Web安全渗透之长城杯夺旗赛

Web-Git

flag1
扫描WEB目录发现存在Git泄露(这里是队友扫的,我这图是拿的我后面扫的截图,所以时间对不上。

使用GitHub - gakki429/Git_Extract: 提取远程 git 泄露或本地 git 的工具拉取泄露代码。

读取到flag,全场一血捏。

flag4

一开始sql万能密码登录了后台,但是什么功能都没有。从后台头像路径,发现同路径下有一个php文件。
发现存在后门,参数a当时随便试两个就对了。

但是这个马是get传参的,蚁剑直接连连不了。可以?a=eval($_POST[a]);这样就可以连接了。

拿到flag4

flag3

在数据库里面翻到ryan密码,

挂上代理之后可以用localhost为ip来登录数据库,或者在蚁剑里面连接数据库。本来想用udf提权的,但是报错了。

然后su ryan登录,读取mail即可

这里要注意,如果想用su登录用户的话必须要拿一个有tty的shell,我是用Venom的shell

读取邮件

flag5

传一个pspy64上去监控一下进程

发现root用户每三分钟执行一个del.py,

可以把del.py里面的命令改成php a.php来弹个root的shell出来。或者写passwd,上线C2等等,方法有很多。

a.php内容:

据说root目录下的aim.jpg就是flag5。

相关推荐
Cyyyy_g31 分钟前
CVE-2025-5947 漏洞场景剖析
网络·安全·系统安全
xyphf_和派孔明1 小时前
关于Web前端安全防御之内容安全策略(CSP)
安全·csp·内容安全策略
图扑可视化1 小时前
3D 管道如何实现流动的?
运维·数字孪生·三维可视化·管道·3d管道
爱掉发的小李2 小时前
Linux 环境下 Docker 安装与简单使用指南
java·linux·运维·c++·python·docker·php
周先森的怣忈2 小时前
渗透高级-----应急响应
网络安全
我命由我123453 小时前
Windows 操作系统 - Windows 设置始终使用 Windows 照片查看器打开图片
运维·windows·经验分享·笔记·学习·操作系统·运维开发
Tipriest_4 小时前
ubuntu apt安装与dpkg安装相互之间的关系
linux·运维·ubuntu·apt·flatpak·dpkg·snap
liliangcsdn4 小时前
linux pip/conda 修改默认cache位置
linux·运维·pip
mortimer5 小时前
记一次网站服务器无缝扩容:利用软链接实现零停机数据迁移
linux·运维
Dontla5 小时前
docker desktop入门(docker桌面版)(提示wsl版本太低解决办法)
运维·docker·容器