1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@kenryo

HackTheBox Appointment Writeup

Last updated at Posted at 2023-04-25

はじめに

本記事は「HackTheBox:Appointment」のwriteupです。

問題

SQLインジェクションに関する問題です。

回答

とりあえず、ポートスキャンします。
スキャン対象は80(-p80)を指定します。
結果http(tcp/80)が公開されていることがわかりました。

┌──(kali㉿kali)-[~]
└─$ nmap -sV -p80 10.129.221.168
Starting Nmap 7.93 ( https://nmap.org ) at 2023-04-25 23:51 JST
Nmap scan report for 10.129.221.168
Host is up (0.18s latency).

PORT   STATE SERVICE VERSION
80/tcp open  http    Apache httpd 2.4.38 ((Debian))

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 9.19 seconds

ブラウザからアクセスするとログイン画面が表示されました。

設問に書いてある通りユーザー名末尾にコメントアウト#をつけます。
また、パスワードにSQLインジェクションおなじみの' or '1'='1を指定します。
無事ログインできました。

本文ではGobusterについて説明がありましたが、何に使うか不明でした。

参考

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?