[20 Points] Lernaean [by [Arrexel] 问题描述: Your target is not very good with computers. Try and guess their password to see if they may be hiding anything! 网站首页登陆界面 根据提示进行密码猜解 BP爆破得到密码,同时在响应包里面得到flag [30 Points] Cartographer [by Arrexel] 问题描述: Some und…

[20 Points] Emdee five for life [by L4mpje] 问题描述: Can you encrypt fast enough? 初始页面,不管怎么样点击Submit都会显示"Too slow!" 依据Html源码,编写Python脚本进行利用 import requests import hashlib import re url="http://docker.hackthebox.eu:34650/" r=requests.sessi…

Hack The Box [Starting Point] 初始点 -- 了解渗透测试的基础知识. 这一章节对于一个渗透小白来说,可以快速的成长.以下将提供详细的解题思路,与实操步骤. TIER 0 实例:Meow 难度:很容易 连接VPN 创建实例机器 目标机器IP地址 解题 1. 首字母缩略词 VM 代表什么? virtual machine这边联想 "VMware workstation"虚拟机软件 ,以下方框提示***** *e.联想虚拟机翻译 答案即 "virtua…

HACK TEH BOX - Under Construction(JWT密钥混淆 + SQL注入) 目录 1. JWT密钥混淆 2. 环境 3. Challenge 4. Walkthrough 1. JWT密钥混淆   JWT的组成一般分为三部分,{算法}.{payload}.{签名},例如加密函数中jwt.sign(data, privateKey, { algorithm:'RS256' })中,data为数据,privateKey为加密密钥,{ algorithm:'RS256' }为…

<body></body>background='图片路径'---表示背景图片图片:.jpg .png(透明图片) .gif(动态图)... 路径---绝对路径:相对于磁盘的路径,物理路径相对路径:文件相对于网页源文件的位置同级关系:直接引用文件名上一级关系:../图片名下一级关系:文件夹名/图片名-------------------------------一 文本格式标签换行标签<br/>特殊字符标签< < (left)> > (right)…

  前端时间因为公司需要研究 了一下百度的教程 然后写个简约的笔记记录一下自己学习的收获,只为了满足自己暂时的写作热情   高德地图WEB开发(key申请.api)简约教程 1.首先我们需要去“高德地图开发平台” 通过“百度搜索 ”或者“谷歌搜索 ” 高德地图然后会有一个高德开发平台|高德地图apl 2.登录高德开发平台 这是高德开发平台的官网,然后点击登录,没有注册就好   3.进入控制台创建新应用 进入控制台之后选择“应用管理”然后点击创建新应用,一定要记得这一步哟   应用的名称和类型更具…

介绍 目标:10.10.10.134 (Windows) Kali:10.10.16.65 In conclusion, Bastion is not a medium box. But it would be easier to solve this box with windows VM. Command VM may be a good choice. But it can be finished by kali. 总的来说,Bastion 其实并不是一个特别简单的机器.如果使用 wind…

Introduction Target: 10.10.10.68 (OS: Linux) Kali linux: 10.10.16.44 Information Enumeration Firstly, detect the open ports: # Nmap 7.70 scan initiated Wed Apr 3 20:48:43 2019 as: nmap -sT -p- --min-rate 10000 -oA openports 10.10.10.68 Warning: 10.10…

攻略的话在靶场内都有,也有官方的攻略,我作为一个技术小白,只是想把自己的通关过程记录下来,没有网站内大佬们写得好 我们获得了一个IP: 尝试访问了一下,应该不存在web页面: 对常规端口进行一个扫描: 可以看到开启了445和1433,SMB和SQL Sever的,我们可以尝试一下是否能够匿名访问:  我们来查看一下backups,刚开始我不知道这是Linux还是Windows系统,所以就随便瞎试了几个命令. 看一下这个文件里有什么:  我们获得了一个账号和密码,推测可能是SQL Sever的,我…

表单元素:用于客户端和服务端进行信息交互的通道 <form></form>:所有的表单元素都应该放在里面 文本输入框:<input type="text"/>属性:name="小狗",每个表单元素都有name属性value="值",每个表单元素都有value属性,value值是随着用户输入而改变size="5",设置文本输入框的长度maxlength="10",最多可以输…