CTF—攻防练习之HTTP—19-20命令上传

最新推荐文章于 2024-08-15 10:49:31 发布
最新推荐文章于 2024-08-15 10:49:31 发布
阅读量174 收藏
点赞数
分类专栏: # CTF夺旗 文章标签: linux 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mutou990/article/details/107736670
版权

攻击机192.168.56.103
靶 机192.168.56.102

一、主机发现

netdiscover -r 192.168.56.1、24
找到靶机192.168.56.102

二、信息收集

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三、漏洞查找

在这里插入图片描述

1 利用dirb nikto

发现敏感密码信息
发现备份文件,发现敏感信息
在这里插入图片描述

2利用找到的敏感信息继续挖掘

在这里插入图片描述
在这里插入图片描述
发现是playsms,用用户名touhid和密码diana成功登录进系统。没发现有可用信息。
则先查找playsms有没有漏洞。两种方法,一是用searchsploit playsms;二是利用在线查找漏洞;都可以。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
查看漏洞的具体信息和用法,也获取了漏洞上传的地址,其实就是下图位置
在这里插入图片描述
在这里插入图片描述
在上传页面上发现,这个页面只能上传.csv文件,在当前目录下touch 1.csv创建一个.csv用来上传,上传时记得开启burp的截断。
将截获到的信息发送到repeater模块,找到filename修改成文档中看到的<?php system('uname -a'); dia();?>.php,确实发现返回了靶机的内核信息,漏洞可以利用。每执行过一次就需要重新截断请求重新提交。接下去就是获取到靶机的shell

四、漏洞利用

1.利用msf生成shell,并提权

在这里插入图片描述
漏洞0和漏洞1都可以用,步骤也一样,最后都可以得到反弹shell
在这里插入图片描述
在这里插入图片描述
写错了好几个,上个图中的RPROT也标错了,应该设置lport。都设置正确后就获取到了session 得到了反弹shell。

