ichunqiu在线挑战--网站综合渗透实验 writeup

最新推荐文章于 2023-07-11 13:27:40 发布
最新推荐文章于 2023-07-11 13:27:40 发布
阅读量338 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/renzongxian/p/4957762.html
版权

这个挑战与“我很简单,请不要欺负我”相比稍难一些,但大同小异,前面的一些思路这里仍然可以用到。但是一定要注意的是,看清楚问题问的是论坛还是网站,不然就呵呵了……

第一个问题问的是“本实验中论坛管理员linhai的密码是?”。首先要看到“论坛”二字,论坛管理员与网站管理员不是一回事哦。不论网站标题还是网站中都出现了“秋潮视觉工作室”的字样,感觉又是个老的CMS啊,拿出谷歌一搜,果不其然,见下图。拿linhai,123456作为账号密码登录一下后台,成功了!

第二个问题是“本实验中论坛可否获得Webshell?”。登录到论坛后台后,尝试寻找能写一句话的地方。图片上传限制的非常严格,不仅限制后缀还会完全改写文件名。也没有能改写网站文件的地方。从目前来看,论坛应该是不能获得Webshell了。

第三个问题是“本实验中SQL Server数据库sa账号的密码是?”。说实话从第二题到第三题感觉跳跃性有点大……从网站的底部可以看见有一个网站后台入口,试了几次弱口令没成功,想想应该不会又是弱口令(否则这挑战邮电无聊……),那看看有没有SQL注入吧。由于网站后台上已经表明了“Asp+Access”,知道是Access数据库,在论坛这边找诸如点(用and 1=1and 1=2测),毛也没找到……在网站上找,感觉好多地方应该有,然而并没有这么理想……终于,找到了一个注入点,手工瞎猜试试,表名,列名倒是挺好猜的,如下图获得登录名linhai,不过有点碰运气的感觉……

还是用工具爆一下比较靠谱,请出Domain3.6,很快出结果了,见下图,把password解md5得linhai19760812,我是用在线md5解密得到的,如果离线破解的话,可能就要用到社会工程学字典生成器,结合linhai出生在唐山大地震时期(1976年),还有他的邮箱头(torrow0812)来生成字典,然后用MD5Crack2加载字典破解,不过生成字典也是个巧活……

有了账号密码可以登录网站后台了,看看后台都有什么功能。“系统管理”,“数据管理”这两个应该是很重要的功能,“系统管理”中的功能应该会更改网站的文件,而“数据管理”提供了数据库文件的路径(开始我以为数据库文件里会保存sa账号密码呢,结果一看乱码一堆……),猜测这个数据库文件应该也会保存“系统管理”中的配置,于是我们在“系统管理”下的“友情链接管理”功能中写入一句话,见下图。

路径是http://www.test.com/db/bear.asp ,密码为1,菜刀连接!现在我们可以看到该网站的所有文件了,那么问题就来了,怎么找到数据库中sa账户的密码呢?由于自己以前也动手做过简单的网站,通常为了省事就把数据库的口令直接写连接数据库的语句中,这个网站会不会也是这样呢?我们查找网站目录下的文件,发现了conn.asp与conn_old.asp两个可能跟数据库连接相关的文件,分别打开看看,在conn_old.asp中发现了端倪,如下图所示,sa的密码出现了!

接下来便是最后一个问题了,“获取管理目标服务器密码”。已经有菜刀获取的Webshell了,接下来的工作就跟ichunqiu在线挑战—我很简单,请不要欺负我 writeup一样了,提权,获取Administrator用户的密码HASH,然后解密,就能得到密码88hvpebv,提交,OK!

