很久之前就资质审查通过了,抽时间约了下11.15号的,题目不是太难,但我感觉一个是环境有点问题还有就是自己练的不是太到家。最终还是侥幸通过了,后面继续努力。
第一关:市民生活便捷查询系统
通过爆破得出账号密码test/test 提示要某地区市民登陆,伪造XFF头为该地区ip段就可以
第二关:XWAY系统
扫描目录没啥结果,随手输个/admin 看报错,一眼struct2。
马上梭哈,果然存在,但是直接写哥斯拉的马子会失败,盲猜是有拦截。
生成个免杀马子,换个软件成功上传。成功getshell
题目四:登陆框,一眼SQL注入,抓取数据包,然后sqlmap -r 梭哈。
读取账号密码的表,经过测试只有最后一个用户能登进去。其他的显示被禁用了
题目五:智古运维管理系统
Zabbix 2.4.8 搜了一下CVE-2017-2824 远程命令执行,弹shell太慢了而且一直显示超时就去做下面的题了。
默认口令admin/zabbix
题目六:文明窗口投票系统
其实就是让你刷票,因为每个ip检测一次,所以利用bp爆破功能,遍历下ip即可
题目七:PC新闻发布系统 PHPCMS V9的本地文件包含getshell,但是不知道为啥没写入成功。后台在admin.php
题目八:某机械制造有限责任公司官网
就是一个门户网站,虽然扫描出来两个上传点,但都显示已关闭上传功能。柳暗花明找到了网站备份源码
下载发现了黑客遗留的一句话后门在Log目录下的Th.php
原文始发于微信公众号(飞奔的狸花猫):记一次360众测靶场的考核
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论