Hack The Box Web Pentest 2017

Stella981
• 阅读 681

[20 Points] Lernaean [by [Arrexel]

问题描述:

Your target is not very good with computers. Try and guess their password to see if they may be hiding anything!

Hack The Box Web Pentest 2017

网站首页登陆界面

Hack The Box Web Pentest 2017

根据提示进行密码猜解

Hack The Box Web Pentest 2017

BP爆破得到密码,同时在响应包里面得到flag

Hack The Box Web Pentest 2017

[30 Points] Cartographer [by Arrexel]

问题描述:

Some underground hackers are developing a new command and control server. Can you break in and see what they are up to?

Hack The Box Web Pentest 2017

因为不知道账号没办法爆破,先使用bp扫描,发现存在高危漏洞

Hack The Box Web Pentest 2017

Hack The Box Web Pentest 2017

可以看到是一个简单的布尔盲注,万能密码得到提示

Hack The Box Web Pentest 2017

提示Under Construction

Hack The Box Web Pentest 2017

可能是文件读取,尝试将home替换为flag,读取得到flag

Hack The Box Web Pentest 2017

[30 Points] HDC [by Thiseas]

问题描述:

We believe a certain individual uses this website for shady business. Can you find out who that is and send him an email to check, using the web site's functionality?
Note: The flag is not an e-mail address. 

Hack The Box Web Pentest 2017

初始界面

Hack The Box Web Pentest 2017

先使用bp scan发现并没有什么Hig漏洞

Hack The Box Web Pentest 2017

尝试注入和bp爆破密码最终无效,猜测站点JS可能存在问题

 Hack The Box Web Pentest 2017

myscript.js可能和用户登陆有关系,其代码很少看不到什么,但是网站存在jQuery,网上找到jQuery JavaScript Library v3.2.1源代码(https://www.cnblogs.com/Python666/p/6929003.html)和该jQuery进行比较,看是否存在特殊代码

在线文本比较:http://wenbenbijiao.renrensousuo.com

比较发现站点Jquery存在一些多余的代码 

Hack The Box Web Pentest 2017

可以看到Jquery中多出的代码函数function doProcess()和myscript中的函数一样

Hack The Box Web Pentest 2017

通过比较分析可以得到站点的账户和密码:TXlMaXR0bGU/cDB3bmll 

Hack The Box Web Pentest 2017

 Login Success

Hack The Box Web Pentest 2017

查看邮件列表发现无法列出

Hack The Box Web Pentest 2017

查看站点发现存在目录secret_area_

Hack The Box Web Pentest 2017

访问该目录得到mails.txt

Hack The Box Web Pentest 2017

根据问题描述需要我们给这些邮件列表中的地址发送邮件,最后可以发现在邮件fishroesalad@mail.com中可以得到flag

Hack The Box Web Pentest 2017

Hack The Box Web Pentest 2017

[50 Points] I know Mag1k [by rkmylo]

问题描述:

Can you get to the profile page of the admin? 

Hack The Box Web Pentest 2017

[70 Points] Grammar [by forGP]

问题描述:

When we access this page we get a Forbidden error. However we believe that something strange lies behind... Can you find a way in and retrieve the flag? 

Hack The Box Web Pentest 2017

点赞
收藏
评论区
推荐文章
blmius blmius
3年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
Wesley13 Wesley13
3年前
java将前端的json数组字符串转换为列表
记录下在前端通过ajax提交了一个json数组的字符串,在后端如何转换为列表。前端数据转化与请求varcontracts{id:'1',name:'yanggb合同1'},{id:'2',name:'yanggb合同2'},{id:'3',name:'yang
皕杰报表之UUID
​在我们用皕杰报表工具设计填报报表时,如何在新增行里自动增加id呢?能新增整数排序id吗?目前可以在新增行里自动增加id,但只能用uuid函数增加UUID编码,不能新增整数排序id。uuid函数说明:获取一个UUID,可以在填报表中用来创建数据ID语法:uuid()或uuid(sep)参数说明:sep布尔值,生成的uuid中是否包含分隔符'',缺省为
待兔 待兔
5个月前
手写Java HashMap源码
HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程22
Jacquelyn38 Jacquelyn38
3年前
2020年前端实用代码段,为你的工作保驾护航
有空的时候,自己总结了几个代码段,在开发中也经常使用,谢谢。1、使用解构获取json数据let jsonData  id: 1,status: "OK",data: 'a', 'b';let  id, status, data: number   jsonData;console.log(id, status, number )
Wesley13 Wesley13
3年前
mysql设置时区
mysql设置时区mysql\_query("SETtime\_zone'8:00'")ordie('时区设置失败,请联系管理员!');中国在东8区所以加8方法二:selectcount(user\_id)asdevice,CONVERT\_TZ(FROM\_UNIXTIME(reg\_time),'08:00','0
Wesley13 Wesley13
3年前
00:Java简单了解
浅谈Java之概述Java是SUN(StanfordUniversityNetwork),斯坦福大学网络公司)1995年推出的一门高级编程语言。Java是一种面向Internet的编程语言。随着Java技术在web方面的不断成熟,已经成为Web应用程序的首选开发语言。Java是简单易学,完全面向对象,安全可靠,与平台无关的编程语言。
Stella981 Stella981
3年前
Django中Admin中的一些参数配置
设置在列表中显示的字段,id为django模型默认的主键list_display('id','name','sex','profession','email','qq','phone','status','create_time')设置在列表可编辑字段list_editable
Wesley13 Wesley13
3年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_
Python进阶者 Python进阶者
11个月前
Excel中这日期老是出来00:00:00,怎么用Pandas把这个去除
大家好,我是皮皮。一、前言前几天在Python白银交流群【上海新年人】问了一个Pandas数据筛选的问题。问题如下:这日期老是出来00:00:00,怎么把这个去除。二、实现过程后来【论草莓如何成为冻干莓】给了一个思路和代码如下:pd.toexcel之前把这