HackTheBox-Gunship

cc 好物分享

文章目录
概述题目题目概述解题思路题目解答

概述
HackTheBox 网站CTF靶场Web相关题目Gunship,题目地址https://app.hackthebox.com/challenges/gunship,主要考察AST注入的知识点。

题目
题目概述
题目提供了附件下载,解压后如图
开启程序实例后,提示访问138.68.142.134:32761,访问http://138.68.142.134:32761,看到如下Web界面
解题思路
使用浏览器插件Wappalyzer查看其组件,发现为Node.js开发的应用程序 查看routes下的index.js
const path = require('path');
const express = require('express');
const pug

HackTheBox-Gunship最先出现在Python成神之路

版权声明:
作者:cc
链接:https://www.techfm.club/p/21357.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>