hackthissite realistic11破解笔记

wuchangjian2021-11-15 13:20:44编程学习

首先根据提示,知道网站使用的是BudetServ主机,但是space46账户被禁用了,没办法,还知道他已经备份了文件“src.tar.gz”,这会还不知道怎么办,进去网站看看先。

进入网站发现有个WebMail页面,进去看看是个表单,随便输入登录试试,发现提示不可用没办法,继续找其他的地方

发现url链接貌似可能有用,试试,加个单引号看看,果然有东西,有个提示如下:
在这里插入图片描述
由于这是一个perl脚本,提示的是open函数,那么考虑是否open函数可以被利用,通过搜索发现,open函数可以用来执行command,通过piping command来执行命令(piping command可自行搜索学习)

https://www.hackthissite.org/missions/realistic/11/page.pl?page=|ls|

发现列出这些文件:在这里插入图片描述
试试打开admin这个文件看看:

https://www.hackthissite.org/missions/realistic/11/admin/
发现这是一个登陆页,先放放

在试试打开client_http_docs文件看看:

发现这个是网站的web目录,哈哈,发现有用信息,该目录下有四个目录,点开看看,发现是四个网站,space46是任务目标,点击看下,发现已被禁用进不去。。。

想想直接干是进不去,既然里面还有其他网站,那么可以考虑这里面的其他网站如果存在漏洞,那么就可以通过那个网站进去目标网站拿到目标文件,来试试看

发现“the right way radio”网站进去看看,在main页面有提示,说这边有个脚本记录了已经登录的用户相关信息,点击进去瞧瞧。。。

发现是一些url参数,那么就试试看,添加到url参数:
https://www.hackthissite.org/missions/realistic/11/client_http_docs/therightwayradio/?page=userinfo&id=0
打开发现这个好像是个已经注册过的用户,这个用户可以修改密码,那就改改,不出意外,如果修改成功,这个用户可以登录,试试看。。。

成功!

那么就这个用户名密码登进去看看,发现有个mod,点进去看看,哈哈这边可以执行sql语句检查页面看看有何东东。。。

发现这个表单里有个隐藏域sql_db,这个肯定是数据库,刚好之前获得了有个数据库:“bs.dbase”,那试试改成这个数据库。。。

修改vlaue="…/…/…/bs.dbase"

sql语句:select name from sqlite_master

执行获取到“web_hosting”表,继续查询这张表:

sql语句:select * from web_hosting

执行获取到用户信息!!!

哈哈,试试用户信息,到之前发现的admin登录页看看,登录瞧瞧。。。

发现后台只有list和download可以用,发现有个图片的文件夹打开试试,随便下个图片看看,发现下载文件是通过一个d.pl的perl脚本,参数files是文件的路径,那既然这个脚本是下载文件的功能,那么很自然就会想到,如果参数是目标文件"src.tar.gz"这个路径,那么估计就可以得到这个文件了,想到就干,去试试。。。

根据前面提示信息知道这个文件就放在space46网站的根目录下,那么文件的路径应该就是“space46/src.tar.gz”这个,好,修改file后的参数:

https://www.hackthissite.org/missions/realistic/11/admin/d.pl?file=/var/www/budgetserv/html/client_http_docs/space46/src.tar.gz

OK!!!完成

相关文章

面向对象程序设计-类的多态

目录 类的多态性 重载与重写的区别 类的多态性         多态性是指...

Centos 7宝塔安装

Centos 7宝塔安装

centos 7安装步骤 输入以下命令安装  yum install -y wget...

YangJingBotConfig

eid: access_token: interval:...

《程序设计基础》 第三章 分支结构 7-18 两个数的简单计算器 (10 分)

本题要求编写一个简单计算器程序,可根据输入的运算符,对2个整...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。