hackthebox WEB-Emdee five for life/Cartographer/Lernaean
# Emdee five for life
随机给一串字符,提交它md5加密后的字符串,考虑使用脚本,总会提示too slow!!,不慌,多跑几遍脚本就好了。
import requests import re import hashlib url = "http://docker.hackthebox.eu:32169/" s = requests.session() r = s.get(url) view = r.text strr = "".join(re.findall("<h3 align='center'>(.*?)</h3><center>",view)) md5 = hashlib.md5(strr.encode('utf-8')).hexdigest() data = {'hash':md5} rr = s.post(url,data=data) print(rr.text)
#Cartographer
填入用户名密码bp抓包爆破,在用户名那里载入模糊测试-SQL注入字典
发现响应头:
location: panel.php?info=home
开了个脑洞,访问时把info后换成flag即可。
#Lernaean
抱歉,但是 这题好tm 煞笔 bp爆破得leonardo 响应包直接给flag。。
害 还是得有强大字典,看到youtube上有师傅拿hydra爆破的。