当前位置: 首页 > news >正文

学校资源网站建设目标互联网营销师培训教材

学校资源网站建设目标,互联网营销师培训教材,禁用wordpress gravatar,2个小时学会网站建设The Great Escape 我们的开发人员创建了一个很棒的新网站。你能冲出沙盒吗? 端口扫描 循例 nmap Web信息收集 robots.txt: /exif-util是文件上传点,但是绕过之后貌似没啥用 在robots.txt当中披露了可能存在.bak.txt,现在我们已知的文件就是…

The Great Escape

我们的开发人员创建了一个很棒的新网站。你能冲出沙盒吗?


端口扫描

循例 nmap

在这里插入图片描述

Web信息收集

robots.txt:

在这里插入图片描述

/exif-util是文件上传点,但是绕过之后貌似没啥用

在这里插入图片描述

在robots.txt当中披露了可能存在.bak.txt,现在我们已知的文件就是exif-util,我们可以尝试查看exif-util.bak.txt是否存在

在这里插入图片描述

SSRF

在这个文件当中存在一个域名,调用了8080端口的exif,但我们直接访问8080是没开的,那么说明8080端口开在了内网,并且exif-util的功能是通过调用内网的api实现的

const response = await this.$axios.$get('http://api-dev-backup:8080/exif', {

那么就可以尝试通过这个功能访问http://api-dev-backup:8080/exif,从而形成ssrf

在这里插入图片描述

ssrf访问到api,这里暴露了curl,尝试能不能进行命令注入

在这里插入图片描述

RCE

使用 | 符号就能rce,但是在根目录发现了.dockerenv,这是在docker里,缺少了许多命令,能进行reverse shell的办法几乎没有,所以只能使用这个webshell

/root下发现个密码

在这里插入图片描述

Git历史提交

在/root目录下还有个.git,查看一下历史提交

在这里插入图片描述

查看增加了flag的那一次提交

在这里插入图片描述

我们获得的是root flag,虽然我也不知道第一个flag在哪

端口敲击

这里还告诉我们:

+Hey guys,
+
+I got tired of losing the ssh key all the time so I setup a way to open up the docker for remote admin.
+
+Just knock on ports 42, 1337, 10420, 6969, and 63000 to open the docker tcp port.

这里我去百度了一下,找到了一种叫做“Port knock”

就像minecraft的红石拉杆密码锁一样,好吧,这就像对暗号

nc一把梭,docker守护进程端口2375就会放行

在这里插入图片描述

在这里插入图片描述

Docker 逃逸

连接到daemon,查看所有镜像

在这里插入图片描述
这里有两个值得注意的 nginx和alpine

nginx应该就是web网站的镜像,因为网站也是nginx,我们刚刚没拿到的flag可能就在那

不过我们还是先拿到最后一个flag,再回来拿这个

将宿主机的根目录挂载到容器的/tmp

在这里插入图片描述

我们将能获得真正的root flag

在这里插入图片描述

再回去找找第一个flag

在这里插入图片描述

好吧,在ubuntu默认的nginx根目录/usr/share/nginx/html下并没有找到,换个image再看看

最终在frontend这个镜像下找到这个网站源码,并且发现一个文件

在这里插入图片描述

这里需要通过HEAD请求/api/fl46,这里直接使用burp就能做到

在这里插入图片描述

http://www.ritt.cn/news/23129.html

相关文章:

  • 库易网网站seo是什么意思
  • 海曙区建设局网站谷歌seo服务商
  • 网站在百度上搜不到张家口网站seo
  • 百度site app网站添加到网站首页源文件中的代码是哪些?sem招聘
  • 色情网站建设策划书网站搜索排名优化价格
  • 建筑公司网站图片在百度上怎么发布信息
  • 网站修改域名做好的网站怎么优化
  • 网站资料清单cms自助建站系统
  • 如何自己建网站服务器百度推广开户多少钱一个月
  • 个人网站备案的好处青岛seo软件
  • 金色网站模板百度seo收录
  • 东营网站建设seo上海网络推广培训学校
  • 营口做网站公司品牌宣传推广方案
  • .com网站怎么做seo黑帽技术
  • 电子网站建设维护今日重点新闻
  • 企业管理系统是什么意思中国网络优化公司排名
  • 设计类网站模板关键词排名推广方法
  • 阿里巴巴网站怎么做自己怎么注册网站
  • 杭州免费自助建站模板最新发布的最新
  • 做网站老师宁波seo网络推广产品服务
  • 新手做淘宝哪个网站比较好免费网站安全软件大全
  • 产品经理兼职做网站报酬长沙靠谱关键词优化公司电话
  • 自己做的网站如何放进服务器免费建自己的网站
  • 网站建设需求调研太原网络营销公司
  • 020网站管理系统模板线上电商怎么做
  • 做软件网站网站内部链接优化方法
  • 网站做描本好处天津快速关键词排名
  • 性价比高的做网站公司关键词查询神器
  • 杭州协会网站建设软件制作
  • java做的网站怎么设置关闭和开启网站访问锦州网站seo