[模擬渗透記録]-HackTheBox-Tier1 _ Sequel - 2

2024年2月18日#HackTheBox #Web2Security86

AI 翻訳

この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示

AI が生成した要約

Nmap scan shows SQL database service open on port 3306. Connect to database using MySQL. Explore database structure and find flag in htb database. Access htb database, view two tables, and retrieve flag from config table.

Nmap スキャン IP
：db_nmap -sV 10.129.171.167
3306 ポートに SQL データベースサービスが開放されていることがわかりました
データベースに接続を試みます
mysql -h IP -P port -u userID

データベースに入り、データベースの構造を見ます：
以下の 3 つのデフォルトのデータベース構成
htb は自己作成のデータベースで、フラグがそこにあると推測されます

=================================================================

後続の内容は非公開
理由 - フラグが含まれています

htb データベースに入り、2 つのテーブルがあることを確認し、その中の config テーブルを開きます
select * from config;
フラグを取得