Hack The Box Web Pentest 2017
[20 Points] Lernaean [by [Arrexel]
问题描述:
Your target is not very good with computers. Try and guess their password to see if they may be hiding anything!
网站首页登陆界面
根据提示进行密码猜解
BP爆破得到密码,同时在响应包里面得到flag
[30 Points] Cartographer [by Arrexel]
问题描述:
Some underground hackers are developing a new command and control server. Can you break in and see what they are up to?
因为不知道账号没办法爆破,先使用bp扫描,发现存在高危漏洞
可以看到是一个简单的布尔盲注,万能密码得到提示
提示Under Construction
可能是文件读取,尝试将home替换为flag,读取得到flag
[30 Points] HDC [by Thiseas]
问题描述:
We believe a certain individual uses this website for shady business. Can you find out who that is and send him an email to check, using the web site's functionality?
Note: The flag is not an e-mail address.
初始界面
先使用bp scan发现并没有什么Hig漏洞
尝试注入和bp爆破密码最终无效,猜测站点JS可能存在问题
myscript.js可能和用户登陆有关系,其代码很少看不到什么,但是网站存在jQuery,网上找到jQuery JavaScript Library v3.2.1源代码(https://www.cnblogs.com/Python666/p/6929003.html)和该jQuery进行比较,看是否存在特殊代码
在线文本比较:http://wenbenbijiao.renrensousuo.com
比较发现站点Jquery存在一些多余的代码
可以看到Jquery中多出的代码函数function doProcess()和myscript中的函数一样
通过比较分析可以得到站点的账户和密码:TXlMaXR0bGU/cDB3bmll
Login Success
查看邮件列表发现无法列出
查看站点发现存在目录secret_area_
访问该目录得到mails.txt
根据问题描述需要我们给这些邮件列表中的地址发送邮件,最后可以发现在邮件fishroesalad@mail.com中可以得到flag
[50 Points] I know Mag1k [by rkmylo]
问题描述:
Can you get to the profile page of the admin?
[70 Points] Grammar [by forGP]
问题描述:
When we access this page we get a Forbidden error. However we believe that something strange lies behind... Can you find a way in and retrieve the flag?
最新文章
- IIS 启用CORS ,IISExpress 通过IP 访问
- [jquery]模仿radio单项选择
- java selenium (六) XPath 定位
- C语言与水仙花数
- Yale CAS + .net Client 实现 SSO 的完整版
- 空合并操作符??(C#)
- 在OSX狮子(Lion)上安装MYSQL(Install MySQL on Mac OSX)
- yum仅下载不安装
- db2_merge
- 取消input默认样式
- bzoj千题计划252:bzoj1095: [ZJOI2007]Hide 捉迷藏
- Xposed免重启调试工具类
- bzoj1911 [Apio2010]特别行动队commando
- (转)C# Windows服务 弹出消息提醒框
- ROC,AUC,PR,AP介绍及python绘制
- Elasticsearch 2.3.3 JAVA api说明文档
- P4720 【模板】扩展卢卡斯
- python------面向对象介绍之多态实例
- JavaScript跟踪-Piwik
- 通俗易懂地讲解 __block 变量