[Hack the box] #7 TwoMillion
이번에 풀어볼 문제는 Retired Machine에 존재하는 TwoMillion이다.아직 무료 요금제 상태라서 Retired에 있는 게 사라지기 전에 풀어보고 싶은 마음에 ㅋㅋㅋ Play하게 되었다. 원래 -p- 옵션을 주고 nmap을 돌리려 했으나 너무 오래 걸려서 그냥 nmap 돌림22번 포트를 제외하면 80번 웹 포트만 열려있는 것 같다. /etc/hosts에다가 도메인을 등록해준다. web으로 접근하니 Hack the box labs 사이트가 나온다 아무래도 버프를 켜야할 것 같다. open browser 자주 쓰는 편 login 기능이 보이길래 test를 넣어봤더니 error 파라미터에 있는 텍스트가 그대로 에러에 뜨는 게 보인다. 싱글 쿼터를 넣어줬더니 그대로 반영됨..XSS 인가? ..