转载于:https://www.cnblogs.com/renzongxian/p/4957762.html

巷中人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2023年网络安全比赛--综合渗透测试(超详细)
Aluxian_的博客
08-16 5028
6.在kali中搜索该提权漏洞,并将漏洞的披露时间当作flag值提交.(例:2023-05-26)2.扫描目标靶机将靶机的http服务版本信息当作flag提交(例:apache 2.3.4);3.靶机网站存在目录遍历漏洞,请将html页面中的倒数第二行中的name当作flag提交;1.扫描目标靶机将靶机开放的所有端口,当作flag提交(例:21,22,23);4.使用kali对目标靶机进行渗透测试,将目标内核版本当作flag值提交;5.该靶机存在提权漏洞,请将存在提权漏洞的程序名当作flag值提交;
2023年网络安全比赛--Web综合渗透测试中职组(超详细)
Aluxian_的博客
02-08 2107
1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;2.通过URL访问http://靶机IP/2,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;3.通过URL访问http://靶机IP/3,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;4.通过URL访问http://靶机IP/4,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;
综合渗透测试实战项目
干铮的博客
02-07 6399
1.项目网络拓扑 1.信息收集 netdiscover进行主机发现 sudo netdiscover -i eth0 -r 192.168.3.0/24 端口服务探测 这里使用两款工具一款是nmap nmap -A 192.168.3.134 -p- -oN nmap.a kali@ToolsScannerKali20201:~/Desktop$ nmap -A 192.168.3.134 -p- -oN nmap.a Starting Nmap 7.80 ( https://n
综合渗透测试
m0_46239567的博客
07-05 1268
1.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将后台管理员 登 陆 的 地 址 作 为 Flag 提 交 ; ( IP 地 址 用 0.0.0.0 代 替 例 如 :http://0.0.0.0.0/login.php)扫描靶机目录发现后台地址 admin.php2.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将后台管理 员的密码作为 Flag 提交;弱密码admin成功登录3.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,获取到相应 的权限
Web安全之综合渗透测试
明裕学长的博客
05-24 1827
任务环境说明:服务器场景:Web2003-2服务器场景用户名、密码:未知(关闭链接) 渗透机环境说明:BT5渗透机用户名:root密码:toorKali渗透机用户名:root密码:toorWindows7渗透机用户名:administrator密码:123456 Web2003-2--1 172.16.105.248 1、通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为Flag值提交; Flag[flag{htmlcode}] 操作如下 在浏览器中输入
网络安全—综合渗透实验
dexi113的博客
07-11 1741
操作机通过wireshark分析root目录下的cap包,发现网络中192.168.1.4提供ftp服务,操作机通过ettercap嗅探192.168.1.4的网络信息,获取ftp帐号和密码,通过ftp帐号密码登陆ftp服务器获取key.txt文件内容。提交key1.txt文件。2、使用安装包中的openvpn.exe文件在192.168.1.5服务器搭建vpn客户端,拔号连接192.168.1.6上的vpn服务,通过VPN分配的IP地址nat后正常访问2.3的网站,可获取网站目录下的key04.txt。
CTFShow-周末大挑战parse-url篇Writeup
05-19
这篇Writeup主要涉及的是CTF(Capture The Flag)挑战中的Web安全领域,特别是URL解析漏洞的利用。CTF是一项网络安全竞赛,参与者通过解谜、破解密码等方式获取“国旗”(Flag),在这里指的是挑战的答案或关键信息...
HITCON-Training-Writeup:https的简要说明
04-29
HITCON培训 我为做了简短的 有关Linux二进制开发的信息,请参见。 环境设定 git clone ...cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh 大纲 基础知识 介绍 ... 面向返
