Appointment | HTB Starting Point Writeup T1M01

Appointment | HTB Starting Point Writeup T1M01

In diesem Writeup geht es um die Starting Point Maschine "Appointment" auf Hack The Box.

Wie immer, dass passende Video zum Beitrag hier:
https://youtu.be/XeRh5y-xAr8


  1. Für was steht das Akronym SQL

    Structured Query Language

  2. Was ist eine der häufigsten Arten von SQL-Schwachstellen?

    sql injection

  3. Wie lautet die OWASP Top 10-Klassifizierung 2021 für diese Sicherheitslücke?

    A03:2021-Injection

    OWASP Top 10:2021

  4. Was meldet Nmap als den Dienst und die Version, die auf Port 80 des Ziels laufen?

    Apache httpd 2.4.38 ((Debian))

    Untitled.png

  5. Welches ist der Standardport für das HTTPS-Protokoll?

    443

  6. Wie wird ein Ordner in der Terminologie der Webanwendung genannt?

    directory

  7. Wie lautet der HTTP-Antwortcode für "Not Found"-Fehler?

    404

  8. Gobuster ist ein Tool, mit dem man Verzeichnisse auf einem Webserver mit roher Gewalt aufspüren kann. Welchen switch verwenden wir bei Gobuster, um festzulegen, dass wir Verzeichnisse und nicht Subdomänen suchen?

    dir

  9. Welches einzelne Zeichen kann verwendet werden, um den Rest einer Zeile in MySQL auszukommentieren?

    #

  10. Wenn die Benutzereingabe nicht sorgfältig behandelt wird, könnte sie als Kommentar interpretiert werden. Verwenden Sie einen Kommentar, um sich als Administrator anzumelden, ohne das Passwort zu kennen. Was ist das erste Wort auf der zurückgegebenen Webseite?

    Congratulations

    beliebiges Passwort

    root flag:
    congratss.png