HTB(hack the box) Cartographer

最新推荐文章于 2023-05-18 01:48:52 发布
最新推荐文章于 2023-05-18 01:48:52 发布
阅读量479 收藏
点赞数 1
分类专栏: HTB 文章标签: HTB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44215027/article/details/103514491
版权

HTB(hack the box) Cartographer

这道是30points的web题。
在这里插入图片描述
提示:
一些地下黑客正在开发一种新的命令和控制服务器。你能闯进去看看他们在干什么吗?

进入网页:
在这里插入图片描述
是一个登录界面,首先尝试弱口令:admin admin。
没有提示,又回到了这个页面。
然后,没有验证码,想到爆破,但是因为没有登录错误信息,而且要爆破两个位置,这不太现实。

然后,又尝试用万能密码来登录:admin ’ or 1=1 # 。
发现:
在这里插入图片描述
网页重定向到了:http://docker.hackthebox.eu:31292/panel.php?info=home

info进行传参了。是不是sql注入?
加了单引号,显示:
在这里插入图片描述
那说明这里的info应该是包含的页面。
尝试将home改为flag,竟然出现了flag。。。
在这里插入图片描述
提交,30points到手。

Cirno9-dev
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HackTheBox:只是我在做HackTheBox时的个人记录
04-03
哈克盒子 按HTB难度等级和顺序排序 机器 简单 :端口445 Netbios Samba用户名映射脚本命令执行 :MS08_067 NetAPI远程执行代码漏洞 :通过FTP上传的ASPX反向Shell(IIS) :端口443 VTigerCRM(Elastix)本地文件包含LFI漏洞,通过凭据重用进行SSH :端口80 HFS 2.3远程执行代码 :端口8500 FMTP Adob​​e ColdFusion 8目录遍历,通过任务计划程序进行JSP反向Shell :端口80 Microsoft IIS WebDav ScStoragePathFromUrl溢出 :端口80 Microsoft IIS WebDav ScStoragePathFromUrl溢出 :通过GoBuster,SUID特权升级发现的端口80未加密凭据 :80个端口凭据通过GoBuster发现,通过SSH
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBoxHTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
hackthebox系列——Cartographer
0pt1mus
03-01 339
转自个人博客:0pt1mus 这是一道很简单的sql注入的题目,打开实例后的网页,就可以看到一个登陆的界面。 尝试一下万能的登陆绕过注入。发现成功绕过登陆。 但是任然没有flag,但是观察url http://docker.hackthebox.eu:31960/panel.php?info=home 指定了info的值为home,这个时候就可以换一个参数,是不是就出来flag了呐。 成功。...
hackthebox】【Challenges】【Cartographer
大方子
02-01 977
一个来自HTB的web挑战   问题陈述是这样的“ 一些地下黑客正在开发一个新的命令和控制服务器。你能闯入并看看他们在做什么吗?“并提交flag   ==================================================================================== 打开页面如下   看下网页源代码   第一反应的话...
HTB(hack the box) Fuzzy
weixin_44215027的博客
11-12 1300
HTB(hack the box) Fuzzy 一年前就已经注册了hack the box,一直没用。如今开始在这个网站上学习。把自己的经过记下来吧。(国内好像很少用,几乎都没有writeup) 首先做一道20points的web题。 问题描述: 我们已经进入了一些基础设施,我们相信这些基础设施与我们的目标的内部网络相连。我们需要你帮助获取管理员密码的网站,他们目前正在开发。 进入网站的界面: ...
hack the box[HTB]web题之Fuzzy
qq_39682037的博客
05-11 1881
gohb@gohb:~/桌面$ gobuster dir -u http://docker.hackthebox.eu:30568/ -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt gohb@gohb:~$ gobuster dir -u http://docker.hackthebox.eu:30568/ap...
vagrant-htbHackTheBox的Vagrantfile
03-01
流浪汉 Kali流浪者设置(最低) 安装工具 vim 网络工具 python3 解压缩 多路复用器 纳帕 网页壳 ...如果要添加更多,只需编辑Provision / kali.yml文件。...再一次,g,如果您想添加更多,只需将git repo...cd vagrant-htb
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
hackthebox-writeups:HacktheBox'boot2root'计算机的编写
05-12
hackthebox撰写HacktheBox计算机(boot2root)的文章和用西班牙语或英语编写的挑战。有关密码保护的重要说明直到2020年3月的机器写入都受到相应的根标志的保护。 但是自此日期以来,HTB标志是动态的,并且对于每个...
