前言
Web狗回家了
第一层 Appointment
以SQL为主
Task1
What does the acronym SQL stand for?
首字母缩略词SQL代表什么?
A:Structured Query Language
Task2
What is one of the most common type of SQL vulnerabilities?
最常见的 SQL 漏洞类型之一是什么?
A:SQL injection
SQL注入
Task3
What is the 2021 OWASP Top 10 classification for this vulnerability?
此漏洞的 2021 年 OWASP 前 10 名分类是什么?
A:A03:2021-Injection
对应链接:https://owasp.org/Top10/zh_CN/A03_2021-Injection/
Task4
What does Nmap report as the service and version that are running on port 80 of the target?
Nmap 将哪些内容报告为在目标端口 80 上运行的服务和版本?
A:Apache httpd 2.4.38 ((Debian))
nmap开扫
nmap -A -p80 10.129.72.53
Task5
What is the standard port used for the HTTPS protocol?
HTTPS 协议使用的标准端口是什么?
A:443
HTTP 协议的默认端口是80,HTTPS 协议的默认端口是443,因此HTTP服务器在这些端口上等待请求
Task6
What is a folder called in web-application terminology?
在 Web 应用程序术语中,文件夹叫什么?
A:directory
Task7
What is the HTTP response code is given for 'Not Found' errors?
对于“未找到”错误,给出的 HTTP 响应代码是什么?
A:404
HTTP1/1 200 OK:页面/资源存在,继续向您发送数据。
HTTP1/1 404 Not Found:页面/资源不存在。
HTTP1/1 302 Found:找到页面/资源,但通过重定向到另一个目录(已移动暂时地)。这是对用户代理(网络浏览器)的邀请,其次,对位置字段中指定的新URL的相同请求。你会将整个过程视为无缝重定向到指定的新URL资源。
Task8
Gobuster is one tool used to brute force directories on a webserver. What switch do we use with Gobuster to specify we're looking to discover directories, and not subdomains?
Gobuster是一种用于暴力破解Web服务器上目录的工具。我们与 Gobuster 一起使用什么开关来指定我们要发现目录,而不是子域?
A:dir
安装gobuster
apt install gobuster
查看帮助
gobuster --help
Task9
What single character can be used to comment out the rest of a line in MySQL?
在 MySQL 中,可以使用哪个字符来注释掉一行的其余部分?
A:#
MySQL中的注释符为
#
Task10
If user input is not handled carefully, it could be interpreted as a comment. Use a comment to login as admin without knowing the password. What is the first word on the webpage returned?
如果不仔细处理用户输入,可能会将其解释为注释。使用评论在不知道密码的情况下以管理员身份登录。网页上返回的第一个单词是什么?
A:Congratulations
这题需要我们先以管理员身份进行登录
kali中已经预安装了无数单词列表、词典和彩虹表,在/usr/share/wordlists/下
我们使用gobuster进行目录爆破
gobuster dir --url 10.129.72.53 --wordlist /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt
dir
:指定我们希望进行web目录枚举--url
: 指定运行HTTP服务器的目标机器的网址--wordlist
:指定我们要使用的词表;
爆了一会发现没有什么有用的信息,我们接下来尝试用常用密码来登录
常用的弱密码组合:
- admin:admin
- guest:guest
- user:user
- root:root
- administrator:password
几个密码测试过后我们发现这里还是登录不了,这时候就要考虑登录界面是否存在sql注入
直接尝试万能密码1' or 1=1#
注入
成功注入
所以第一个单词是Congratulations
Submit Flag
上面我们已经得到flag了
flag:e3d0796d002a446c0e622226f42e9672