TwoMillion-HackTheBox
信息搜集
nmap扫描一下
nmap -sV -v 10.10.11.221
扫描结果
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 8.9p1 Ubuntu 3ubuntu0.1 (Ubuntu Linux; protocol 2.0)
80/tcp open http nginx
3851/tcp filtered spectraport
访问下80端口发现跳转到2million.htb
,添加下/etc/hosts
然后发现存在登录界面
我们扫一下目录
我们依次去访问看看
- /api和/api/v1路由均不可访问
- /register路由可以注册用户,不过需要
Invite code
且不可输入 - 主页的join功能可以访问/invite路由,并且存在js源码
访问复制下来然后调整一下 代码美化
注意勾上打包器&