[HTB靶场记录]TIER-1(上)
解决TIER-0的所有免费靶机后开启下一个难度的靶机,这次分两篇来记录一下。
1.Appointment
获取靶机IP,能ping通
第一题:SQL全称?
答案: Structured Query Language
第二题:最常见的一种SQL漏洞类型是什么?
答案: SQL injection
SQL注入攻击
第三题:PII代表什么?
答案: Personally Identifiable Information
个人可识别信息,网上查询了解到其常用于信息安全方面,定义为:“可用于区分或追踪个人身份的信息,例如他们的姓名,社会安全号码,生物识别记录等,或与特定个人链接或可链接的其他个人或识别信息相结合,例如出生日期和地点,母亲的婚前姓氏等。
第四题:OWASP top10列表对这个漏洞的命名为什么?
答案: A03:2021-Injection
第五题:目标的80端口上运行的服务和版本是什么?
答案: Apache httpd 2.4.38 ((Debian))
第六题:HTTPS协议使用的标准端口是什么?
答案:443
第七题:利用登录页面的一种基于运气的方法是什么?
答案: brute-forcing
暴力破解
第八题:在web应用术语中,文件夹叫什么?
答案:directory
第九题:“未找到”错误的响应代码是什么?
答案:404
第十题:我们使用什么开关与Gobuster来指定我们正在寻找的是目录,而不是子域?
答案:dir
第十一题:我们用什么符号来注释代码的某些部分?
答案:#
第十二题:提交flag
由于靶机上开启了http服务,网页输入IP地址加载网站内容出现登陆页面
尝试使用弱口令登录,账号为admin‘#,密码为123456,成功进入得到flag
2.Sequel
先获取靶机IP
第一题:SQL全称?
答案: Structured Query Language
第二题:在我们的扫描里,哪个端口运行着我们找到的mysql?
答案:3306
第三题:目标上运行的MySQL版本是什么?
答案: MariaDB
第四题:我们需要使用哪个开关来指定MySQL服务的登录用户名?
答案:-u
第五题:哪个用户名可以让我们在不提供密码的情况下登录MariaDB ?
答案:root
第六题:我们可以在查询中使用什么符号来指定我们想要显示表中的所有内容?
答案:*
第七题:我们需要用什么符号来结束每个查询?
答案:;
第八题:提交flag
靶机开启了3306端口而且根据之前提示,使用mysql和root用户进入。
查看数据库信息
发现有htb的库,选择该库并查看库里的信息
选择打开config后发现flag
[HTB靶场记录]TIER-1(上)相关推荐
- 【HTB靶场记录】TIER-0
HTB靶场好像从21年取消获取邀请码这个小门槛之后就可以直接注册,虽然他是个氪金游戏,但是还是想小摸一把,在经历曲折的注册过程(明白了科学上网的重要性,以及被谷歌的验证码折磨了一轮)... 1.连接靶 ...
- [HTB靶场记录]TIER-1(下)
1.Crocodile 获取靶机IP并测试连通性 第一题:哪个nmap扫描开关在扫描过程中使用默认脚本? 答案:-sC 第二题:在端口21上运行的服务版本是什么? 答案: vsftpd 3.0.3 第 ...
- slqilabs靶场记录堆叠注入(八)
slqilabs靶场记录堆叠注入(八) Stacked injections-堆叠注入 从字面意思上来看就是一堆的sql语句一起执行.而在真实的运用中也是这样的,我们知道在mysql中,主要是在命令行 ...
- 春秋云境系列靶场记录(合集)-不再更新
春秋云境系列靶场记录 春秋云境系列靶场记录合集,不更新了哈~~~ 2023/1/17日记 感谢各位朋友的关注,2022年11月到12月,利用空闲时间做了春秋云镜的靶场,因为穷,所以也只能做免费的(当然 ...
- DB2: Reorg之后表中记录在磁盘上存放的顺序
对DB2的表做重组之后,表中记录在磁盘上的存放顺序可能会发生改变,那么到底是怎么存放的呢?之前写过一篇文章,链接如下: Db2中"SELECT * FROM TABLE"时返回记录 ...
- Pikachu靶场通关之文件上传
Pikachu靶场通关之文件上传 1.文件上传漏洞概述 不安全的文件上传漏洞概述 文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像.上传附件等等.当用户点击上传按钮后,后台会对上 ...
- 暗月渗透实战靶场-项目六(上)
暗月渗透实战靶场-项目六 环境搭建 使用的是暗月提供的环境 直接虚拟机运行即可 设置网络环境 网卡配置的时候为了方便直接使用的是暗月的vm19的网卡配置的内网环境 00x1-信息搜集 我们已经知道目标 ...
- 【Bulldog】靶场记录
前言: 漏洞复现有点乏味并且时效性不强,所以我就开始下载vulnhub上的靶场进行练习,但是操作自己是了解的,就是想不到这种方法,还是靶场练习的太少了,所以本人要坚持练习靶场,然后把练习过程记录下来, ...
- HTB靶场系列 linux靶机 Nineveh靶机
勘探 nmap勘探 nmap -sC -sV 10.10.10.43 Starting Nmap 7.91 ( https://nmap.org ) at 2021-12-26 16:22 CST N ...
最新文章
- 安装kilo版本openstack-dashboard时出现的python compress command not found错误解决办法
- 通讯业2月网络广告投放环比增33% 联通居首位
- Boost:符号symbols找到null的测试程序
- java.lang.Object错误
- 卸载ncurses_linux中使用ncurses出现中文乱码解决方法
- php 读取文件fread,PHP: 读取文件 fgets 和 fread 的差异
- [html] 怎样禁用页面中的右键、打印、另存为、复制等功能?
- Oracle常用的几个父栓
- java jtable不可编辑_java – 使JTable单元不可编辑
- 重构是什么、为什么要重构
- ios Photos框架
- HDU - 2196(树形DP)
- 虚拟机centos6.5 --安装jdk
- 计算机入侵有什么方法,教你个一看就会的入侵方法 -电脑资料
- 用javascript实现点击按钮删除一个文本框
- 关于利用Windows的Paint 3D制作透明背景图片的说明
- 【论文阅读|ICML2020】When Does Self-Supervision Help Graph Convolutional Networks?
- DBT-50000及相关问题处理
- 使用 Go 进行 iOS 和 Android 编程
- 【数据库基础笔记】3、约束和隔离