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
writeup-frontend:用AI击败作家的街区
04-29
开始git clone git@github.com:jeffshek/writeup-frontend.gitcd writeup-frontendyarn installyarn start设计灵感来自设计灵感和代码代码质量这写得很快,所以我对我在回购中使用的一些反模式并不感到骄傲。...
wani-writeup:大阪大学CTF团队Wani Hackase提供的CTF解决方案
04-30
Wani Hackase撰写 大阪大学CTF团队Wani Hackase提供的CTF解决方案 这是大阪大学CTF团队Wani Hackase的写存储区。 如何使用 /YYYY/MM-eventName/problemFormat-problemName/README.md # Example ...
秋潮个人摄影网站管理系统
03-25
 一套操作简单的个人摄影网站,此系统都是基于ASP+ACCESS技术开发的,属于全自动化、全智能的在线方式管理、维护、更新的摄影网站管理系统 主要功能: 1:  网站集成了文章、图片、Leadbbs论坛、留言本、统计、调查等功能。 2:  文章部份带有图片采集功能采用在线远程抓取图片,后台操作简单方便批量生成。 3:缩略图功能:上传图片的时候,程序将自动生成“小图”极加快了浏览速度。(需要aspjpeg组件支持同时也考虑到了没有组件的情况) 4:  上传图片可实现同时五张图片批量上传。 5:后台自由设定首页导航分类功能。 6:后台可添加单张图片介绍、组图分类介绍、组图首页推荐功能。 7、网站添设计摄影预约功能,后台可进行预约管理。 8:网站的投票调查系统整合了漂亮的flash+asp投票调查系统。 9:网站整合了来访统计功能、在线人数统计等。 10:首页友情链接后台可自定义。 11:图片加入了评论回复功能。 12:后台可设定首页论坛是否显示,是否调用flash音乐。 13:自动提取上传图片的EXif信息并在图片说明中显示。 14:幻灯片模式自动播放图片。 后台登录帐号admin 密码为123456 
i春秋 “百度杯”CTF比赛 十月场 hash writeup
weixin_43442029的博客
01-12 410
0x00 打开链接后,是一个hahaha的超链接,点进去以后要用key的值不是123的hash值过关,源代码里提示是MD5加密,在key前还有一段8位的sign值。 于是在网上找MD5解密的网站,解出来 sign = kkkkkk01 用122作为key,拼上sign的值,MD5加密后得到 hash = e1ebb04a0a78afe23e2d542e72a25005 输入正确的ke...
网络安全技能竞赛之Web安全之综合渗透测试
旺仔Sec&blog
06-06 2170
通过url访问http://靶机/6,对该页面进行渗透测试,将完成后返回的结果内容作为flag提交
中职网络安全比赛之Web综合渗透测试
cike_y
02-17 1020
一次关于关于中职比赛题目的web渗透页面的笔记,有什么不懂的都可以找我。
iChunqiu【竞赛训练营】真的很简单
fansnn的博客
04-01 459
题目地址:真的很简单 对于我这样的菜鸟来说,真的一点都不简单,几乎花了一天的时间才最终拿到了flag。 题目提示:请访问http://file.ichunqiu.com/49ba59ab下载dedeCMS。 那么我们就老老实实的按照要求来 打开后发现是一个dedeCMS的执行文件,先下载了再说。运行起来需要输入一个地址,然后一键爆账号密码。 根据题目提示,这次要爆的是www.test.ichunqiu的站点。 工具果然是简单粗暴,直接就爆出来。为什么这么工具这么暴力不知道,反正省了不少事情了。 猜测用户
记录i春秋的writeup
a23333333333333的博客
09-04 620
记录i春秋的writeup第一题、flag就在某六位变量中。 第一题、flag就在某六位变量中。 姑且先打开链接flag就在某六位变量中,查看代码。 <?php include "flag.php"; $a = @$_REQUEST['hello']; # $_REQUEST数组里面包括了$_GET[]和$_POST[] if(!preg_match('/^\w*$/',$a )){ # ^匹配一行的开头,$表示结束。\w表示匹配包括下划线的任何单词字符,*匹配前面的子表达式零次或多次 die(
ichunqiu的Round Rabins!的writeup
dchua123的专栏
04-12 930
John gave up on RSA and moved to Rabin. ...he still did it wrong thoughflag.txtWhat a box! 这题是Rabin密码体制,该密码详细介绍:https://en.wikipedia.org/wiki/Rabin_cryptosystem 通过yafu可以将pq分解出来,yafu的使用方法见:h...
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值