目录

  1. 1. 前言
  2. 2. Task1
  3. 3. Task2
  4. 4. Task3
  5. 5. Task4
  6. 6. Task5
  7. 7. Task6
  8. 8. Task7
  9. 9. Task8
  10. 10. Task9
  11. 11. Task10
  12. 12. Submit Flag

LOADING

第一次加载文章图片可能会花费较长时间

要不挂个梯子试试?(x

加载过慢请开启缓存 浏览器默认开启

HTB Appointment

2023/9/19 渗透 HackTheBox
字数统计: 879字   |   阅读时长: 3分   |   总文章阅读量:

前言

Web狗回家了

第一层 Appointment

以SQL为主

Task1

What does the acronym SQL stand for?
首字母缩略词SQL代表什么?

A:Structured Query Language

Task2

What is one of the most common type of SQL vulnerabilities?
最常见的 SQL 漏洞类型之一是什么?

A:SQL injection

SQL注入

Task3

What is the 2021 OWASP Top 10 classification for this vulnerability?
此漏洞的 2021 年 OWASP 前 10 名分类是什么?

A:A03:2021-Injection

对应链接:https://owasp.org/Top10/zh_CN/A03_2021-Injection/

Task4

What does Nmap report as the service and version that are running on port 80 of the target?
Nmap 将哪些内容报告为在目标端口 80 上运行的服务和版本?

A:Apache httpd 2.4.38 ((Debian))

nmap开扫

nmap -A -p80 10.129.72.53

image-20230919092403536

Task5

What is the standard port used for the HTTPS protocol?
HTTPS 协议使用的标准端口是什么?

A:443

HTTP 协议的默认端口是80,HTTPS 协议的默认端口是443,因此HTTP服务器在这些端口上等待请求

Task6

What is a folder called in web-application terminology?
在 Web 应用程序术语中,文件夹叫什么?

A:directory

Task7

What is the HTTP response code is given for 'Not Found' errors?
对于“未找到”错误,给出的 HTTP 响应代码是什么?

A:404

HTTP1/1 200 OK:页面/资源存在,继续向您发送数据。

HTTP1/1 404 Not Found:页面/资源不存在。

HTTP1/1 302 Found:找到页面/资源,但通过重定向到另一个目录(已移动暂时地)。这是对用户代理(网络浏览器)的邀请,其次,对位置字段中指定的新URL的相同请求。你会将整个过程视为无缝重定向到指定的新URL资源。

Task8

Gobuster is one tool used to brute force directories on a webserver. What switch do we use with Gobuster to specify we're looking to discover directories, and not subdomains?
Gobuster是一种用于暴力破解Web服务器上目录的工具。我们与 Gobuster 一起使用什么开关来指定我们要发现目录,而不是子域?

A:dir

安装gobuster

apt install gobuster

查看帮助

gobuster --help

image-20230919093614847

Task9

What single character can be used to comment out the rest of a line in MySQL?
在 MySQL 中,可以使用哪个字符来注释掉一行的其余部分?

A:#

MySQL中的注释符为#

Task10

If user input is not handled carefully, it could be interpreted as a comment. Use a comment to login as admin without knowing the password. What is the first word on the webpage returned?
如果不仔细处理用户输入,可能会将其解释为注释。使用评论在不知道密码的情况下以管理员身份登录。网页上返回的第一个单词是什么?

A:Congratulations

这题需要我们先以管理员身份进行登录

kali中已经预安装了无数单词列表、词典和彩虹表,在/usr/share/wordlists/下

我们使用gobuster进行目录爆破

gobuster dir --url 10.129.72.53 --wordlist /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt
  • dir:指定我们希望进行web目录枚举
  • --url: 指定运行HTTP服务器的目标机器的网址
  • --wordlist:指定我们要使用的词表;

image-20230919094825107

爆了一会发现没有什么有用的信息,我们接下来尝试用常用密码来登录

常用的弱密码组合:

  • admin:admin
  • guest:guest
  • user:user
  • root:root
  • administrator:password

几个密码测试过后我们发现这里还是登录不了,这时候就要考虑登录界面是否存在sql注入

直接尝试万能密码1' or 1=1#注入

image-20230919095134193

成功注入

image-20230919095208702

所以第一个单词是Congratulations

Submit Flag

上面我们已经得到flag了

flag:e3d0796d002a446c0e622226f42e9672

image-20230919095406668