IMF_1(VulbHub)_WriteUp(1)，2024-2024京东网络安全面试真题解析

代码审计之弱类型绕过

发现flag3

进入IMF CMS漏扫测试

尝试跑sqlmap

发现异常数据

发现flag4

继续访问uploadr942.php页面

waf绕过(.htaccess绕过)

发现flag5

反弹shell

3、内网渗透

查找agent

查看开启的端口情况

查看/usr/local/bin下的文件

敲震端口

通过追踪来继续研究agent文件

创建后门

最终代码：exp.py

测试效果

cve-2021-4034-poc.c_2022通杀提权

基础探测

脚本探测

使用cve-2021-4034-poc.c

发现flag6

拓展

sqlmap可以一步到位

上传gif，却可以执行php命令

weevely

靶场作者wp

---

1、主机探测

2、web渗透

发现flag1

发现flag1：

allthefiles

发现flag2

发现flag2：

​
----> ZmxhZzJ7YVcxbVlXUnRhVzVwYzNSeVlYUnZjZz09fQ==
----> imfadministrator

再解一轮

拼接imfadministrator目录

!-- I couldn’t get the SQL working, so I hard-coded the password. It’s still mad secure through. - Roger –
​
type=“text” name=“user”
type=“password” name=“pass”

sqlmap跑了很久，一点也跑不出来

收集用户名

contact.php这个页面发现有邮箱这样的信息

=> 用户名！

发现邮箱信息：
rmichaels@imf.local
akeith@imf.local
estone@imf.local
三个用户信息！这里有三个用户：rmichaels、akeith、estone

代码审计之弱类型绕过

通过枚举用户名，并且进行绕过尝试

burpsuite测试用户名有效性
测试akeith、estone时候回显：Invalid username （无效的用户名）
测试rmichaels回显：Invalid password（无效的密码）
找到了正确的用户名！

代码审计之弱类型绕过

字符串转换为数组：

将字段名称更新pass为pass[]，这意味着PHP将把这个字段解释为一个数组，而不是一个字符串。这有时会混淆验证字符串检查，如果输入是数组strcmp则会返回NULL！

发现flag3

将带有绕过的包放回

flag3{Y29udGludWVUT2Ntcw==}
Welcome, rmichaels
IMF CMS

进入IMF CMS漏扫测试

vulmap、AWVS等漏扫没法扫描出漏洞

尝试跑sqlmap

想到之前的那个sql，再试一次，这次跑POST包

用burpsuite拦截流量包，右键点击：copy to file 保存到本地1.txt文本中！

sqlmap -r sql_post.txt --batch -dbs

sqlmap -r sql_post.txt --batch -D admin --tables

sqlmap -r sql_post.txt --batch -D admin -T pages --columns

sqlmap -r sql_post.txt --batch -D admin -T pages -C id,pagedata,pagename --dump

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

写在最后

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。**

需要完整版PDF学习资源私我

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
[外链图片转存中…(img-MnWwgRRE-1712496691548)]