TwoMillion-HackTheBox

信息搜集

nmap扫描一下

nmap -sV -v 10.10.11.221

扫描结果

PORT     STATE    SERVICE     VERSION
22/tcp   open     ssh         OpenSSH 8.9p1 Ubuntu 3ubuntu0.1 (Ubuntu Linux; protocol 2.0)
80/tcp   open     http        nginx
3851/tcp filtered spectraport

访问下80端口发现跳转到2million.htb，添加下/etc/hosts

然后发现存在登录界面

我们扫一下目录

我们依次去访问看看

• /api和/api/v1路由均不可访问
• /register路由可以注册用户，不过需要Invite code且不可输入
• 主页的join功能可以访问/invite路由，并且存在js源码

访问复制下来然后调整一下 代码美化

注意勾上打包器&