This content originally appeared on DEV Community and was authored by madhiashabih
Getting Started – Web Enumeration Walkthrough (Hack The Box) [Hindi]:
Question: Run some of the web enumeration techniques you learned in this section on the target server above. Use the information you find to get the flag!
मैं तेज़ और साफ़ चेक से शुरू करती हूँ। सबसे पहले, मैं यह कमांड चलाती हूँ:
whatweb <target IP>
जिससे वेब सर्वर की पहचान हो सके, फिर मैं विजिट करती हूँ:
http://<target IP>
पेज सामान्य सा लगता है, इसलिए मैं सोर्स देखती हूँ (CTRL+U)—फिर भी कोई उपयोगी जानकारी नहीं मिली।
फिर, मैं यह ट्राई करती हूँ:
curl <target IP>/robots.txt
और मुझे एक disallowed path मिलता है:
/admin-login-page.php
मैं वहां नेविगेट करती हूँ:
/admin-login-page.php
फिर से सोर्स कोड चेक करती हूँ—इस बार मुझे HTML कमेंट में क्रेडेंशियल्स मिलते हैं:
<!-- TODO: remove test credentials admin:password123 -->
उन क्रेडेंशियल्स का उपयोग कर, मैं लॉगिन करती हूँ और फ़्लैग हासिल करती हूँ।
This content originally appeared on DEV Community and was authored by madhiashabih