Hack The Box Web Pentest 2017


[20 Points] Lernaean [by [Arrexel]

问题描述:

Your target is not very good with computers. Try and guess their password to see if they may be hiding anything!

img

网站首页登陆界面

img

根据提示进行密码猜解

img

BP爆破得到密码,同时在响应包里面得到flag

img

[30 Points] Cartographer [by Arrexel]

问题描述:

Some underground hackers are developing a new command and control server. Can you break in and see what they are up to?

img

因为不知道账号没办法爆破,先使用bp扫描,发现存在高危漏洞

img

img

可以看到是一个简单的布尔盲注,万能密码得到提示

img

提示Under Construction

img

可能是文件读取,尝试将home替换为flag,读取得到flag

img

[30 Points] HDC [by Thiseas]

问题描述:

We believe a certain individual uses this website for shady business. Can you find out who that is and send him an email to check, using the web site’s functionality?
Note: The flag is not an e-mail address.

img

初始界面

img

先使用bp scan发现并没有什么Hig漏洞

img

尝试注入和bp爆破密码最终无效,猜测站点JS可能存在问题

img

myscript.js可能和用户登陆有关系,其代码很少看不到什么,但是网站存在jQuery,网上找到jQuery JavaScript Library v3.2.1源代码(https://www.cnblogs.com/Python666/p/6929003.html)和该jQuery进行比较,看是否存在特殊代码

在线文本比较:http://wenbenbijiao.renrensousuo.com

比较发现站点Jquery存在一些多余的代码

img

可以看到Jquery中多出的代码函数function doProcess()和myscript中的函数一样

img

通过比较分析可以得到站点的账户和密码:TXlMaXR0bGU/cDB3bmll

img

Login Success

img

查看邮件列表发现无法列出

img

查看站点发现存在目录secret_area_

img

访问该目录得到mails.txt

img

根据问题描述需要我们给这些邮件列表中的地址发送邮件,最后可以发现在邮件fishroesalad@mail.com中可以得到flag

img

img

[50 Points] I know Mag1k [by rkmylo]

问题描述:

Can you get to the profile page of the admin?

img

[70 Points] Grammar [by forGP]

问题描述:

When we access this page we get a Forbidden error. However we believe that something strange lies behind… Can you find a way in and retrieve the flag?

img


Author: Qftm
Reprint policy: All articles in this blog are used except for special statements CC BY 4.0 reprint polocy. If reproduced, please indicate source Qftm !
 Previous
第16届(2019)全国大学生信息安全与对抗技术竞赛全国线下总决赛 Writeup 第16届(2019)全国大学生信息安全与对抗技术竞赛全国线下总决赛 Writeup
0x00 Begin关于 ISCC 2019 北理工总决赛,这一次比赛体验感总体差不多,最后我们战队荣获第一名,在这里非常感谢我的团队以及我的队友。 0x01 Reverse下载题目:elf 先用 DIE_090_win 查看信息,64位
2019-08-01
Next 
Hack The Box Web Pentest 2019 Hack The Box Web Pentest 2019
[20 Points] Emdee five for life [by L4mpje]问题描述: Can you encrypt fast enough? 初始页面,不管怎么样点击Submit都会显示”Too slow!” 依据Ht
2019-07-30
  TOC