hacking FundamentalsWeb Fundamentalstask1 Introduction and objectivestask2 How do we load websites?task3 More HTTP - Verbs and request formatstask4 Cookies, tasty!task5 Mini CTFOWASP Top 10task1 Introductiontask2 Acce
TryHackMe学习笔记-The Cod Caper
网安星空
12-17 1349
TryHackMe靶场,联系SQL注入、命令执行等常见漏洞和基本的缓冲区溢出提权
TryHackMe-进攻性渗透测试-08_Relevant
M1n9K1n9的博客
12-24 234
客户要求最小 提供有关评估的信息,希望参与 从恶意行为者的眼睛进行(黑匣子渗透 测试)。getshell翻车了,没事,按照已经做过的题的思路,我们换个shell后缀再尝试一下,asp不行尝试aspx。很好,那么根据一般思路,应该就是要上传个reverse shell然后在web上访问getshell。此外就没别的了,正当我想随便输入个错误路径时,发现没有任何错误页面和回显。此服务中允许使用任何工具或技术,但我们要求您先尝试手动利用。循例 nmap 扫,80的web访问不了,检索smb看看。
Penetration Testing A Hands On Introduction to Hacking.rar
05-13
渗透技术入门实践基础神书,新手必看。全美各大高校身体入门基础教程
Penetration Testing A Hands On Introduction to Hacking 英文版 pdf
02-25
No Starch Press Penetration Testing A Hands On Introduction to Hacking 英文版 pdf
「安全意识」5 ZN2018 WV - Introduction into browser hacking - WAF.zip
12-04
「安全意识」5 ZN2018 WV - Introduction into browser hacking - WAF 渗透测试 无线安全 技术分析防火墙 数据库安全
awesome-web-hackingWeb应用程序安全性列表
02-13
该列表适用于希望了解Web应用程序安全性但没有起点的任何人。 您可以发送“拉取请求”添加更多信息,以提供帮助。 如果您不希望进行@infoslack可以通过@infoslack发送给我 目录 图书 Web应用程序黑客手册:发现和...
WebGoat的Authentication Bypasses关卡源码解析
weixin_48170459的博客
09-10 409
在做这一道题的时候发现当我们把两个变量从命名后就可以bypass了,如下图所示 但是不知道原理是什么,所以从github下载源码,来审计一下。 https://github.com/WebGoat/WebGoat/releases/tag/v8.2.1 定位到该模块的位置,第一个是账号验证功能模块,第三个是验证账号模块,我们打开第三个,定位到收到请求后的响应模块 首先创建了AccountVerificationHelper对象,接下来调用了parseSecQuestions方法 可以看到parse.
Authentication Bypass
Zarkjobs的博客
07-16 677
用API去请求文档,API中含有用户名和key, 再登录主页的时候需要继续检验用户的登录。 1.如http://xxx/?id=xxx&key=xxxx 此连接访问之后不要存cookie即可解决Authentication Bypass的问题。
Appscan漏洞之Authentication Bypass Using HTTP Verb Tampering
崔向阳@李晓的博客
11-30 962
1. Authentication Bypass Using HTTP Verb Tampering 1.1、攻击原理   不安全的HTTP方法PUT/DELETE/MOVE/COPY/TRACE/PROPFIND/PROPPATCH/MKCOL/LOCK/UNLOCK允许攻击者修改web服务器文件、删除web页面、甚至上传web shell获取用户的身份信息等,它们都有可能制造出严重的安全漏洞,开发人员需要对HTTP请求类型进行控制,防止服务器资源被非授权篡改。 1.2、案例分析   APPSCA
TryHackMe-Bypass_Disable_Functions
M1n9K1n9的博客
01-10 323
练习绕过运行操作系统命令或启动进程的禁用危险功能。通常应用的措施包括禁用可能执行操作系统命令或启动进程的危险功能。像system()或shell_exec()这样的函数通常通过php.ini配置文件中定义的PHP指令来禁用。其他函数,也许不太为人所知的dl()(它允许您动态加载PHP扩展),可能会被系统管理员忽略并且不会被禁用。入侵测试中的通常做法是列出启用的功能,以防忘记任何功能。最容易实现且不是很普遍的技术之一是滥用 mail() 和 putenv() 功能。
html面试常问题_HTML面试问答
culing2941的博客
09-14 614
html面试常问题Here are 50+ commonly asked HTML interview questions and answers which will definitely help you in toughest interviews. 这里有50多个常见HTML面试问题和答案,这些绝对可以帮助您完成最困难的面试。 1. Explain Semantic HTML? Sem...
car-hacking数据集
10-29
车辆黑客攻击数据集是一种包含有关车辆安全漏洞和潜在攻击手段的信息的数据集。这些数据被用于研究和理解车辆系统的脆弱性,以及如何保护车辆免受黑客攻击。 车辆黑客攻击数据集通常包括以下信息:车辆的软硬件配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值