HTB - OnlyHacks

Zerocatw
  2025-02-18 14:30 2025-02-18 14:30 Created    

Writeup

Target :94.237.54.42:56943

Recon

訪問ip後可以看到登入介面
image

點選右下角註冊,並隨便輸入帳號密碼和上傳隨便一張圖片
image

這邊點選Profile Picture發現可以上傳圖片,所以嘗試了傳php,但最後發現都會被擋,就放棄惹

成功註冊後會進到這個頁面
image

全部按愛心後點選右上角的Matches發現可以找人聊天w
image

跟Renata聊看看,也沒發現甚麼
image

Exploit

觀察上方的url,發現目前是rid=6
image

嘗試把rid換成其他數字,最後發現數字3可以拿到flag!
image

結語

通靈

  • Title: HTB - OnlyHacks
  • Author: Zerocatw
  • Created at : 2025-02-18 14:30:00
  • Link: https://zerocatw.github.io/2025/02/18/HTB - OnlyHacks/
  • License: This work is licensed under CC BY-NC-SA 4.0.
On this page
HTB - OnlyHacks
  1. Writeup
    1. Recon
    2. Exploit
  2. 結語