搜索
查看
编辑修改
首页
UNITY
NODEJS
PYTHON
AI
GIT
PHP
GO
CEF3
JAVA
HTML
CSS
搜索
爱喝兽奶帝天荒
这个屌丝很懒,什么也没留下!
关注作者
热门标签
jquery
HTML
CSS
PHP
ASP
PYTHON
GO
AI
C
C++
C#
PHOTOSHOP
UNITY
iOS
android
vue
xml
爬虫
SEO
LINUX
WINDOWS
JAVA
MFC
CEF3
CAD
NODEJS
GIT
Pyppeteer
article
热门文章
1
机器学习实践(2.2)LightGBM回归任务
2
搜索广告召回技术在美团的实践_美团 多模态生成式向量召回
3
iOS 警告收集快速消除
4
真实靠谱:百度的职级、T系列、薪资、及晋升潜规则
5
Python之序列_python序列
6
【OpenCV】图像/视频相似度测量PSNR( Peak signal-to-noise ratio) and SSIM,视频/图片转换
7
最新php淘宝客优惠券网站源码
8
面试题009-Java-MyBatis
9
解决:安装MySQL 5.7 的时候报错:unknown variable ‘mysqlx_port=0.0‘_mysqlx-port
10
大模型推理:vllm多机多卡分布式本地部署_vllm 多卡推理
当前位置:
article
> 正文
CTF靶机Easy Peasy 笔记_ctf easy nginx
作者:爱喝兽奶帝天荒 | 2024-07-10 20:55:32
赞
踩
ctf easy nginx
Easy Peasy
练习使用诸如Nmap和GoBuster之类的工具来查找隐藏目录,以初步访问易受攻击的计算机。然后通过易受攻击的cronjob升级您的特权
常规操作,先Nmap扫一波端口,开放了80端口,65524高危端口。ssh服务也被改到了6498端口
先访问80端口,是个nginx的默认页面。
上来就是dirb先扫一波目录,探测到hidden目录,hidden下还有一个子目录whatever。一个个来
访问一下是个像是通往地下室的门的图片
查看一下源码,没有发现有价值的线索
再访问/hidden/whatever目录,下面是张旅行的照片,风景还不赖
还是照例查看一下源码,发现一个hidden标签里有一串像是base64编码的字符
用burp解下码,获得第一个flag
顺手把两张图片用wget下载下来。用sexiftool和teghide查看图片是否有隐写的内容。果然没有!
接着就是访问65524端口的apache服务,用dirb扫了目录,发现有robots.txt文件。查看发现里面有一串编码
https://md5hashing.net/
解密为MD5,内容为第2个flag
接下来就是查看源代码的时候,在注释标签的上面又发现一串编码。
刚开始找这个编码找了半天都没结果,后来反过头来
在前面给的线索中貌似是ba...什么的。猜测是base类的编码
https://gchq.github.io/
在上面的网站把baes编码试了个遍,终于用base62编码试出了一个目录
这个“隐藏”目录里面是一张图片,没有其它内容
查看源代码,又出现一段hash,这个又得去分析。
直接扔到
https://md5hashing.net/
网站上解密,过了一段时间就出现明文了。这“密码”是干上面的呢?
还是把隐藏目录下的二进制图片下载下来分析
用exiftool查看没有发现,有同steghide提取时输入上面获取的密码居然提取出一个TXT文件
查看txt文件是一串二进制代码,上面还有个账号,估计就是ssh账号了
https://gchq.github.io/
在这个网站把二进制扔进去就可以获得对应的ascii码对应的字符
获取密码后用ssh登录到boring用户,查看user的flag。但是flag提示是被旋转过的。
大概数了下是用凯撒密码加密的,直接解密获得正确flag
最后一步,根据提示也是定时任务。查看定时任务发现有个.mysecretcronjob.sh文件在定时运行
查看里面的发现没有什么内容,就提示是root权限运行。尝试用echo写入内容成功。接着直接尝试写入一个bash反弹Shell过来
攻击机这边起个nc监听,成功的弹回了Shell
查看root的flag结束这个靶场
声明:
本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:
https://www.wpsshop.cn/w/爱喝兽奶帝天荒/article/detail/807647
推荐阅读
article
【
Nginx
】如何在
Nginx
中阻止来自特定
国家
的
IP
地址
访问_
nginx
禁止国外
ip
...
在网络安全方面,有时你可能需要限制特定
国家
或地区的访问权限。本文将介绍如何使用
Nginx
配置文件来阻止来自特定
国家
或...
赞
踩
article
LeetCode
136
-
easy
-只
出现
一次的数字-
JavaScript
版_
leetcode
136
...
找出那个只
出现
了一次的元素。//// 说明:// 你的算法应该具有线性时间复杂度。 你可以不使用额外空间来实现吗?///...
赞
踩
article
[
Easy
]
leetcode
-136
只
出现
一次
的
数字...