HTB-hackthebox-Bashed
yutianovo的博客
03-01 470
靶机描述 清单 信息搜集 nmap dirsearch 未受到保护的危险php文件 提权 sudo -l 定时脚本 信息搜集 靶机IP 端口扫描 nmap 10.10.10.68 Not shown: 999 closed ports PORT STATE SERVICE 80/tcp open http 80 页面内容如下 介绍了 phpbash https://github.com/Arrexel/phpbash 功能是在 Web 页面里可以像交互式shell 一样进行
hackthebox注册教程
01-20
官方网址:https://www.hackthebox.eu/ hackthebox是一个靶场,听说和vulnhub很像,最近迷上了做靶场,于是就像去hackthebox看看,发现还是注册,而且注册好像还没有那么简单 在首页的最下面有个join,进行点击 发现需要邀请码,上网搜了搜,发现邀请码得靠自己获取,好吧,我接受这个挑战。 使用view-source:https://www.hackthebox.eu/invite,查看源代码 发现提示 发现可疑的js文件:/js/inviteapi.min.js   inviteapi  邀请接口 查看该js 在控制台进行调用,给出了提示,
Hack The Box——AI
江左盟的博客
02-28 921
目录 简介 信息收集 漏洞发现 漏洞利用 权限提升 总结 简介 这是一个比较有创意、考验脑洞的靶机(可能是我见识少),难度主要集中在漏洞发现部分。我按一般逻辑进行渗透,在发现文件上传点和两个文件(db.php和intelligence.php)之后,尝试绕过上传无果,只好借助强大的Google进行寻找思路了,原来是通过上传的wav音频文件进行SQL注入,然后获取用户名和密码通过SS...
HackTheBox访问延迟高-解决办法
ak.Gh0st的博客
05-18 1579
HackTheBox访问延迟高-解决办法
HTB(hack the box) Emdee five for life
weixin_44215027的博客
11-13 865
HTB(hack the box) Emdee five for life 接着上一次。 这道也是一个20points的web题目。 提示: 你能加密得足够快么? 进入网页: 让你进行MD5加密,然后加密提交: 提示你太慢了。。。。 所以,很明显让你写个爬虫来完成。 思路:得到源码->正则匹配加密字符串->MD5加密->post发送。 我的源码: 最后结果(因为网络延迟问...
Hack the box —— Emdee five for life wp
热门推荐
maple's的博客
01-22 7万+
打开题目发现这是一道20分值的web题目 提示:Can you encrypt fast enough?(你加密的够快吗) 进入网页 使用md5加密网站进行加密 他居然说我太慢了 连续试了几次,发现必须得拿出我的pycharm写代码了 思路:得到源码->正则匹配加密字符串->MD5加密->post发送。 #!/usr/bin/python3 # -*- coding:utf-8 -*- """ @author: maple @file: md5.p..
HTB(hack the box) FreeLancer
weixin_44215027的博客
12-21 3362
HTB(hack the box) FreeLancer 这是一道30points的web题。 提示: 你能测试我的网站有多安全吗?证明我错了,拿到flag! 进入网站: 继续往下浏览: 看到了这个,难道是xss?构造后send,提示: 看来不是xss,只能继续寻找。 然后我看到了: 一个长期存在的事实是,当读者在看一个页面的布局时,他们会被可读的内容分散注意力。 会不会在源码中? 查看...
hack the box (web)
m0_38094687的博客
04-08 5387
接下来是2道web水题,来自hack the box。这个网站还真是厉害啊,邀请码要靠自己破解网页的一个小trick。话不多说看题。 - Cartographer (30) - HDC (30) Cartographer sql注入大水题 使用username='='&password='='的方式绕过 访问一下info=flag即可得到 HDC 这题...
Hack The Box Web Pentest 2019
weixin_30519071的博客
07-30 884
[20 Points] Emdee five for life [by L4mpje] 问题描述: Can you encrypt fast enough? 初始页面,不管怎么样点击Submit都会显示"Too slow!" 依据Html源码,编写Python脚本进行利用 import requests import hashlib import re...
如何连接Hack The Box的靶机?
Gh0st_1n_The_Shell的博客
09-06 1848
首先先注册账号,然后打开页面,在labs哪里选择一个靶机 选择加入 加入后会返回一个IP地址,这个IP地址就是你的ip 然后退出来,点击右上角 三个随便点一个 第一个使用vpn连接到官方的靶机上,然后此靶机是多人公用的 第二个应该是可以把靶机搭载在自己的服务器上,如果有的话 我以第一个举例 选择好端口后就可以点击download vpn,如果想要改服务器的话则需要先将靶机赞同然后再改 把下载下来的文件保存,如果是用虚拟机攻击靶机的话则拷贝到虚拟机内,我是用kali,所以以kali举例 为了方便,
hackthebox
最新发布
09-11
Hack The Box (HTB) 是一个在线的渗透测试和网络安全训练平台。它提供了一系列虚拟机,供用户尝试攻击和入侵。用户可以通过解决一系列的密码学、网络、应用程序等挑战来增强他们的渗透测试技能。HTB 的目标是帮助...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值