hackthebox web challenges · Uknow - Stay hungry Stay foolish

HDC

根据题目给出来的提示

Enter your credentials and press [Submit] to access the company's Control Panel.

并查看源码发现

<input type="button" value="Submit" onclick="doProcess()"/>

在myscripts.js里发现了doProcess()函数

同时在jquery-3.2.1.js也发现了doProcess()函数

1
2

function doProcess() 
{var form=document.createElement("form");	form.setAttribute("method","post");	form.setAttribute("action","main/index.php");	form.setAttribute("target","view");	var hiddenField=document.createElement("input");	hiddenField.setAttribute("type","hidden");	hiddenField.setAttribute("name","name1");	hiddenField.setAttribute("value","TXlMaXR0bGU");	var hiddenField2=document.createElement("input");	hiddenField2.setAttribute("type","hidden");	hiddenField2.setAttribute("name","name2");	hiddenField2.setAttribute("value","cDB3bmll");	form.appendChild(hiddenField2);		form.appendChild(hiddenField);	form.appendChild(hiddenField2);	document.body.appendChild(form);			window.open('','view');	form.submit();}

由这里可以得到账号密码TXlMaXR0bGU和cDB3bmll。

进入系统可以看到有一个可以发邮箱的地方。

发现了一个目录secret_area_访问目录下的mails.txt得到一份邮箱表单。

尝试着用这份邮箱名单去发邮件。

这里用burp遍历

由此得到flag。

Lernaean

这里的提示是

Your target is not very good with computers. Try and guess their password to see if they may be hiding anything!

因为英语比较差，所以搜了下lernaean发现是水蛇许德拉(Lernaean Hydra)的意思。

Hydra一个用来破解密码的工具。所以尝试用Hydra来破解密码。

1	hydra -l admin -P /usr/share/wordlists/rockyou.txt 88.198.233.174 http-post-form "/:password=^PASS^:Invalid password!" -s 44134

-l 指定用户名
-P 指定字典
http-post-form POST请求
:Invalid password!” 密码错误输出的错误信息
-s 指定端口

得到密码登录。页面返回。

Ooops! Too slow!

利用burp提交即可得到flag.

Cartographer

进到页面是一个登录框，尝试万能密码

' or 1=1#

至今进入页面。

1
2
3

Cartographer
Is Still
Under Construction!

发现url中好像是文件包含，尝试info=flag