文章目录

  • 概述
  • 题目
    • 题目概述
    • 题目解法

概述

HackTheBox 网站CTF靶场Web相关题目baby nginxatsu,题目地址https://app.hackthebox.com/challenges/baby-nginxatsu,主要漏洞利用点为敏感信息泄露。

题目

题目概述

开启程序实例后,提示访问178.62.4.31:30572

访问http://178.62.4.31:30572跳转到http://178.62.4.31:30572/auth/login

题目解法

通过注册功能,注册账号1,邮件1@1.com,密码1

登录后界面为

发现/storage路径

访问http://178.62.4.31:30572/storage/,发现v1_db_backup_1604123342.tar.gz

使用wget http://178.62.4.31:30572/storage/v1_db_backup_1604123342.tar.gz下载,解压得到database.sqlite,打开得到

在users表中得到账号,密码hash和邮箱

使用hashcat破解hash

sudo hashcat user.txt /home/kali/tmp/rockyou.txt --status --force
sudo hashcat user.txt /home/kali/tmp/rockyou.txt --status --show
e7816e9a10590b1e33b87ec2fa65e6cd:adminadmin1

得到用户jr的密码adminadmin1,同时从数据库读出jr的邮箱nginxatsu-adm-01@makelarid.es,以jr的身份登录得到flag

HackTheBox-baby nginxatsu相关推荐

  1. [watevrCTF 2019]Baby RLWE

    [watevrCTF 2019]Baby RLWE 题目 Mateusz carried a huge jar of small papers with public keys written on ...

  2. [NPUCTF2020]Baby Obfuscation [HDCTF2019]MFC

    文章目录 [NPUCTF2020]Baby Obfuscation 把五个Fox分析一下 F0X1(int a, int b): 运用辗转相除法求得最大公因数(学到一个词汇:最大公约数GCD,最小公倍 ...

  3. 离散对数(Baby Step Giant Step)

    现在我来介绍一种算法叫做Baby Step Giant Step.它是用来解决如下方程最小正整数解的     其中 如果,那么我们可以先取模,即,所以在这里我们只讨论的情况. 普通Baby Step ...

  4. 使用Eric构建Caffe应用程序-Baby年龄识别

    训练好的Caffe网络结构,可以固定下来,直接载入程序作为数据库接口使用.本文使用Eric构建运行于Python环境下的图片识别应用程序,因为Eric使用QT作为GUI,且有Python的接口,可直接 ...

  5. CF1516E. Baby Ehab Plays with Permutations(组合数学)

    CF1516E. Baby Ehab Plays with Permutations Solution 因为组合水平不行所以只弄出来一个O(k4)O(k^4)O(k4)的做法(虽然随便改改可能就O(k ...

  6. bsgs(Baby Steps Giant Steps)算法

    BSGS算法(Baby Steps Giant Steps算法,大步小步算法,北上广深算法,拔山盖世算法) 适用问题 对于式子: $$x^y=z(mod_p)$$ 已知x,z,p,p为质数: 求解一个 ...

  7. NOI数学:大步小步(Baby Step Giant Step,BSGS)算法

    BSGS算法求 高次同余方程:1.可爱的质数 2.计算器 BSGS算法求 高次同余方程:1.可爱的质数 2.计算器_啦啦啦32421的博客-CSDN博客 大步小步算法(BSGS)及扩展 & b ...

  8. 《101 Windows Phone 7 Apps》读书笔记-BABY MILESTONES

    课程内容 Ø图片的读写 Ø序列化 Ø双向数据绑定 Baby Milestones将婴儿从出生到2岁之间的发展关键里程碑通知给父母.该应用程序使得父母能够跟踪发展里程碑,并确保他们的宝宝正常成长.它会把 ...

  9. SandyMandy ,绝世好BABY http://angel.mingox.com

    Sandy&Mandy ,绝世好BABY    ...... http://angel.mingox.com 转载于:https://www.cnblogs.com/tataa/archive ...

最新文章

  1. ps如何把自己的图与样机结合_激光整平机厂家如何给自己一个定位?
  2. 用纸作出来的艺术品 漂亮!
  3. Hdu 1754 . I Hate It
  4. 【BZOJ4500】矩阵(差分约束)
  5. android 获取文件夹下的所有文件
  6. acrobat 下拉列表 逻辑_记一次 无限列表 滚动优化
  7. elasticSearch 安装和 head插件使用
  8. python中if __name__ == ‘__main__‘:的简单理解
  9. Ubuntu 16.04 源码编译安装PHP7.2.23详细过程
  10. 我与WCF有个约会之牵手篇-第一个WCF示例程序
  11. GetLastError错误码大全
  12. js高级第三天(原型链及继承)
  13. 51单片机二维码识别
  14. 姜小白的Python日记Day10 装饰器
  15. 启益电商:商品详情页排版布局怎么做
  16. 用快递100企业版接口(API)实现快递查询-Python
  17. 从深度学习到LSTM
  18. CFileDialog 和 CFileDialog构造函数
  19. Docker学习01---狂神说
  20. RPC + Dubbo

热门文章

  1. 一文解释电路中常用电子元器件应用和选型01
  2. ATFX:中国10月CPI增速2.1,USDCNH稳定在7.2附近
  3. https温故而知新
  4. 金融科技之:农业供应链金融系统平台建设方案分享
  5. Knight Tournament
  6. svn ignore忽略文件
  7. 易智瑞地理信息系统桌面软件10.7安装及单机版许可授权操作手册
  8. SDN/NFV重构下一代网络
  9. P3518 [POI2011]strongbox
  10. 数值分析多种算法C语言代码