vulhub - IMF writeup

最新推荐文章于 2022-12-01 11:33:04 发布
最新推荐文章于 2022-12-01 11:33:04 发布
阅读量2.3k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jiajiajiang_/article/details/89308978
版权

主机来源:www.vulnhub.com

下载地址:https://download.vulnhub.com/imf/IMF.ova

 准备工作:

下载.ova文件,直接双击即可安装成功。

 设置连接方式为NAT,攻击机器使用kali,也设置为NAT。

发现IP

刚安装的虚拟机并不知道IP地址,使用netdiscover发现IP。

发现IP为10.0.3.131。

端口发现

发现只有80端口开着。

flag1

访问此站,去contact us页面。

 

ctrl+u查看源码,发现flag1。

 

flag1{YWxsdGhlZmlsZXM=}

我们发现flag1里面是base64编码,解码查看

提示我们allthefiles。

flag2

还是这一页源码,我们发现有几个js的名字比较奇怪,我们拼到一起,base64解码。获得flag2。

flag2{aW1mYWRtaW5pc3RyYXRvcg==}

 flag2里面也是base64编码,我们解码看一下。

提示imfadministrator。

flag3

我们根据提示,尝试访问此目录。发现一个登录框。

 会提示无效用户名。

我们去http://10.0.3.131/contact.php

发现一些用户名

挨个尝试,发现rmichaels是可以的。

查看源码,提示我们他的密码使用了硬编码。

如果是硬编码的,我们猜测他使用了strcmp函数,strcmp()是对于相等的字符串返回0,不同的字符串返回非0,但如果比较非字符串,strcmp()将返回null。在php中null==0是true。使得数组看起来与硬编码的密码字符串匹配。

