[StartingPoint][Tier1]Appointment

Task 1

What does the acronym SQL stand for?

(SQL 缩写代表什么?)

Structured Query Language

Task 2

What is one of the most common type of SQL vulnerabilities?

(最常见的 SQL 漏洞类型之一是什么?)

SQL Injection

Task 3

What is the 2021 OWASP Top 10 classification for this vulnerability?

(此漏洞的 2021 年 OWASP Top 10 分类是什么?)

A03:2021-Injection

Task 4

What does Nmap report as the service and version that are running on port 80 of the target?

(Nmap 报告在目标的 80 端口上运行的服务和版本是什么?)

$ nmap -p 80 -sV 10.129.222.12

Apache httpd 2.4.38 ((Debian))

Task 5

What is the standard port used for the HTTPS protocol?

(HTTPS 协议使用的标准端口是什么?)

443

Task 6

What is a folder called in web-application terminology?

(Web 应用程序术语中的文件夹是什么?)

directory

Task 7

What is the HTTP response code is given for 'Not Found' errors?

("未找到"错误的 HTTP 响应代码是什么?)

404

Task 8

Gobuster is one tool used to brute force directories on a webserver. What switch do we use with Gobuster to specify we're looking to discover directories, and not subdomains?

(Gobuster 是一种用于暴力破解网络服务器上目录的工具。我们在 Gobuster 中使用什么开关来指定我们要发现目录,而不是子域?)

dir

Task 9

What single character can be used to comment out the rest of a line in MySQL?

(MySQL 中可以使用什么单个字符来注释掉一行的其余部分?)

Task 10

If user input is not handled carefully, it could be interpreted as a comment. Use a comment to login as admin without knowing the password. What is the first word on the webpage returned?

(如果不仔细处理用户输入,它可能会被解释为评论。使用评论以管理员身份登录,无需知道密码。返回的网页第一个单词是什么?)

Ps:其实这里应该用gobuster来爆破目录出登录页面的,但是这里可能环境有问题直接访问就自动跳转到登录页面了

username:admin'# password:any

Congratulations

Flag

e3d0796d002a446c0e622226f42e9672

相关推荐
技术不好的崎鸣同学1 天前
[ACTF2020 新生赛]Exec 思路及解法
算法·安全·web安全
MartinYeung52 天前
[论文学习]SecureGate:通过令牌级门控学习何时安全地揭示PII-深度解析
学习·安全
广州市顺风搬家服务有限公司2 天前
实验室搬迁科普专业流程防护标准与合规核心要点
网络·其他·安全
Xi-Xu2 天前
什么时候需要 Multi-agent:不是分工,而是运行边界
人工智能·经验分享·安全
2501_943782352 天前
【共创季稿事节】密码生成器:如何构建一个安全的随机密码生成工具
android·数据库·安全·鸿蒙·鸿蒙系统
轩渃2 天前
Claude Fable5回归即翻车:跑分暴跌、安全拦截、账单猫腻,AI模型的信任危机
人工智能·安全·回归
Chockmans2 天前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897
风控PM说2 天前
入门第二课:业务催生风险,常见的业务风险有哪些?
安全
独守一片天2 天前
HarmonyOS 6.1.0 Call Service 来电识别与安全通信怎么设计?
安全·华为·harmonyos
想你依然心痛3 天前
嵌入式C代码规范:MISRA-C 2012核心规则解读——类型安全与未定义行为深度剖析
c语言·安全·代码规范