HackTheBox-love

前言

把这个日了今天就可以歇着了。

信息收集

使用nmap扫描可得开放的端口还是挺多

并且看到443端口解析到了二级域名staging.love.htb上，将该域名和love.htb解析到hosts

WEB渗透

然后去访问80端口，也是我们的主域名，看到一个登录页面

dirsearch扫目录,发现存在admin目录，觉得是该目录下admin账户登录

随便输入用户名还有密码，爆破密码未成功，所以尝试sql注入,成功得到库名

因为在访问的时候网站就是Voting System所以就针对最后一个vutesystem数据库进行注入

表名

查询到admin用户和密码

到这就不知道如何去破解这个admin的密码了，相当于做的还是无用功。

接下来去看下443端口绑定的子域名

看到有个Demo模块，尝试输入127.0.0.1，出现刚刚love.htb的页面

然后去尝试访问下拒绝访问的5000端口，看到了我们想要的东西，真是踏破铁鞋无觅处，得来全不费工夫！

感觉就是账号密码，去admin目录登录，成功登录后台

发现上传点

发现可以上传任意文件，上传wenshell测试，上传后可在如图位置看到文件路径

访问文件存在

传入一句话木马,访问文件路径文件存在

蚁剑连接拿到第一个flag

提权

目前还没有头绪，晚安！