HTB之Phonebook

最新推荐文章于 2023-01-20 05:56:28 发布
原创 最新推荐文章于 2023-01-20 05:56:28 发布 · 805 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

0x01 提示
Who is lucky enough to be included in the phonebook?

看提示意思是要枚举或者查找电话簿?直接打开页面:
在这里插入图片描述

0x02 尝试

查看源代码,发现什么都没有。

爆破是不可能爆破的,只能尝试绕过,先上burpsuite,对输入框进行fuzz,看看有没有sql注入漏洞,没有成功。

然后尝试通配符*绕过,尝试使用用户名:Reese 和密码:* ,进行登录。
在这里插入图片描述

登录成功,进入到下一个页面:

在这里插入图片描述

在搜索栏中输入一个空格,搜索,出现下图页面:

在这里插入图片描述

没有找到有用的信息,查看源代码,也是没有。

回到刚才的页面,将用户名改为Hun,密码还是*,尝试登录,没有成功。

0x03 猜测

本来以为该页面区分管理员和非管理员,当前登录为非管理员账户,所有没有获取到flag

最低0.47元/天 解锁文章
hackthebox - frolic (考点: 信息搜集 & ook解密 & base解密 &zip 解密 & xxd解密 & brainfuck解密 & playsms安全)
冬萍子癸水
05-14 1920
1 扫描 22想到可能有ssh登录,139 445想到smb利用,web开在了9999进去搜集信息 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.4 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 2048 87:7b:91:2a:0f:11:b6:57:1e:cb:9f:77:cf:35:e2:21 (RSA) |
新版HackTheBox做题记录(WP)
midi
04-19 3672
HTB(Hack the box)做题笔记WP Challenges:Web{Emdee five for life、Templated、Phonebook、FreeLancer、Gunship、Weather App} ,MISC{misDIRection、Blackhole、Eternal Loop、Longbottom's Locker、Canvas}
HTB-Phonebook
TA不懒,但还没有添加简介
10-12 300
HTB-Phonebook
HTB 做题笔记
shuaizhijun的博客
07-19 1554
HACK THE BOX:Emdee five for life 题目类型:web 题目难度:简单 题目考点:requests模块,session,选取元素 注意点:可能会因为网络延迟的原因导致没有出结果,请多试几次! import requests from bs4 import BeautifulSoup import hashlib url1="http://46.101.20.243:32456/" # headers="'User-Agent':Mozilla/5.0 (Windows NT
Phonebook 导入SD上的.vcf联系人
weixin_30922589的博客
01-11 2725
2014-01-1117:29:22 1. 当用户选择Phonebook中从SD卡导入联系人的操作后,程序回调转到ImportVCardActivity,然后用户选择好要导入的.vcf文件,并点击“确定”button,调用ImportVCardActivity中的importMultipleVCardFromExternalStorage()方法: 1 private void ...
HTB打靶日记:Multimaster
m0_73998094的博客
01-20 1603
HTB打靶日记:Multimaster
HackTheBox-Phonebook
网安星空
02-17 919
HackTheBox网站CTF靶场Web相关题目Phonebook,主要考察的是模糊测试的能力。
[HTB靶场记录]TIER-1(下)
Madess的博客
05-06 1005
Crocodile + Rsponder
从安装Redis练习常规姿势 到HTB实战 postman userflag
weixin_46128614的博客
01-13 678
实验环境 centOS:192.168.49.16 Kali:192.168.49.129 安装 安装过程参考https://blog.youkuaiyun.com/buyueliuying/article/details/82316517 centOS7: wget http://download.redis.io/releases/redis-4.0.11.tar.gz tar -xavf redis-4...
HTB靶机渗透
萍水间人的小天地
02-18 1200
信息收集 这里可以先设置一下hosts文件 10.10.10.168 obscure.htb 扫描端口发现开放了 8080 的web端口 页面提示有一个源码泄露 Message to server devs: the current source code for the web server is in 'SuperSecureServer.py' in the secret ...
常用端口总结
热门推荐
u014182755的专栏
06-11 13万+
TCP和UDP采用16bit的端口浩来识别应用程序。那么常用的知名端口号有哪些呢?
语音分离基于平均谐波结构建模的无监督单声道音乐声源分离(Matlab代码实现)
01-01
