继续做题
拿到就是基本扫一下
nmap -sP 172.25.0.0/24
nmap -sV -sS -p- -v 172.25.0.13
然后顺便fscan扫一下咯
nmap:
fscan:
还以为直接getshell了 老演员了 其实只是302跳转 所以我们无视 只有一个站 直接看就行了
扫出来了两个目录 但是没办法 都是要跳转 说明还是需要登入才可以
不存在sql注入
源代码中也没有提示 奇了怪了
看看存不存在接口吧
用js扫一下
访问看看咯
这账号密码不就出来了 看看这个是啥加密 多半是hash 我们使用hash识别看看
hash-identifier
可能是256 去解密看看
这不就出来了
其他用户
myP14ceAdm1nAcc0uNT
manchester
登入网站
然后下载的时候靶场炸了
差不多就是base64解密 然后通过 file 识别为zip
然后通过爆破zip密码 获取源代码
然后再 去 app.js中查看ssh链接
密码:5AYRft73VtFpc84k 用户 mark
最后一样 通过searchsploit 查找漏洞提权即可
后续不写了