0x00 前言
这是第34台机子啦。
0x01 信息收集
0x02 Web80——webshell
访问一下80端口的内容
这里使用万能密码进行绕过,获取到秘钥
先进行一个url的解码
然后进行ascii解码
先将空格去除
00110001
00110000
00110000
00110001
00111010
00110001
00110001
00110000
00110001
00111010
00110001
00110000
00110001
00110001
00111010
00110001
00110000
00110000
00110001
然后得到这样一组数据
这里对666端口进行敲门,敲门之后发现666端口已经打开了
访问:666 端口
可以看到这里是一个joomla的站
这里查一下漏洞,使用一下进行漏洞扫描,发现一个sql
auxiliary/scanner/http/joomla_plugins
这里使用sqlmap进行扫描
查看一下当前的用户–current-user
root的话直接–os-shell
弹一个shell回来
0x03 webshell——rootshell
直接脏牛提权,拿到key.txt
0x04 总结
这个机子那个编码绕过来绕过去的,有一种CTF的既视感。之后就好了。