Hack The Box Web Pentest 2019

Love The Way You Lie 2021-10-30 06:10 247阅读 0赞

[20 Points] Emdee five for life [by L4mpje]

问题描述：

Can you encrypt fast enough?

初始页面，不管怎么样点击Submit都会显示”Too slow!”

依据Html源码，编写Python脚本进行利用

import requests
import hashlib
import re
url="http://docker.hackthebox.eu:34650/"
r=requests.session()
out=r.get(url)
rr = re.compile(r"<h3 align='center'>(\S+)</h3>", re.I)
str1 = rr.findall(out.text)
str2=hashlib.md5(str1[0].encode('utf-8')).hexdigest()
data={
    'hash': str2}
out = r.post(url = url, data = data)
print(out.text)

Run result

<html>
<head>
<title>emdee five for life</title>
</head>
<body style="background-color:powderblue;">
<h1 align='center'>MD5 encrypt this string</h1><h3 align='center'>JBUxqcV4rWsw17043rxv</h3><p align='center'>HTB{N1c3_ScrIpt1nG_B0i!}</p><center><form action="" method="post">
<input type="text" name="hash" placeholder="MD5" align='center'></input>
</br>
<input type="submit" value="Submit"></input>
</form></center>
</body>
</html>

[20 Points] Fuzzy [by Arrexel]

问题描述：

We have gained access to some infrastructure which we believe is connected to the internal network of our target. We need you to help obtain the administrator password for the website they are currently developing.

初始页面为一个静态页面

发现没有什么可利用的点直接进行站点Fuzz

Start

Fuzz可以看出来存在目录api并且api下面还有一个php文件

尝试访问 /api/action.php 发现缺少Parameter

接下来Fuzz Parameter

Start

Fuzz到参数reset

最后Fuzz ID

Start

End，Fuzz

转载于//www.cnblogs.com/qftm/p/11260600.html

发表评论取消回复

表情：

评论列表（有 0 条评论，247人围观）

还没有评论，来说两句吧...

相关阅读

相关 Web Application Pentesting Tools

Web Application Pentesting Tools Organization [OWASP][] – The Open Web Applicat

川长思鸟来/ 2023年10月05日 09:17/ 0 赞/ 154 阅读

相关 HacktheBox 邀请码挑战------can you hack the box?

Invite Challenge can you hack the box？注册hackthebox的时候会让你输入hackthebox邀请码 F12调出开发者工具，发

àì夳堔傛蜴生んèń/ 2023年07月17日 14:14/ 0 赞/ 90 阅读

相关 The Four Seasons - The classical Box 音乐免费下载

Intro 专辑名称：`The Four Seasons The classical Box` [酷我链接][Link 1] 如图： ![在这里插入图片描述]

女爷i/ 2023年06月30日 08:43/ 0 赞/ 108 阅读

相关 Leetcode 1861. Rotating the Box

文章作者：Tyan 博客：[noahsnail.com][] | [CSDN][] | [简书][Link 1] 1. Description ![Rotating

我不是女神ヾ/ 2022年09月05日 14:51/ 0 赞/ 110 阅读

相关 Build the Hack CPU with Verilog

Build the Hack CPU with Verilog 陈硕 2009-04-18 [http://blog.csdn.net/Solstice][http_blo

悠悠/ 2022年08月13日 17:40/ 0 赞/ 114 阅读

相关 web for pentester XSS部分练习

example 1 url上改成name=<script>alert(1)</script>即可 example 2 把script中随便哪个字母改成大写即可

怼烎@/ 2022年06月15日 00:38/ 0 赞/ 263 阅读

相关《Syngress - The Basics of Web Hacking》Practice Result -Chapter1&amp;Chapter2 续1

超级实用的sharingmyip的使用： ![Image 1][] The following input the number, the webpage can be o

た入场券/ 2022年05月29日 06:37/ 0 赞/ 218 阅读

相关《Syngress - The Basics of Web Hacking》Practice Result -Chapter1&Chapter2

![Image 1][] ![Image 1][] ![Image 1][] ![Image 1][] ![Image 1][] Nmap 操作

本是古典何须时尚/ 2022年05月29日 06:35/ 0 赞/ 265 阅读

相关 Hack The Box Web Pentest 2019

\[20 Points\] Emdee five for life \[by L4mpje\] 问题描述： Can you encrypt fast enough?

Love The Way You Lie/ 2021年10月30日 06:10/ 0 赞/ 248 阅读

相关 Python黑帽子——Pentesters手记（1）

![在这里插入图片描述][20191210072651187.png] -------------------- QQ 1285575001 Wechat M01052

快来打我*/ 2021年07月25日 14:19/ 0 赞/ 493 阅读