Web安全渗透之长城杯夺旗赛

Web-Git

flag1
扫描WEB目录发现存在Git泄露(这里是队友扫的,我这图是拿的我后面扫的截图,所以时间对不上。

使用GitHub - gakki429/Git_Extract: 提取远程 git 泄露或本地 git 的工具拉取泄露代码。

读取到flag,全场一血捏。

flag4

一开始sql万能密码登录了后台,但是什么功能都没有。从后台头像路径,发现同路径下有一个php文件。
发现存在后门,参数a当时随便试两个就对了。

但是这个马是get传参的,蚁剑直接连连不了。可以?a=eval($_POST[a]);这样就可以连接了。

拿到flag4

flag3

在数据库里面翻到ryan密码,

挂上代理之后可以用localhost为ip来登录数据库,或者在蚁剑里面连接数据库。本来想用udf提权的,但是报错了。

然后su ryan登录,读取mail即可

这里要注意,如果想用su登录用户的话必须要拿一个有tty的shell,我是用Venom的shell

读取邮件

flag5

传一个pspy64上去监控一下进程

发现root用户每三分钟执行一个del.py,

可以把del.py里面的命令改成php a.php来弹个root的shell出来。或者写passwd,上线C2等等,方法有很多。

a.php内容:

据说root目录下的aim.jpg就是flag5。

相关推荐
洞见前行16 分钟前
Android第一代加固技术原理详解(附源码)
android·安全
朱以真139177649521 小时前
安科瑞三相智能安全配电装置在养老院配电系统中的应用
安全
鹧鸪云光伏2 小时前
鹧鸪云软件如何重塑光伏电站管理与降本增效
大数据·运维·光伏·光伏设计
曼森2 小时前
终极指南:批量自动化处理.gz压缩文件内的中文编码乱码问题
运维·chrome·自动化
xcs194052 小时前
AI 自动化编程 trae 体验3 开发小程序
运维·自动化
Awkwardx2 小时前
Linux系统编程—进程概念
linux·运维·服务器
Apex Predator3 小时前
jenkins集成liquibase
运维·jenkins
BIBI20493 小时前
CentOS 7 的生命周期结束(EOL)导致 yum 无法下载软件包的问题解决
linux·运维·centos
望获linux3 小时前
【实时Linux实战系列】实时数据可视化技术实现
linux·运维·服务器·网络·数据库·信息可视化
2501_920047034 小时前
Linux-搭建DNS服务器
linux·运维·服务器