记录一次比赛web解题,开始方法有些繁琐了……
题目给出grafana框架,想到框架漏洞,找到对应版本存在任意文件读取漏洞CVE-2021-43798,/public/plugins/cloudwatch/…/…/…/…/…/…/…/…/…/…/…/etc/passwd,这个地方也是停留了许久,直接url写入,发现又跳回了登录页面,看大robots协议才知道不允许"/",于是想到scrapy爬虫可以不遵循robots协议,接着就是写爬虫
/etc/passwd里面没有任何有用的东西,于是开始找grafana目录,找到配置文件/etc/grafana/grafana.ini内容如下
这里找到了mysql的用户名密码,还有网站的用户名密码,成功登录网站,下一步登录数据库
找到flag
总结:
寻找版本漏洞
关于robots协议,起初只想到爬虫,后来知道协议作用在前端,可以直接用burp绕过
配置文件寻找用户名和密码
数据库的连接问题