Bugku CTF PAR渗透测试3write-up

已于 2023-02-24 15:16:56 修改
阅读量1.5k 收藏 6
点赞数 3
文章标签: php
于 2023-02-23 23:09:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afafsad/article/details/129181218
版权

目录

Bugku CTF PAR靶场渗透测试3write-up

0x01 flag1

开启场景后访问目标地址
在这里插入图片描述根据要求输入baidu.com进行测试,发现会跳转到百度页面,这时就会想到是否会存在SSRF漏洞。
SSRF漏洞常用的函数有:

http://
file://
dict://
gopher://

输入file:///etc/passwd发现页面输出了相关信息。
在这里插入图片描述利用file协议读取flag获得第一个flag

file:///flag

在这里插入图片描述

0x02 flag2

正常SSRF的利用思路查找是否存在redis未授权进行写入密钥或定时任务getshell。使用dict协议探测是否存在redis服务。

dict://127.0.0.1:6379/info

发现无结果。
换个思路,看下本机内网ip,批量扫描网段内其他主机的http服务。

file:///etc/hosts

在这里插入图片描述获得内网ip为192.168.0.2,利用burp进行爆破。


在这里插入图片描述

获得了一些信息

在这里插入图片描述

访问http://192.168.1.10是一个被葫芦娃小组黑了的网站,那么是被黑的就一定有webshell,可以用burp进行目录爆破,我这里爆破到了shell.php,访问一下看看。

在这里插入图片描述
妥妥的webshell,可以被我们用来执行命令。查看一下ls
在这里插入图片描述
获得了flag2在这里插入图片描述

0x03 flag3

但由于192.168.1.10处在内网,我们现在没办法用webshell连接工具直接连,所以我们用vps开一个http服务,然后利用shell.php下载代理工具。说干就干。
在这里插入图片描述
在这里插入图片描述
下载成功了赋予frpc可执行权限

chmod 777 ./frpc

在这里插入图片描述

frp用法自行搜索
搭建好代理之后,蚁剑链接shell.php失败,那自己写一个一句话木马利用wget下载到靶机上,再用蚁剑链接,成功!
在这里插入图片描述
翻一翻,在根目录下有一个flag
在这里插入图片描述

0x04 flag4

我们把浏览器设置代理后访问一下http://192.168.0.10/shell.php,成功
在这里插入图片描述
我们在0x02中还获得了一个开放的http服务的ip为192.168.0.138,访问一下看看
在这里插入图片描述
不用想了,肯定是sql注入

1 order by 4	#确定有四个字段
0 union select 1,2,3,database()	#查看数据库
0 union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()	#看一下当前库有哪些表,发现了flag表
0 union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name='flag'	#查看flag表有哪些字段,只有flag字段
0 union select 1,2,3,flag from flag	#查询flag4

在这里插入图片描述在这里插入图片描述在这里插入图片描述

0x05 flag5

查看192.168.0.10的Ip发现还存在一个10.10.0.0/24网段
在这里插入图片描述在这里插入图片描述

访问一下10.10.0.22
10.10.0.22机器上开启了http服务,使用弱口令admin/admin登录,有文件上传的地方,直接传一句话木马即可。

在这里插入图片描述
在这里插入图片描述

/var/www/html/flag
在这里插入图片描述

0x06 flag6

/flag

在这里插入图片描述

0x07 flag7

前面爆破网段的时候发现了一个192.168.0.250开启的http服务,访问一下看看
在这里插入图片描述这里尝试一下弱口令admin/admin,登录成功但是页面没有任何变化,这个时候抓包看一下
将浏览器设置代理为burp,再把burp设置代理为vps

