申请虚拟靶机，获取目标IP地址

Task1

What does the acronym SQL stand for?

Structured Query Language

Task2

What is one of the most common type of SQL vulnerabilities?

SQL Injection

Task3

What does PII stand for?

Personally Identifiable Information

Task4

What does the OWASP Top 10 list name the classification for this vulnerability?

查了一下

A03:2021-Injection

Task5

What service and version are running on port 80 of the target?

nmap扫一下靶机，可以看到80端口有apache服务。

Apache httpd 2.4.38 ((Debian))

Task6

What is the standard port used for the HTTPS protocol?

使用https的话应该是443.

Task7

What is one luck-based method of exploiting login pages?

暴力破解嘛！

brute-forcing

Task8

What is a folder called in web-application terminology?

directory

Task9

What response code is given for "Not Found" errors?

404

Task10

What switch do we use with Gobuster to specify we're looking to discover directories, and not subdomains?

dir

Task11

What symbol do we use to comment out parts of the code?

#

Task12

Submit root flag

访问目标地址，发现是个登陆页面，构造username：admin '#,password随意，尝试登陆，成功登陆并获取flag。

原理是后台未过滤输入信息，使用单引号闭合了前面查询语句，并用#注释了后面查询语句，如下所示。

SELECT * FROM users WHERE username=‘admin'#’ AND password=‘123456’

此时只要用户名为真整个查询语句就为真，从而实现登陆绕过。

e3d0796d002a446c0e622226f42e9672

Hack The Box-Appointment相关推荐

1. 【Hack The Box】linux练习-- SneakyMailer

   HTB 学习笔记 [Hack The Box]linux练习-- SneakyMailer

2. Hack The Box - Access Writeup

   第一次尝试Hack The Box,在难度较低的Access上,前后花了有两天的时间,汗.收获还是很大,在此记录一下,以便后阅. 首先是获取user,通过nmap扫描,可以发现目标主机开了三个端口21 ...

3. Hack The Box - Meta 利用Exiftool远程代码执行漏洞获取webshell，ImageMagrick命令执行漏洞横向提权，更改环境配置SUDO纵向提权

   Hack The Box - Meta Hack The Box开始使用流程看这篇 文章目录 Hack The Box - Meta 整体思路 1.Nmap扫描 2.Exiftool远程代码执行漏洞( ...

4. 【Hack The Box】linux练习-- Blunder

   HTB 学习笔记 [Hack The Box]linux练习-- Blunder

5. Hack The Box - Catch 利用let chat API查询信息，Cachet配置泄露漏洞获取ssh登录密码，apk代码注入漏洞利用获取root权限

   Hack The Box-Catch Hack The Box开始使用流程看这篇 文章目录 Hack The Box-Catch 整体思路 1.Nmap扫描 2.apk文件信息收集 3.lets ch ...

6. 【Hack The Box】windows练习-- Silo

   HTB 学习笔记 [Hack The Box]windows练习-- Silo

7. 【Hack The Box】linux练习-- Ophiuchi

   HTB 学习笔记 [Hack The Box]linux练习-- Ophiuchi

8. 【Hack The Box】linux练习-- Doctor

   HTB 学习笔记 [Hack The Box]linux练习-- Doctor

9. 【Hack The Box】linux练习-- Tabby

   HTB 学习笔记 [Hack The Box]linux练习-- Tabby

10. Hack The Box - Starting Point - TIER 0

    Hack The Box - Starting Point - TIER 0 Meow TASK 1 What does the acronym VM stand for? 首字母缩略词 VM 代表什 ...

最新文章

1. 1025 反转链表 (25 分)(c语言)
2. 为什么基于内容的读取缓存 (CBRC) 对于 Horizon View 和 VSAN 如此重要？
3. openshift_OpenShift Origin中的Kubernetes Spark运算符（第1部分）
4. mysql if 多个_MySQL使用IF语句CONCAT多个字段
5. 完成蓝蜂浏览器的框架重构
6. 机器学习算法总结之朴素贝叶斯法
7. Cesium中Homebutton改变默认跳转位置 【转】
8. 再次思考Z = X+Y,Z = XY的概率密度求解
9. JavaWeb（二）框架搭建篇
10. 微软官方升级win10工具MediaCreationTool使用方法
11. 是什么限制了你的成功?
12. 05【实操篇-文件目录类命令】
13. pygame之surface
14. iPhone11的计算机怎么用,iPhone11怎么自设铃声
15. Lucas定理和拓展Lucas定理
16. 手写笔迹还原算法（InkCanvas）
17. 关于wap上网及彩信的一点想法
18. dism 分割镜像_DISM对原版镜像进行改造___整合驱动及补丁
19. 《逆赛博格教堂与集市》——国内首个基于区块链的人与AI协作艺术展即将开幕...
20. 容联云2020年营收近8亿：亏损5亿，上市45天市值回到起点

热门文章

1. Linux ping 命令集合
2. Linux--常用ping命令详解(adb shell)
3. 2020 多校补题情况
4. ai怎样导出所选部分_Illustrator（AI）选定对象批量导出jpg/pdf脚本插件（win/mac）...
5. 使用代理服务器有什么好处？
6. cocos2dx 精灵点击事件
7. SAP ABAP 初学者编程 – 在线培训
8. IE浏览器url带中文参数导致乱码问题（chrome下正常）
9. 升级symantec诺顿网络安全特警NIS2011到NIS2012
10. 陕西苹果提货卡 礼品卡做好了吗？