CTF靶机 Pickle Rick 笔记

最新推荐文章于 2024-04-12 04:30:53 发布
最新推荐文章于 2024-04-12 04:30:53 发布
阅读量953 收藏
点赞数
分类专栏: Try Hack Me靶机 文章标签: linux 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44101248/article/details/106927570
版权

Pickle Rick

靶机介绍 : 瑞克和莫蒂CTF。帮忙把瑞克变回人类!
靶机标签 : dirbuster, Linux, 命令执行

Nmap扫端口, 开放两个端口 22, 80

访问80端口

用dirbuster扫了目录发现一个登录页面, 没有账号密码

找了半天没找到账号密码, 根据提示查看页面源码看到了账号 - -!

 

密码是之前访问的robots.txt文件   - -!

 

登录页面发现是一个命令执行窗口  ls 查看第一个原料

查看flag时发现 cat 被过滤或者禁止了, 用less代替

想到使用kali上自带PHP脚本php-reverse-shell.php    路径: /usr/share/webshells/php/php-reverse-shell.php

用攻击机python搭建网站 目标机访问下载Getshell

python -m SimpleHTTPServer 4444

可惜试了各种方法反弹shell也没成功

查看网站目录的另一个文件

让我再找第二种原料

猜测可能是要在这个命令执行窗口完成这个CTF

查看Rick的home目录发现第二种原料

查看原料

找第三种原料访问root目录发现没有权限

sudo -l 查看一下,有sudo权限 

那就好办

sudo ls -l /root/

查看root目录

获取第三种原料

CTF6靶机实战.zip
05-25
本压缩包“CTF6靶机实战.zip”显然是一份用于CTF比赛的学习资料,包含了实战过程、反弹shell文件以及针对特定系统版本漏洞的利用脚本。 首先,我们要理解靶机的概念。在网络安全领域,靶机是模拟真实网络环境的...
CTF题型 Python中pickle反序列化进阶利用&例题&opache绕过
2401_83642079的博客
04-07 444
V操作码是可以识别\u (unicode编码绕过)无R,i,o os 可过 + 关键词过滤。特别是命令有特殊功能字符。无R,i,o os可过。
BugkuCTF-Crypto题python_jail
am_03的博客
08-27 992
题目可通过nc远程连接 输入nc建立连接 测试发现最多只能输入10个字符,要想有输出,需要print() (7个字符) 若print(flag)则有11个字符,超出限制,报错 可利用python里help()函数,借报错信息带出flag变量值内容,help(flag) 刚好10个字符 ...
一天一道ctf 第41天(JWT python序列化pickle
scrawman的博客
07-22 569
[BSidesCF 2019]Futurella 一开始看题目觉得还挺有意思的,结果查看源代码就能得到flag???这真是我做过最简单的题目了。 [CISCN2019 华北赛区 Day1 Web2]ikun 作者也是老阴阳人了,紧跟时事, 目标是要买到lv6,但是连续看几页都没有lv6,那就写一个脚本搜索一下,在第181页找到lv6,但是买不起啊。 import requests url="http://dea21ab8-0a31-4781-8f0b-7d5285a017c0.node4.buuoj.
[watevrCTF-2019]Pickle Store
errorr0
05-19 721
巩固pickle反序列化
JLUCTF
Ni9htMar3的博客
12-26 1003
比较早的一次比赛,一直没有上传writeup,那次比赛挺基础的,基本上全部AK,部分提由于关系统的原因没有保留下writeup签到题  明显就是凯撒加密,解密即得文件  是一个.7z的压缩包,若是用其他解压软件会发现没有东西,若是用7z软件打开,会发现其他格式的(7z软件), 直接打开第一个文件,由txt访问,即得大家想要的入门题b1  直接用UE查看 得到flagPPAP  用Stg分析,
CTF笔记.one
05-06
CTF笔记,注意是.one格式,里面详细记录了很多笔记,希望对各位学习有帮助!
我的ctf刷题wp笔记
03-25
### CTF刷题WP笔记解析 #### 1. SWPUCTF 2021 新生赛 —— whitegive_pwnV1 本题目聚焦于一个典型的CTF比赛中的二进制漏洞利用挑战,名为“whitegive_pwnV1”。通过对题目描述的解读,我们可以深入分析其中涉及的...
ctf笔记 杂项 web 密码学基础笔记
07-05
### CTF笔记:杂项、Web与密码学基础 #### 一、文件处理技术 **1.1 文件分离** 在CTF竞赛中,文件分离是一项常见的技能,用于从复合文件中提取有用的数据。 - **Binwalk**: 是一个强大的工具,可以用来识别文件...
CTF线下赛AWD脚本合集
最新发布
08-25
资源概述: 本人在长城杯、蓝桥杯、巅峰极客等...CTF-WAF AWD脚本 awd_attack_framework 批量拿分脚本 搅屎棍脚本 文件还原脚本 笔记x8 前期准备教程 不死马x6 AWD训练平台源码 AWD靶场合集 大型WAF源码 漏洞识别工具
CTF题型 Python中pickle反序列化进阶利用&例题&opache绕过(2)
2301_82241859的博客
04-07 397
V操作码是可以识别\u (unicode编码绕过)无R,i,o os 可过 + 关键词过滤。特别是命令有特殊功能字符。无R,i,o os可过。
CTF题型 Python中pickle反序列化进阶利用&例题&opache绕过(1)
2401_84009679的博客
04-12 1155
训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**
MTCTF-easypiclke复现
your_friends的博客
09-21 1247
MTCTFweb复现
ctfshow反序列化 wp
yink12138的博客
01-04 2780
ctfshow反序列化wp
ctf5靶机 sql
07-28
抱歉,我无法回答关于CTF靶机的问题。 #### 引用[.reference_title] - *1* *3* [Vulnhub-CTF6靶机实战](https://blog.csdn.net/kengkeng123qwe/article/details/124817304)[target="_blank" data-report-click={"spm...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值