所以我们此处传一个数组,将pass字段重命名为pass[]。

用户名使用rmichaels,将pass字段重命名为pass[]。

登录成功,获得flag3

flag3{Y29udGludWVUT2Ntcw==}

解码此字符串。

提示continueTOcms。

flag4

点击刚才的超链接,跳转到新的页面。

最低0.47元/天 解锁文章
一支神经病
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
---vulhub_Writeupvulhub靶场个人writeup,转载引用请注明地址,坑点补充联系作者。
03-03
vulhub_Writeup 主要写一些个人在打vulhub靶场中自己遇到的问题和处理方法。作为分享与个人查询所用。 笔者从2020年11月开始自学网安,水平有限,如有问题,恳请指正。 电子邮件:
vulhub上oscp InfoSec靶机渗透测试writeup
qq_44635376的博客
02-05 646
这里写目录标题信息搜集nmap搜集靶机信息访问80端口网站,探索网站信息阅读网页内容搜集到一个有效信息(这台主机的用户名是oscp)发现80端口下有/secret.txt文件,我们直接去访问看看,发现一串字符,这时候猜测应该是加密的什么重要内容,很兴奋。接下来我们要解密。这串加密像是base64加密,于是我在将密文下载到kali虚拟机中使用secret.txt命名。然后使用命令base64 -d secret.txt > private_key解密并将内容保存到private_key文件中,解密以后的
【渗透测试】VulnHub-IMF: 1
m0_52923241的博客
12-05 526
VulnHub-IMF: 1VulnHub-IMF: 1渗透思路小知识点一、php中使用url传递数组的方法二、sqlmap用到的参数理解三、文件上传提权四、缓冲区溢出常用工具一、weevely:(Linux菜刀)php webshell的安全测试工具二、ltrace:跟踪进程调用库函数的情况工具 VulnHub-IMF: 1渗透思路 参考文章:VulnHub-IMF: 1渗透测试详细流程 参考文章:VulnHub-IMF: 1渗透测试详细流程 渗透思路: 第一步,还是nmap扫ip,端口,开放80端口,访
[vulnhub]Kevgir: 1-Writeup
Vicl1fe的博客
12-27 1353
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/kevgir-1,137/ 靶机知识点: 靶机IP:192.168.34.170 kali IP:192.168.34.80 信息收集 nmap -sV -p- 192.168.34.170 端口有点多。 有4个http服务:80,808...
Vulnhub靶机 IMF
菜浪马废的博客
04-16 932
ZmxhZzJ7YVcxbVlXUnRhVzVwYzNSeVlYUnZjZz09fQ== flag2{aW1mYWRtaW5pc3RyYXRvcg==} imfadministratorroot 直接找到了flag2 进入contact界面 拿到flag1 解码 all the files root flag2得到的字符串 去点root 访问一下 得到登录页面 可以猜解用户名 ...
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
morpheme-ordering-writeup
03-20
总的来说,"morpheme-ordering-writeup"是一个关于语素排序的研究工作,可能包括理论分析、算法设计、实验验证等多个方面,使用TeX/LaTeX进行排版,通过"morpheme-ordering-writeup-master"的压缩包我们可以获取到...
vulhub靶场个人writeup,转载引用请注明地址,坑点补充联系作者。- -.zip
最新发布
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。...
【甄选靶场】Vulnhub百个项目渗透——项目九:IMF-1(文件上传,缓冲区溢出)
人间体佐菲的博客
09-23 2749
Vulnhub百个项目渗透——项目九:IMF-1(文件上传,缓冲区溢出) 网络安全,信息安全,渗透测试
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】
hyjcking的博客
12-01 1293
今天这台靶机涉及的知识点非常全面 1.有文件上传漏洞 2.基于cookie的sql注入漏洞 3.sqlmap的使用 4.用kali自带的木马生成工具weevely生成绕waf的一句话木马 5.使用绕waf的木马和普通gif结合生成gif图片木马, 6.使用knock敲开隐藏的服务器端口, 7.使用ltrace函数跟踪进程的库函数调用从而得到正确id, 8.用msfvenom生成一个针对性的shellcode然后对目标服务器端口进行缓冲区溢出攻击从而得到root权限
8-vulnHub-IMF
尼德霍格007
07-23 452
VulnHub-IMF 靶机地址: 目标:得到root权限&找到6个flag.txt 作者:尼德霍格007 时间:2021-7-23 信息收集 扫描目标主机 nmap -sP 192.168.21.0/24 扫描开放端口 发现只开放了80端口,访问看看 flag1 在Contact Us页面源码中发现flag1 flag1{YWxsdGhlZmlsZXM=} 大括号内是是一个base64值,解密一下 allthefiles 继续搜索看看还有没有base64值,搜到还有,继续解码 flag
vulnhub-IMF 靶机的上传和linux缓冲区溢出
冬萍子癸水
04-22 528
这篇文章暂时只记录上传和linux bof。。。。留我自己学习和记录 上传这里检测的挺严的。。。system passthru这些函数都能检测,即便是改文件为图片,加gif89在开头都没用。。。 这个时候用weevely很方便,加密了php函数代码。 创建go.php 然后密码是666.再把这个php文件改为gif文件 weevely generate 666 go.php mv go.ph...
VulnHub-IMF-靶机渗透学习
嗯嗯呐的博客
11-26 2777
靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机描述:欢迎使用“ IMF”,这是我的第一个Boot2Root虚拟机。IMF是一个情报机构,您必须骇入所有标志并最终扎根。这些标志起步容易,随着您的前进而变得越来越难。每个标志都包含下一个标志的提示。我希望您喜欢这个虚拟机并学到一些东西。 目标:得到root权限&找到六个flag.txt 作者:嗯嗯呐 目录信息收集PHP数组绕过getshell缓冲区溢出提权总结 信息收集 Nmap
小白的靶机-VulnHub-IMF
wo41ge的博客
12-24 325
靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 目标:得到root权限&找到四个flag.txt 开机界面就是个这 确定靶机地址:192.168.86.172 发现80端口 运行着Apache 直接上页面康康 这个选项 右键源代码发现flag1 flag1{YWxsdGhlZmlsZXM=} 发现这是一个base64的加密 进行解码 allthefiles 还有一个base64加密的标签 解码康康 这里有一个坑 他们三个 是连在一起的 只有
No.8-VulnHub-IMF: 1-Walkthrough渗透学习
qq_34801745的博客
01-06 2712
** VulnHub-IMF: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机发布日期:2016年10月30日 靶机描述:欢迎使用“ IMF”,这是我的第一个Boot2Root虚拟机。IMF是一个情报机构,您必须骇入所有标志并最终扎根。这些标志起步容易,随着您的前进而变得越来越难。每个标志...
vulnhub-MIF
HEAVEN569的博客
02-14 419
MIF 靶机下载链接: https://download.vulnhub.com/imf/IMF.ova 1.信息收集 查看靶机的ip地址,及开放的端口 nmap -sC -sS -sV 10.7.184.0/24 ip:10.7.184.162 80端口 http服务打开了 可以使用浏览器连接服务器 使用gobuster 进行目录扫描 root@kali:/usr/share/seclists/Discovery# gobuster dir -w /usr/s...
vulhub漏洞复现28_Influxdb
weixin_44193247的博客
02-02 723
vulhub漏洞复现练习篇
linux缓冲区溢出漏洞软件,CVE-2005-0504,CNNVD-200503-096|Linux Kernel 缓冲区溢出漏洞 - 信息安全漏洞门户 VULHUB...
weixin_34297395的博客
05-12 220
Linux Kernel是开放源代码操作系统Linux的内核。 Linux Kernel moxa驱动MoxaDriverIoctl函数存在缓冲区溢出,本地攻击者可以利用这个漏洞提升特权。 问题存在于如下代码drivers/char/moxa.c: In MoxaDriverIoctl(): > if(copy_from_user( &dltmp, argp, sizeof(struct dl_s...
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值