HTB
关注
分享
扫一扫
Cirno9-dev
小白
展开
-
HTB(hack the box) FreeLancer
HTB(hack the box) FreeLancer这是一道30points的web题。提示:你能测试我的网站有多安全吗?证明我错了,拿到flag!进入网站:继续往下浏览:看到了这个,难道是xss?构造后send,提示:看来不是xss,只能继续寻找。然后我看到了:一个长期存在的事实是,当读者在看一个页面的布局时,他们会被可读的内容分散注意力。会不会在源码中?查看...原创 2019-12-21 10:41:25 · 3451 阅读 · 1 评论 -
HTB(hack the box) Cartographer
HTB(hack the box) Cartographer这道是30points的web题。提示:一些地下黑客正在开发一种新的命令和控制服务器。你能闯进去看看他们在干什么吗?进入网页:是一个登录界面,首先尝试弱口令:admin admin。没有提示,又回到了这个页面。然后,没有验证码,想到爆破,但是因为没有登录错误信息,而且要爆破两个位置,这不太现实。然后,又尝试用万能密码来...原创 2019-12-12 19:11:46 · 499 阅读 · 0 评论 -
HTB(hack the box) Emdee five for life
HTB(hack the box) Emdee five for life接着上一次。这道也是一个20points的web题目。提示:你能加密得足够快么?进入网页:让你进行MD5加密,然后加密提交:提示你太慢了。。。。所以,很明显让你写个爬虫来完成。思路:得到源码->正则匹配加密字符串->MD5加密->post发送。我的源码:最后结果(因为网络延迟问...原创 2019-11-13 23:17:55 · 904 阅读 · 0 评论 -
HTB(hack the box) Lernaean
HTB(hack the box) Lernaean接着上一次的。题目:提示:你的目标不是很擅长电脑。试着猜猜他们的密码,看看他们是否隐藏了什么!打开网页:不就是暴力破解密码么。使用hydra来破解。hydra -l admin -P /usr/share/wordlists/rockyou.txt -t 64 docker.hackthebox.eu http-post-fo...原创 2019-11-12 20:51:18 · 539 阅读 · 2 评论