THM — Hidden Deep In My Heart

THM — Hidden Deep In My Heart
好的，我现在要帮用户总结一篇文章的内容，控制在100字以内。首先，我需要仔细阅读用户提供的文章内容。看起来这篇文章主要讲的是一个网络挑战的房间，涉及到Web服务器和一些扫描工具的使用。文章提到使用了Werkzeug/3.1.5和Python/3.10.12，这说明这是一个Flask服务器。接着，作者进行了ffuf扫描，找到了robots.txt文件，并且有一些发现。这些信息可能对渗透测试或安全研究人员有帮助。接下来，我需要将这些关键点浓缩成一段简短的文字。要确保内容准确，同时不超过字数限制。可能需要去掉一些技术细节，只保留主要步骤和结果。最后，检查一下是否符合用户的要求：用中文、控制在100字以内、直接描述内容而不需要特定的开头。这样整理出来的总结应该能够清晰地传达文章的核心信息。 </think> 这篇文章描述了一个网络挑战房间的Web渗透测试过程，通过识别Flask服务器版本、扫描目录发现robots.txt文件等方法进行漏洞探测。 2026-2-17 17:31:32 Author: infosecwriteups.com(查看原文) 阅读量:1 收藏

Press enter or click to view image in full size

Photo by Chandan Chaurasia on Unsplash

This is an easy-rated room featuring a web challenge.

Initial Hints

Find what’s hidden deep inside this website.

Web Server

Checking into the requests of the site, we see that we have the following server running:

Werkzeug/3.1.5 Python/3.10.12

This means we have a Flask server running on the machine. But nothing interesting in the source code so far.

Ffuf Scan

After running a directory scan, we see that the robots.txtfile is accessible to us, and we have some findings.

root@ip-10-80-117-157:~# ffuf -u <http://10.80.161.128:5000/FUZZ> -w /usr/share/wordlists/SecLists/Discovery/Web-Content/big.txt

        /'___\\  /'___\\           /'___\\       
       /\\ \\__/ /\\ \\__/  __  __  /\\ \\__/       
       \\ \\ ,__\\\\ \\ ,__\\/\\ \\/\\ \\ \\ \\ ,__\\      
        \\ \\ \\_/ \\ \\ \\_/\\ \\ \\_\\ \\ \\ \\ \\_/      
         \\ \\_\\   \\ \\_\\  \\ \\____/  \\ \\_\\…

文章来源: https://infosecwriteups.com/thm-hidden-deep-in-my-heart-e33607e7fc16?source=rss----7b722bfd1b8d---4
如有侵权请联系:admin#unsafe.sh