温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

JIS-CTF : VulnUpload 题解

发布时间:2020-07-21 05:44:03 来源:网络 阅读:1826 作者:Owefsad 栏目:网络安全

思路

1. nmap扫端口
2. WEB先查 robots.txt ,然后目录爆破
3. 留意文件中隐藏的内容
4. 查看/etc/中程序中的配置,找登陆凭证

Flag 1

爆破目录与文件,发现/flag/目录,访问获得第一个flag

The 1st flag is : {8734509128730458630012095}

Flag 2

访问爆破的目录/admin_area/,发现第二个flag和一对用户名密码

username : admin
password : 3v1l_H@ck3r
The 2nd flag is : {7412574125871236547895214}

Flag 3

  1. 分别使用上面的登陆凭证登陆WEB应用与ssh,最终登陆WEB并发现上传功能
  2. 上传一句话***,上菜刀,得到第三个flag以及下一步的提示
    The 3rd flag is : {7645110034526579012345670}
    try to find user technawi password to read the flag.txt file, you can find it in 
    a hidden file ;)

Flag 4

找隐藏文件这块用来很长的时间,最后通过暴力搜索的方式找到:grep -ri technawi /etc/

The 4th flag is : {7845658974123568974185412}
username : technawi
password : 3vilH@ksor

Flag 5

用technawi登陆ssh,打开/var/www/html/flag.txt

The 5th flag is : {5473215946785213456975249}

传送门

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI