Getting Started - Web Enumeration Walkthrough (Hack The Box) [Hindi]

🛠 Getting Started - Web Enumeration Walkthrough (Hack The Box) [Hindi]:

💡 Question: Run some of the web enumeration techniques you learned in this section on the target server above. Use the information you find to get the flag!

मैं तेज़ और साफ़ चेक से शुरू करती हूँ। सबसे पहले, मैं यह कमांड चलाती हूँ:

whatweb <target IP>

जिससे वेब सर्वर की पहचान हो सके, फिर मैं विजिट करती हूँ:

http://<target IP>  

पेज सामान्य सा लगता है, इसलिए मैं सोर्स देखती हूँ (CTRL+U)—फिर भी कोई उपयोगी जानकारी नहीं मिली।

फिर, मैं यह ट्राई करती हूँ:

curl <target IP>/robots.txt

और मुझे एक disallowed path मिलता है:

/admin-login-page.php  

मैं वहां नेविगेट करती हूँ:

/admin-login-page.php  

फिर से सोर्स कोड चेक करती हूँ—इस बार मुझे HTML कमेंट में क्रेडेंशियल्स मिलते हैं:

<!-- TODO: remove test credentials admin:password123 -->

उन क्रेडेंशियल्स का उपयोग कर, मैं लॉगिन करती हूँ और फ़्लैग हासिल करती हूँ।

---