[面包]MrTwoC

你好，欢迎来到这个基于区块链的个人博客名字：面包 / MrTwoc 爱好：跑步(5/10KM)、咖啡、游戏(MMORPG、FPS、Minecraft、Warframe) 兴趣方向：Rust、区块链、网络安全、量子信息(量子计算)、游戏设计与开发

[模擬滲透紀錄]-HackTheBox-Tier1 _ Sequel - 2

2024年2月18日#HackTheBox #Web2Security82

AI 翻譯

這篇文章透過AI由簡體中文翻譯成繁體中文。查看原文

AI 生成的摘要

使用Nmap扫描IP地址后发现开放了MySQL数据库服务在3306端口。尝试连接数据库后进入htb数据库，发现其中有两个表，通过查询config表获得flag。

Nmap 掃描 IP
：db_nmap -sV 10.129.171.167
看到有 sql 數據庫服務開放到 3306 端口
嘗試連接數據庫
mysql -h IP -P port -u userID

進入數據庫，看到數據庫結構：
下面三個默認數據庫配置
htb 為自建數據庫，猜測 flag 在裡面

=================================================================

後續內容不公開
原因 - 含有 flag

進入 htb 數據庫，查看有兩個表，打開其中 config 表
select * from config;
拿到 flag

此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。

區塊鏈編號
#60961-24
擁有者
0x4cc7cb48adf7c465a49f98aecafe7948450d85b2
交易雜湊值
創作 0x68cdda53...eeafdade6c 最後更新 0x68cdda53...eeafdade6c
IPFS 位址
ipfs://QmYMtDs7Q524L4JTweeFULiiTYQvvgoyahxADG81k19KMy