在这里插入图片描述

看到这样的请求包感觉应该用xxe漏洞尝试

在这里插入图片描述

果然,哈哈哈

在这里插入图片描述

0x08 flag8

在0x07的基础上访问根目录下的flag
在这里插入图片描述

afafsad
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
渗透测试(三)
做一个俗人
01-22 314
渗透测试(三) 昨天整了一点就忙去了,接着昨天的继续记录,nmap的使用就介绍上边的部分,更多的深奥的哈哈我也不会,有些时候,或者是大部分时间这个功能参数是组合使用的。今天直接上其他的工具。 1、御剑 这款工具说起来算是很不错的,御剑其实有好多版本,如下图几个版本,这款工具主要是对网站的域名进行扫描探测,其自身带有强大的字典,当人在配置文件中,也可以自定义字典,将域名复制上去,选择线程以及后边dir、asp、PHP、还可以探测其存活性,HTTP返回为200或者403之类的返回值,一目了然。 其次第二张图中我
CTF-Write-up:CTF撰写和信息
03-21
CTF-Write-up-main这个压缩包中,可能包含了多个CTF Write-up文档,每个文档都详细记录了一个或多个挑战的解题过程。这些文档可以作为学习资料,帮助初学者了解不同类型的CTF挑战,熟悉解题流程,并且学习如何分析...
BUGKU 渗透测试3
biejianghua的博客
05-23 741
bugku 渗透测试
bugku-渗透测试3
ericalezl的博客
07-07 368
vps开启服务./frps -c ./frps.ini,目标上执行./frpc -c ./frpc.ini。此时本地访问192.168.0.10/shell.php即可访问到目标内网的shell.php。192.168.0.250存在xxe,读取/flag和/var/www/html/flag。读取/etc/hosts, /proc/net/arp, 拿到内网信息。首先ssrf读取文件url=file:///flag ,拿到flag。192.168.0.138SQL注入。在目标写入一句话,蚁剑连接。
bugku 渗透靶场3
akxnxbshai的博客
04-01 1026
本题一共八个flag,主要是为了练习内网渗透的思路。
渗透测试
lab9527的博客
11-02 163
先使用easyfilesharing创建一个靶机并开放80端口 再使用kalinux中的nmap -sV命令扫描靶机端口开放情况 扫描结果显示靶机的80和3389端口是开放的,我们可以使用kalilinux自带的漏洞库查找需要使用的渗透模块,执行searchsploit命令 我们可以使用Easy File Sharing Web Server 7.2 - HEAD Re | windows/remote/39009.py这个漏洞模块 ...
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
CTF-Write-UP
03-09
UMCTF竞赛Noob的Hackathon公开组 其他-UMCTF2021-Macow 写信作者: Louis Lou 标志: MOCSCTF {1_4m_l1v1n6_1n_534c_p41_v4n_p4rk_n0...首先解压缩文件,然后利用IDE编辑器搜索“ CTF”,另一部分通过搜索“}”找到。
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
网络渗透测试实验三
qq_63016521的博客
11-24 794
网络渗透测试实验三
3种常见的渗透测试漏洞总结,快来收藏√
人生不怕起点低,就怕没追求
12-06 920
越权漏洞 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。 所谓越权,顾名思义即超过当前用户的权力范围,越至不同用户或获得更高的系统权限的一类漏洞。 具体到应用当中,当服务器处理用户发起的请求时,没有对该用户的操作权限进行判定,从而导致不法分子利用该漏洞篡改用户信息,达到增删改查的目的。 该类漏洞在当前的测试中可通过Fiddler手工测试或Appscan自动扫描测试。越权漏洞一般可.
bugku渗透测试3-writeup
最新发布
vsdfbhsdhsdfh的博客
07-09 299
三、后面的话我们判断一下bugku靶场的内网地址,一般都是192.168.0.0和192.168.1.0这两个地址范围,使用burp中的轰炸来对内网进行一个探测。二十二、登录192.168.0.250网站,发现admin,admin弱口令登录没反应,抓包判断是存在xxe漏洞。二、发现网站有ssrf,尝试读取一下etc/passwd文件,成功在根目录读取到了flag。二十三、直接使用xxe漏洞读取根目录下flag和网站根目录下的flag。二十一、在网站根目录下读取flag文件。十六、成功获取到了flag。
Bugku测试版新题
Ronin_qianmo的博客
01-15 207
一、三分天下 1、打开题目附件,看到一个提示和另一个文本,下面一大串十六进制,好家伙,直接把这一大串的16进制导入进去010并且另存为后就看到是一张jpg图 2、活不多说直接binwalk或者foremost -T一波 3、打开一个txt,看到一句英文,flag有三部分,分别隐藏再三张图里面 4、接着先打开第一张图的那个rar 里面有一张jpg图,直接放进010查看,修改高度看一下 把01改为02,直接获得flag的一部分 5、打开第二个图片的压缩包,压缩包下面有一个注释,注释看起来像是一个字典,话不多说直
渗透学习-CTF篇-web-BUUCTF
qq_43696276的博客
01-17 2124
随着学习的不断深入,为了防止自己忘记之前所学的内容,于是我决定再不断的向下学习的同时做一些ctf的题来唤醒自己的记忆!!
bugku 渗透测试
2202_75317918的博客
11-25 864
查看源代码。
CTFShow XXE
paidx0
08-26 1804
前言 XXE 的漏洞在我的上一篇文章有讲过,这里就不多说,直接看题 XXE外部实体注入 web373 有回显的文件读取 <?xml version="1.0"?> <!DOCTYPE xml [ <!ENTITY xxe SYSTEM "file:///flag"> ]> <paidx0> <ctfshow>&xxe;</ctfshow> </paidx0> web374~376 无回显的文件读取,禁用了版本
从几道CTF学习Blind XXE
0xdawn的博客
10-03 1134
0x00 前言 对于传统的XXE来说,攻击者只有在服务器有回显或报错的情况下才能使用XXE漏洞来读取服务器端文件。 例如 <!ENTITY file SYSTEM "file:///etc/passwd"> <username>&file;</username> 如果服务器没有回显,只能通过Blind XXE构造一条外带信道来提取数据,也就是数据外带。 一个实例 xml.php <?php libxml_disable_entity_loader(fal
CentOS中更改IPV4和IPV6地址以及路由
勤劳的小蜜蜂
03-02 7582
1. 修改IPV4 1> 查看ipv4地址命令: ifconfig 2> 修改ipv4地址: ifconfig eth0 10.10.0.22/24 3> 查看路由信息: route 4> 添加路由信息: route add -net 12.2.12.0/24 gw 192.168.168.168 5> 删除路由信息: route del -net 12.2.12.0/24
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值