Web安全渗透之长城杯夺旗赛

Web-Git

flag1
扫描WEB目录发现存在Git泄露(这里是队友扫的,我这图是拿的我后面扫的截图,所以时间对不上。

使用GitHub - gakki429/Git_Extract: 提取远程 git 泄露或本地 git 的工具拉取泄露代码。

读取到flag,全场一血捏。

flag4

一开始sql万能密码登录了后台,但是什么功能都没有。从后台头像路径,发现同路径下有一个php文件。
发现存在后门,参数a当时随便试两个就对了。

但是这个马是get传参的,蚁剑直接连连不了。可以?a=eval($_POSTa);这样就可以连接了。

拿到flag4

flag3

在数据库里面翻到ryan密码,

挂上代理之后可以用localhost为ip来登录数据库,或者在蚁剑里面连接数据库。本来想用udf提权的,但是报错了。

然后su ryan登录,读取mail即可

这里要注意,如果想用su登录用户的话必须要拿一个有tty的shell,我是用Venom的shell

读取邮件

flag5

传一个pspy64上去监控一下进程

发现root用户每三分钟执行一个del.py,

可以把del.py里面的命令改成php a.php来弹个root的shell出来。或者写passwd,上线C2等等,方法有很多。

a.php内容:

据说root目录下的aim.jpg就是flag5。

相关推荐
zhanghaofaowhrql1 天前
Cursor+GitOps:自动化运维新姿势
运维·自动化
weixin_471383031 天前
Docker - 05 - 构建流程
运维·docker·容器
风中芦苇啊1 天前
从直接生成到受控配置:新一代图表Agent的SQL安全生成范式
数据库·sql·安全
泛普软件1 天前
企业项目管理软件如何选型?统筹多项目资源把控交付与盈利水平
大数据·安全
夏玉林的学习之路1 天前
如何远程连接服务器
运维·服务器
风曦Kisaki1 天前
#Linux数据库管理Day06:主从同步与MaxScale读写分离
linux·运维·数据库
Tipriest_1 天前
ubuntu创建和更换当前swap大小
linux·运维·ubuntu
雨辰AI1 天前
生产级实战:人大金仓 V9 标准化运维手册(日常巡检 + 监控告警 + 应急处置)
java·运维·数据库·后端
云水一下1 天前
DVWA从入门到精通(四):CSRF(跨站请求伪造)
安全·csrf·dvwa
tuddy7894641 天前
Codex++ 安全边界探秘:从模型能力到风险防御
人工智能·python·安全