五、提权并获取flag

在这里插入图片描述
其中第四步得到shell的方法还有一种,就是视频中演示的,如下图
在这里插入图片描述

mutou990
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHUB HTTP请求方式
孙轶扬
04-02 7104
#题目重述 使用 CTF**B 方式请求获得 flag。 #解题思路 ##思路一 使用 JavaScript 创建XMLHttpRequest()对象,再用open()和send()方法发送"CTFHUB"请求方法。 这种方法会遇到跨域访问限制的问题,目前对于跨域还是知识忙点,尝试了很多次都无法解决。 ##思路二 这种方法是从网上查来的,使用 Windows 自带的cmd命令行中的 curl命...
ctf有关http请求头
m0_56859693的博客
09-12 678
从特定网址才能访问:添加Referer 比如https://www.baidu.com 规定了特定的浏览器browser:添加User-Agent 比如Google broswer,或者其他要求的浏览器 提示了电脑主机(或者IP):添加X-Forwarded-For 比如本机就是添加为127.0.0.1 另:最近刷到syclover一道题,网页的信息要仔细看一下,http请求头里的cookie也可以注意一下,或许需要改 ...
CTFHub-技能树-HTTP协议-请求方式
pakho_C的博客
02-20 1564
打开靶场 得到提示,如果请求方法为CTFHUB,那么会得到flag 使用burp抓包进行修改GET为CTFHUB,得到flag 方法二: 可以使用curl命令进行指定方式的请求 curl 命令详解 payload: curl -v -X CTFHUB 网址 -v表示输出信息 -X表示使用指定的方式请求目标网站 ...
ctf你从哪里来?---http请求头Referer伪造
qq_32642035的博客
03-09 2884
拿到题目 查看源码和响应信息,只有are you from google 题目可能要求从google服务器发出请求信息,尝试伪造Referer。(Referer:包含一个URL,用户从该URL代表的页面出发访问当前请求的页面。) Referer: https://www.google.com ...
CTFweb篇-Session包含
weixin_44597701的博客
08-07 3930
什么是Session Session就是保存在服务器的文本文件。 默认情况下,PHP.ini 中设置的 SESSION 保存方式是 files(session.save_handler = files),即使用读写文件的方式保存 SESSION 数据,而 SESSION 文件保存的目录由 session.save_path 指定,文件名以 sess_ 为前缀,后跟 SESSION ID,如:sess_c72665af28a8b14c0fe11afe3b59b51b。文件中的数据即是序列化之后的 SESSIO
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
ctf-all-in-one
01-30
ctf-all-in-one
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用场景: ... 其他说明: ...
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
ctf网络安全攻防练习
12-04
【网络安全攻防CTF竞赛】 CTF(Capture The Flag)是网络安全领域中一种流行的竞赛形式,它将攻防技术融入到竞技游戏中,参赛者通过解密、逆向工程、漏洞挖掘等多种技能来获取“旗标”(Flag),从而得分。这种...
CTF入门--http请求头
Quartz's Blog
09-07 4939
这个也是很常见的操作,可能只能称为计算机使用技巧吧 通过修改referer字段,伪装自己从何而来初探题目 这里是要下载一个小文件,然而却被过滤了 显示如上图的内容开始分析http协议,是当前最多使用的互联网协议吧, 其中这就是请求头中用到的 两个: Referer: 作用: 提供了Request的上下文信息的服务器,告诉服务器我是从哪个链接过来的,比如从我主页上链接到一个朋友那里,
详解 CTF Web 中的快速反弹 POST 请求
小水池
08-11 8408
目录 0x00 前言 0x01 Python Requests 安装并导入 requests 模块 发送 GET 请求与 POST 请求 查看请求头 查看响应头 查看响应内容 传递 GET 请求参数 传递 POST 请求参数 传递 Cookie 参数 会话对象 Session() 0x02 writeups 【实验吧 CTF】 Web —— 天下武功唯快不破 【Bugk...
命令注入
Vinson的博客
10-04 260
靶机106攻击机109 这个不能被骗了拉,要查看源代码,不是真的什么都没有! secure目录下载的backup需要密码 看到是mp3文件,不一定真的是mp3文件 file查看发现是文本文件,用cat 给出网址,用户名 利用挖掘到的用户名和密码登陆系统,对系统是否使用某种CMS,SMS等进行查看 利用EXP渗透 searchsploit 系统 searc...
Linux 定时任务
flash的博客
08-14 290
Linux系统中,cron是一个广泛使用的定时任务工具,允许用户安排周期性执行的任务(脚本或命令)。cron守护进程(crond)会读取配置文件(通常位于/etc/crontab),并根据这些配置文件中指定的时间规则来执行相应的任务。
linux开启RNDIS,实现虚拟网卡
最新发布
轩辕霸天L
08-15 283
首先要 `make clean`,清空之前的编译结果。
linux为QT程序创建桌面应用
王尼莫的博客
08-12 230
【代码】linux为QT程序创建桌面应用。
linux进程
lijiaweixx的博客
08-12 413
设计程序动态生成两个进程分别向相同文件写入不同数据时,需注意父子进程操作同一文件,可通过。Linux 中的 PCB(process control block)进程的主要作用是实现并发,提高系统资源的利用率和系统的处理能力。内核的主要功能之一是完成进程调度,宏观上并行,微观上串行。创建进程,在不同的进程分支中通过。获取进程 ID 及时间来标识。
[Linux]车联网安全-大佬都在用的渗透测试系统
Liyu_6618的博客
08-12 307
天刃是一个基于Ubuntu 18.04的车联网渗透测试发行版系统,主要用于针对车联网设备进行安全评估。系统内置上百个车联网安全测试专用工具,旨在解决车联网安全从业人员测试工具杂乱、测试环境配置复杂、无工具可用等一系列问题。本系统提供ISO镜像安装与OVA镜像导入方式安装,推荐使用OVA导入虚拟机操作更为简单方便。覆盖逆向、CAN、车载以太网、WiFi、蓝牙、云平台等安全测试。导入或安装成功后开机使用iov/root进行登录,登录成功后会显示用户体验计划,可选择同意或拒绝,确认完成后即可开始使用。
ctf工具之binwalk--windows下(misc).rar
07-30
对于CTF比赛来说,binwalk可以帮助我们进行文件的分析和提取,从而更好地理解题目并解决问题。 在Windows下使用binwalk,我们首先需要在官方网站(https://github.com/ReFirmLabs/binwalk)下载并安装binwalk的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值