• 售前

  • 售后

热门帖子
入门百科

2020年山东省网络空间安全技能大赛Web 安全之综合渗透测试

[复制链接]
甜心猫舍 显示全部楼层 发表于 2022-1-12 11:47:51 |阅读模式 打印 上一主题 下一主题
任务环境说明:
服务器场景名称:
服务器场景操作系统:未知(关闭链接)
1.使用渗透机场景 Kali2.0 中的工具扫描服务器,通过扫描服务器得到 web
端口,登陆网站(网站路径为 IP/up),找到网站首页中的 Flag 并提交;


url输入172.16.5.193/up/ 查看源码发现一个flag路径打开后得到flag
flag:sacasceafvdbtsd

2.使用渗透机场景 windows7 访问服务其场景中的网站,通过上题给的信息
获取本题,并将本题中的 Flag 提交;


要求上传一个图片格式的木马,将一句话木马写到1.php中在将后缀改为1.png

 在用burpsuite抓包,将数据包中的1.png改为1.php后发送数据包

 得到flag:sdv4sg8r9vd6bw6ddcw

3.使用渗透机场景 windows7 根据第二题的入口继续访问服务器本题场景,
通过提示得到 Flag 并提交;


直接上传一个2.php的一句话木马 然后Burpsuite抓包

将Content-Type: application/octet-stream 改为Content-Type: image/jpeg


发送数据包得到flag:KJIhnHbJIyhJIU

 
4.使用渗透机场景 windows7 根据第三题入口继续访问服务器的本题场景
通过提示联系前两题上传特定文件名得到 Flag 并提交;



 通过观察源码发现不允许上传.asp,.aspx,.php,.jsp后缀文件
我们可以用别的常见的可执行文件的后缀:

PHP: php2、php3、php5、phtml、pht

ASP: aspx、ascx、ashx、cer、asa

JSP: jspx

这里使用了3.phtml成功上传

得到flag:352346fgdgsds35


5.使用渗透机场景 windows7 根据第四题入口继续访问服务器的本题场景,
通过提示得到 Flag 并提交;


“php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml”都禁用了,我们可以上传一个3.png的文件,里面写入



成功获取flag:FEDS25E54SD2C2S5

6.使用渗透机场景 windows7 根据第五题入口继续访问服务器的本题场景,
通过提示得到 Flag 并提交;


看源码有点像是双写漏洞尝试phphp  phpphp pphphp 最终输入pphphp得到flag



7.使用渗透机场景 windows7 访问 http://靶机 IP/7,对该页面进行渗透测
试,通过提示得到 Flag 并提交;


输入robots.txt  出来了一个flag_asd.php路径,url输入然后再源码中看到flag


9.使用渗透机场景 windows7 访问 http://靶机 IP/9,对该页面进行渗透测
试,通过提示得到 Flag 并提交;


下载一个数据包文件  打开后ctrl+f在分组字节流中查找flag


10.使用渗透机场景 windows7 访问 http://靶机 IP/10,对该页面进行渗透
测试,通过提示得到 Flag 并提交;


 密码破解下载一个八进制的txt文件,先进行八进制转ASCII码


V2VsbCBkb25lIQoKIEZsYWc6IElTQ0N7TjBfMG5lX2Nhbl9zdDBwX3kwdX0K

在base64解码得到flag

 
11.使用渗透机场景 windows7 访问 http://靶机 IP/11,对该页面进行渗透
测试,通过提示得到 Flag 并提交;


一张动态的图片,利用burpsuite抓包


12.使用渗透机场景 windows7 访问 http://靶机 IP/12,对该页面进行渗透
测试,通过提示得到 Flag 并提交;


 修复一张图片,将它下载到桌面再用WinHeX打开加入图片文件头FFD8FFE0

 保存后打开得到flag

 13.使用渗透机场景 windows7 访问 http://靶机 IP/13,对该页面进行渗透
测试,通过提示得到 Flag 并提交;


F12查看源码

删掉disabled并将maxlength的值改为100然后根据提示输入zhimakaimen


又提示没有管理员权限

再次利用burpsuite,抓输入zhimakaimen的包

并将数据包发送到Repeater模块将login改为1后点击send发送数据包得到flag

 

 
 

来源:https://blog.caogenba.net/forget_mt/article/details/122410480
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

帖子地址: 

回复

使用道具 举报

分享
推广
火星云矿 | 预约S19Pro,享500抵1000!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

草根技术分享(草根吧)是全球知名中文IT技术交流平台,创建于2021年,包含原创博客、精品问答、职业培训、技术社区、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。
  • 官方手机版

  • 微信公众号

  • 商务合作