TASK 1 任务 1
During our scan, which port do we find serving MySQL?
在扫描过程中,我们发现哪个端口为 MySQL 提供服务?
3306
TASK 2 任务 2
What community-developed MySQL version is the target running?
目标运行的是哪个社区开发的MySQL版本?
MariaDB
TASK 3 任务 3
When using the MySQL command line client, what switch do we need to use in order to specify a login username?
使用 MySQL 命令行客户端时,我们需要使用什么开关来指定登录用户名?
-u
TASK 4 任务 4
Which username allows us to log into this MariaDB instance without providing a password?
哪个用户名允许我们在不提供密码的情况下登录此MariaDB实例?
root
TASK 5 任务5
In SQL, what symbol can we use to specify within the query that we want to display everything inside a table?
在 SQL 中,我们可以使用什么符号在查询中指定要显示表内的所有内容?
*
TASK 6 任务 6
In SQL, what symbol do we need to end each query with?
在 SQL 中,我们需要用什么符号来结束每个查询?
;
TASK 7 任务7
There are three databases in this MySQL instance that are common across all MySQL instances. What is the name of the fourth that’s unique to this host?
此 MySQL 实例中有三个数据库,它们在所有 MySQL 实例中都是通用的。这个主机独有的第四个名字是什么?
htb
SUBMIT FLAG 提交标志
扫描时,发现主机down了但是根据题目可知是开启3306MySQL服务
- 下载MySQL工具
sudo apt update && sudo apt install mysql*
- 列出所有数据库
show databases;
3. 选择数据库
use htb;
- 列出htb数据库中所有表
show tables;
5. 列出config中的所有字段
select * from config;
得到flag
7b4bec00d1a39e3dd4e021ec3d915da8