【语音分离】基于平均谐波结构建模的无监督单声道音乐声源分离(Matlab代码实现)内容概要:本文介绍了基于平均谐波结构建模的无监督单声道音乐声源分离方法,并提供了相应的Matlab代码实现。该方法通过对音乐信号中的谐波结构进行建模,利用音源间的频率特征差异,实现对混合音频中不同乐器或人声成分的有效分离。整个过程无需标注数据,属于无监督学习范畴,适用于单通道录音场景下的语音与音乐分离任务。文中强调了算法的可复现性,并附带完整的仿真资源链接,便于读者学习与验证。; 适合人群:具备一定信号处理基础和Matlab编程能力的高校学生、科研人员及从事音频处理、语音识别等相关领域的工程师;尤其适合希望深入理解声源分离原理并进行算法仿真实践的研究者。; 使用场景及目标:①用于音乐音频中人声与伴奏的分离,或不同乐器之间的分离;②支持无监督条件下的语音处理研究,推动盲源分离技术的发展;③作为学术论文复现、课程项目开发或科研原型验证的技术参考。; 阅读建议:建议读者结合提供的Matlab代码与网盘资料同步运行调试,重点关注谐波建模与频谱分解的实现细节,同时可扩展学习盲源分离中的其他方法如独立成分分析(ICA)或非负矩阵分解(NMF),以加深对音频信号分离机制的理解。
python餐厅点餐系统(代码+数据库+LW)
01-01
摘 要 如今社会上各行各业,都喜欢用自己行业的专属软件工作,互联网发展到这个时候,人们已经发现离不开了互联网。新技术的产生,往往能解决一些老技术的弊端问题。因为传统餐厅点餐信息管理难度大,容错率低,管理人员处理数据费工费时,所以专门为解决这个难题开发了一个餐厅点餐系统,可以解决许多问题。 餐厅点餐系统实现的功能包括菜品类型管理,菜品信息管理,轮播图管理以及对已完成,未支付,已取消,已支付,已退款等状态的订单进行管理等功能。该系统采用了Mysql数据库,Python语言等技术进行编程实现。 餐厅点餐系统可以提高餐厅点餐信息管理问题的解决效率,优化餐厅点餐信息处理流程,保证餐厅点餐信息数据的安全,它是一个非常可靠,非常安全的应用程序。 关键词:餐厅点餐系统;Mysql数据库;Python语言
【智能汽车技术】基于线控与域控的智能底盘系统架构:新能源汽车滑板底盘创新形态及实车测试验证
01-01
内容概要:本文系统介绍了新能源汽车领域智能底盘技术的发展背景、演进历程、核心技术架构及创新形态。文章指出智能底盘作为智能汽车的核心执行层,通过线控化(X-By-Wire)和域控化实现驱动、制动、转向、悬架的精准主动控制,支撑高阶智能驾驶落地。技术发展历经机械、机电混合到智能三个阶段,当前以线控转向、线控制动、域控制器等为核心,并辅以传感器、车规级芯片、功能安全等配套技术。文中还重点探讨了“智能滑板底盘”这一创新形态,强调其高度集成化、模块化优势及其在成本、灵活性、空间利用等方面的潜力。最后通过“2025智能底盘先锋计划”的实车测试案例,展示了智能底盘在真实场景中的安全与性能表现,推动技术从研发走向市场验证。; 适合人群:汽车电子工程师、智能汽车研发人员、新能源汽车领域技术人员及对智能底盘技术感兴趣的从业者;具备一定汽车工程或控制系统基础知识的专业人士。; 使用场景及目标:①深入了解智能底盘的技术演进路径与系统架构;②掌握线控技术、域控制器、滑板底盘等关键技术原理与应用场景;③为智能汽车底盘研发、系统集成与技术创新提供理论支持与实践参考。; 阅读建议:建议结合实际车型和技术标准进行延伸学习,关注政策导向与行业测试动态,注重理论与实车验证相结合,全面理解智能底盘从技术构想到商业化落地的全过程。
【顶级EI复现】计及连锁故障传播路径的电力系统 N-k 多阶段双层优化及故障场景筛选模型(Matlab代码实现)
最新发布
01-01
【顶级EI复现】计及连锁故障传播路径的电力系统 N-k 多阶段双层优化及故障场景筛选模型(Matlab代码实现)内容概要:本文介绍了名为《【顶级EI复现】计及连锁故障传播路径的电力系统 N-k 多阶段双层优化及故障场景筛选模型(Matlab代码实现)》的技术资源,重点围绕电力系统中连锁故障的传播路径展开研究,提出了一种N-k多阶段双层优化模型,并结合故障场景筛选方法,用于提升电力系统在复杂故障条件下的安全性与鲁棒性。该模型通过Matlab代码实现,具备较强的工程应用价值和学术参考意义,适用于电力系统风险评估、脆弱性分析及预防控制策略设计等场景。文中还列举了大量相关的科研技术支持方向,涵盖智能优化算法、机器学习、路径规划、信号处理、电力系统管理等多个领域,展示了广泛的仿真与复现能力。; 适合人群:具备电力系统、自动化、电气工程等相关背景,熟悉Matlab编程,有一定科研基础的研究生、高校教师及工程技术人员。; 使用场景及目标:①用于电力系统连锁故障建模与风险评估研究;②支撑高水平论文(如EI/SCI)的模型复现与算法验证;③为电网安全分析、故障传播防控提供优化决策工具;④结合YALMIP等工具进行数学规划求解,提升科研效率。; 阅读建议:建议读者结合提供的网盘资源,下载完整代码与案例进行实践操作,重点关注双层优化结构与场景筛选逻辑的设计思路,同时可参考文档中提及的其他复现案例拓展研究视野。
BUUCTF(Misc)解题过程[源码]
01-01
本文详细介绍了在BUUCTF(Misc)题目中解决FLAG问题的步骤。首先通过WinHex检查图片文件头和十六进制匹配情况,查找flag字符串或隐藏文件。若未找到,则使用StegSolve进行图像隐写分析,包括LSB隐写和图片叠加等方法。随后发现文件头为50 4b,将其保存为zip文件,但文件损坏。通过foremost文件分离成功获取文件,最终在WinHex中查看未知文件类型,得到flag{dd0gf4c3tok3yb0ard4g41n~~~}。整个过程展示了从图片中提取隐藏信息的多种技术手段。
计及需求侧响应日前、日内两阶段鲁棒备用优化(Matlab代码实现)
01-01
计及需求侧响应日前、日内两阶段鲁棒备用优化(Matlab代码实现)
【C 语言】基于 STM32 HAL 库的 AP3216C 传感器驱动,解决开发繁琐问题(可复用).zip
01-01
【C 语言】基于 STM32 HAL 库的 AP3216C 传感器驱动,解决开发繁琐问题(可复用).zip
ROS PCQ HTB压缩包内容解析
但是,根据常规解释,“HTB”可能代表以下含义之一: - **Hierarchical Token Bucket**:这是一种数据包调度算法,用于在数据网络中分配带宽资源。 - **Hard-Throughput Bound**:在性能分析中,这可能指的是系统...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值