一、发现哪个服务版本在端口 80 上运行?
1
2
3
#使用nmap进行扫描
nmap -sV -sC IP
nginx 1.14.2

image-20230310143400284

二、访问 http://{机器 IP} 时返回的 3 位 HTTP 状态代码是什么?
1
2
3
#使用curl -v http://IP
curl -v http://IP
302

image-20230310143807830

三、网页希望通过什么虚拟主机名访问?
1
ignition.HTB
四、Linux 计算机上保存域名到 IP 地址对的本地列表的文件的完整路径是什么?
1
/etc/hosts
五、使用工具暴力破解 Web 服务器上的目录。Magento登录页面的完整URL是什么?
1
2
3
#使用gobuster进行目录爆破
gobuster dir http://ignition.HTB -w /usr/share/wordlist/dirb/comment.txt
http://ignition.HTB/admin

image-20230310150624992

六、查找Magento的密码要求,并尝试搜索2023年最常见的密码。哪个密码可以访问管理员帐户?
1
2
3
4
#使用burp进行爆破,有防御措施
#弱密码地址
https://nordpass.com/most-common-passwords-list/
Admin/qwerty123
七、提交flag
1
797d6c988d9dc5865e010b9410f247e0

image-20230310154900055

总结

  • curl的用法

    1
    2
    #查看应用返回的状态码
    curl -v http://IP/