技术博客
首页 所有文章 标签 分类 关于
技术博客

目录

2020年山东省网络空间安全技能大赛Web-安全之综合渗透测试

 收录于 2021年中职组网络安全赛项分析
   约 1713 字   预计阅读 4 分钟 
https://bing.ee123.net/img/rand?artid=122410480
目录

2020年山东省网络空间安全技能大赛Web 安全之综合渗透测试

任务环境说明:

服务器场景名称:

服务器场景操作系统:未知(关闭链接)

1.使用渗透机场景 Kali2.0 中的工具扫描服务器,通过扫描服务器得到 web 端口,登陆网站(网站路径为 IP/up),找到网站首页中的 Flag 并提交;

url输入172.16.5.193/up/ 查看源码发现一个flag路径打开后得到flag

https://i-blog.csdnimg.cn/blog_migrate/84aabb99fb791c0495d6d401c127900f.png flag: sacasceafvdbtsd

2.使用渗透机场景 windows7 访问服务其场景中的网站,通过上题给的信息 获取本题,并将本题中的 Flag 提交;

要求上传一个图片格式的木马,将一句话木马写到1.php中在将后缀改为1.png

https://i-blog.csdnimg.cn/blog_migrate/baf24a6938e875d8a55f3b008dc77c05.png

在用burpsuite抓包,将数据包中的1.png改为1.php后发送数据包

https://i-blog.csdnimg.cn/blog_migrate/2598fe410e7b6f636bf6c3d107f02712.png

得到flag:sdv4sg8r9vd6bw6ddcw

https://i-blog.csdnimg.cn/blog_migrate/6dfe531461dd071e98d3893e6b45e81f.png

3.使用渗透机场景 windows7 根据第二题的入口继续访问服务器本题场景, 通过提示得到 Flag 并提交;

直接上传一个2.php的一句话木马 然后Burpsuite抓包

将Content-Type: application/octet-stream 改为Content-Type: image/jpeg

https://i-blog.csdnimg.cn/blog_migrate/a78f03a0fdaa28b4849a6b4ff31da58b.png

发送数据包得到flag:KJIhnHbJIyhJIU

https://i-blog.csdnimg.cn/blog_migrate/4a7f14528b05648117892d548db0b18d.png

4.使用渗透机场景 windows7 根据第三题入口继续访问服务器的本题场景 通过提示联系前两题上传特定文件名得到 Flag 并提交;

通过观察源码发现不允许上传.asp,.aspx,.php,.jsp后缀文件

我们可以用别的

常见的可执行文件的后缀

PHP: php2、php3、php5、phtml、pht

ASP: aspx、ascx、ashx、cer、asa

JSP: jspx

这里使用了3.phtml成功上传

得到 flag:352346fgdgsds35

https://i-blog.csdnimg.cn/blog_migrate/294c9ea5980825805e2a91c6c350ef68.png

5.使用渗透机场景 windows7 根据第四题入口继续访问服务器的本题场景, 通过提示得到 Flag 并提交;

“php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml”都禁用了,我们可以上传一个3.png的文件,里面写入

https://i-blog.csdnimg.cn/blog_migrate/79b1211022e334efe2ee10276407bfff.png

成功获取flag:FEDS25E54SD2C2S5

6.使用渗透机场景 windows7 根据第五题入口继续访问服务器的本题场景, 通过提示得到 Flag 并提交;

看源码有点像是双写漏洞尝试phphp  phpphp pphphp 最终输入pphphp得到flag

https://i-blog.csdnimg.cn/blog_migrate/efdab46585e2ac90e4c3107fc4b440a0.png

https://i-blog.csdnimg.cn/blog_migrate/328c457c52ef577baf0a71543819789f.png

7.使用渗透机场景 windows7 访问 http://靶机 IP/7,对该页面进行渗透测 试,通过提示得到 Flag 并提交;

输入robots.txt  出来了一个

flag_asd.php

路径,url输入然后再源码中看到flag

https://i-blog.csdnimg.cn/blog_migrate/0e2d301679fef55560fdf201dac29047.png

9.使用渗透机场景 windows7 访问 http://靶机 IP/9,对该页面进行渗透测 试,通过提示得到 Flag 并提交;

下载一个数据包文件  打开后ctrl+f在分组字节流中查找flag

https://i-blog.csdnimg.cn/blog_migrate/43b37c8e95c25ff336ccdb8bbc3f1226.png

10.使用渗透机场景 windows7 访问 http://靶机 IP/10,对该页面进行渗透 测试,通过提示得到 Flag 并提交;

密码破解下载一个八进制的txt文件,先进行八进制转ASCII码

https://i-blog.csdnimg.cn/blog_migrate/eeb65b13c6a25177060338c27fdf7830.png

https://i-blog.csdnimg.cn/blog_migrate/6e25a11543ac85b0de2a84a28b596bfc.png

V2VsbCBkb25lIQoKIEZsYWc6IElTQ0N7TjBfMG5lX2Nhbl9zdDBwX3kwdX0K

在base64解码得到flag

https://i-blog.csdnimg.cn/blog_migrate/5e91b6c7151267d3d7a838f567d1e023.png

11.使用渗透机场景 windows7 访问 http://靶机 IP/11,对该页面进行渗透 测试,通过提示得到 Flag 并提交;

一张动态的图片,利用burpsuite抓包

https://i-blog.csdnimg.cn/blog_migrate/308d693916dbca43daf2bc3d63af4d5b.png

12.使用渗透机场景 windows7 访问 http://靶机 IP/12,对该页面进行渗透 测试,通过提示得到 Flag 并提交;

修复一张图片,将它下载到桌面再用WinHeX打开加入图片文件头FFD8FFE0

https://i-blog.csdnimg.cn/blog_migrate/071f217669d7f5cb4ee3c6b513e9ddcc.png

保存后打开得到flag

https://i-blog.csdnimg.cn/blog_migrate/dc19303492aeec20c67b73945499f503.png

13.使用渗透机场景 windows7 访问 http://靶机 IP/13,对该页面进行渗透 测试,通过提示得到 Flag 并提交;

F12查看源码

删掉disabled并将maxlength的值改为100然后根据提示输入zhimakaimen

https://i-blog.csdnimg.cn/blog_migrate/895dcc6bfe283d94157f4a944f820bb5.png

又提示没有管理员权限

再次利用burpsuite,抓输入zhimakaimen的包

并将数据包发送到Repeater模块将login改为1后点击send发送数据包得到flag

https://i-blog.csdnimg.cn/blog_migrate/4001e7151158fe4198dd4264aafac12f.png

更新于 2022-01-10
 网络安全Web
返回 | 主页