hackthissite realistic11破解笔记

wuchangjian2021-11-15 13:20:44编程学习

首先根据提示,知道网站使用的是BudetServ主机,但是space46账户被禁用了,没办法,还知道他已经备份了文件“src.tar.gz”,这会还不知道怎么办,进去网站看看先。

进入网站发现有个WebMail页面,进去看看是个表单,随便输入登录试试,发现提示不可用没办法,继续找其他的地方

发现url链接貌似可能有用,试试,加个单引号看看,果然有东西,有个提示如下:
在这里插入图片描述
由于这是一个perl脚本,提示的是open函数,那么考虑是否open函数可以被利用,通过搜索发现,open函数可以用来执行command,通过piping command来执行命令(piping command可自行搜索学习)

https://www.hackthissite.org/missions/realistic/11/page.pl?page=|ls|

发现列出这些文件:在这里插入图片描述
试试打开admin这个文件看看:

https://www.hackthissite.org/missions/realistic/11/admin/
发现这是一个登陆页,先放放

在试试打开client_http_docs文件看看:

发现这个是网站的web目录,哈哈,发现有用信息,该目录下有四个目录,点开看看,发现是四个网站,space46是任务目标,点击看下,发现已被禁用进不去。。。

想想直接干是进不去,既然里面还有其他网站,那么可以考虑这里面的其他网站如果存在漏洞,那么就可以通过那个网站进去目标网站拿到目标文件,来试试看

发现“the right way radio”网站进去看看,在main页面有提示,说这边有个脚本记录了已经登录的用户相关信息,点击进去瞧瞧。。。

发现是一些url参数,那么就试试看,添加到url参数:
https://www.hackthissite.org/missions/realistic/11/client_http_docs/therightwayradio/?page=userinfo&id=0
打开发现这个好像是个已经注册过的用户,这个用户可以修改密码,那就改改,不出意外,如果修改成功,这个用户可以登录,试试看。。。

成功!

那么就这个用户名密码登进去看看,发现有个mod,点进去看看,哈哈这边可以执行sql语句检查页面看看有何东东。。。

发现这个表单里有个隐藏域sql_db,这个肯定是数据库,刚好之前获得了有个数据库:“bs.dbase”,那试试改成这个数据库。。。

修改vlaue="…/…/…/bs.dbase"

sql语句:select name from sqlite_master

执行获取到“web_hosting”表,继续查询这张表:

sql语句:select * from web_hosting

执行获取到用户信息!!!

哈哈,试试用户信息,到之前发现的admin登录页看看,登录瞧瞧。。。

发现后台只有list和download可以用,发现有个图片的文件夹打开试试,随便下个图片看看,发现下载文件是通过一个d.pl的perl脚本,参数files是文件的路径,那既然这个脚本是下载文件的功能,那么很自然就会想到,如果参数是目标文件"src.tar.gz"这个路径,那么估计就可以得到这个文件了,想到就干,去试试。。。

根据前面提示信息知道这个文件就放在space46网站的根目录下,那么文件的路径应该就是“space46/src.tar.gz”这个,好,修改file后的参数:

https://www.hackthissite.org/missions/realistic/11/admin/d.pl?file=/var/www/budgetserv/html/client_http_docs/space46/src.tar.gz

OK!!!完成

相关文章

Spring事务失效的原因总结

  1、数据库引擎不支持事务 这里以 MySQL 为例,其 MyI...

四川古墓乘凉,村民:人多不怕!

四川古墓乘凉,村民:人多不怕!

2022-08-18 15:27:48 17日,《去古墓乘凉的四川人》...

国家电影局:将开展电影惠民消费季,发放1亿元观影消费券

国家电影局:将开展电影惠民消费季,发放1亿元观影消费券

2022-08-11 20:32:47 8月11日,国家电影局官网发布...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。