使用位运算
的
异或运算来解答。任何数和自身做异或运算,结果为 0。找出那个
只
出现
了
一次
的
元素。任何数和 0 做异或运算。[...
赞
踩
article
LeetCode
--
easy
--
数组
--
只
出现
一次的数字...
找出那个只
出现
了一次的元素。说明:你的算法应该具有线性时间复杂度。 你可以不使用额外空间来实现吗?思路:本题可以采用异或...
赞
踩
article
Nginx
高速
并发
处理
模型
_
nginx
大
模型
并发
请求...
一 概述
Nginx
是一款高性能webserver软件。除此以外它还具有很强的负载均衡,反向代理,邮件代理以及静态缓存的...
赞
踩
article
在
Ubuntu
22.04
上
安装
和
配置
Nginx
的完整指南_ubuntu
22.04
安装
ngi...
Nginx
是一款高性能的开源 Web 服务器软件,它可以用于反向代理、负载均衡、静态文件服务等。本指南将带您逐步完成在...
赞
踩
article
The
most
important
steps
to take to
make
an
nginx
...
The
most
important
steps
to take to
make
an
nginx
server
mor...
赞
踩
article
VPN相关知识_you
appear
to be
sourcing
an
easy
-
rsa
'var...
运营:通过OpenVPN实现网站安全登录:(后台管理地址,设置为只能能通过vpn访问.)开发:通过OpenVPN让开发与...
赞
踩
article
服务器私网
y
um +
openvpn
+
m
y
sql
认证安装_
y
um -
y
install
eas
y
-...
服务器 私网
openvpn
大法_
y
um -
y
install
eas
y
-
rsa
y
um -
y
install
eas
y
-...
赞
踩
article
如何利用
Easy
-
RSA
软件在
Anolis
OS8.8
操作系统
上设置和配置
证书
颁发机构 (C...
证书
颁发机构 (CA) 是负责颁发数字
证书
以验证 Internet 上的身份的实体。尽管公共 CA 是验证向公众提供的网...
赞
踩
article
easy
-
rsa
证书详解...
rsa
证书 个人总结_
easy
-
rsa
easy
-
rsa
一,
easy
-
rsa
简介 Eas...
赞
踩
article
NAT
网络地址
转换技术(一)
NAT
原理介绍:静态
NAT
、动态
NAT
、
NAPT
、
Easy
IP、NA...
文章目录出现原因基本概念
NAT
技术基本原理源
NAT
技术静态
NAT
动态
NAT
NAPT
Easy
IP
NAT
ALG
NAT
服务...
赞
踩
article
CTFshow元旦
水友赛
-
web
-
easy
include
...
CTF元旦
水友赛
-
web
-
easy
include
wp_ctfshow元旦
水友赛
-
web
-
easy
include
ct...
赞
踩
article
CTF之
easy
_
web
_
ctf
easy
!...
尝试了目录遍历以及漏洞扫描但是没有什么卵用,抓了一下包发现是python,所以考虑一下SSTI注入。通过符号列表进行爆破...
赞
踩
article
k8s
学习
--
ingress
详细解释与
应用
(
nginx
ingress
controller
))_i...
Ingress 是 Kubernetes 中用于管理集群内服务暴露的 API 资源。它提供了 HTTP 和 HTTPS ...
赞
踩
article
【
nginx
】一般
nginx
会和
目标
服务
部署
在同一台
服务
器上?...
Nginx与
目标
服务
是否
部署
在同一台
服务
器上并没有固定的答案。你需要根据项目的实际需求、资源限制以及安全要求来做出最合适...
赞
踩
article
openEuler系统之使用
Keepalived
+
Nginx
部署高可用Web集群_openeuler...
openEuler系统之使用
Keepalived
+
Nginx
部署高可用Web集群_
openeuler2203
nginx
...
赞
踩
article
Nginx
+
fast
cgi
工作
原理与
nginx
-
rewrite
模块
的应用【
rewrite
模块
的跳转】...
nginx
工作
原理与
nginx
-
rewrite
模块
的应用文章目录
nginx
工作
原理与
nginx
-
rewrite
模块
的应用...
赞
踩
article
流媒体新篇章:
Nginx
-
RTMP
Docker
部署全攻略_
docker
nginx
rtmp
...
Nginx
-
RTMP
-
Docker
是一种基于
Docker
的
Nginx
流媒体服务器解决方案。具体来说,
Nginx
是一款高性...
赞
踩
article
搭建高可用
k8s
_
openeuler2203
nginx
+
keepalived
...
高可用只针对于api-server,需要用到
nginx
+
keepalived
,
nginx
提供4层负载,keepali...
赞
踩
相关标签
nginx
tcp/ip
运维
网络
LeetCode
JavaScript
leetcode
算法
数据结构
异或
ubuntu
linux
security
mysql
服务器
网络协议
Easyip
NAT
网络地址转换