信息收集

80端口的网页如下。

注意有一个db.php，虽然现在打不开，估计后面会用上。

还有resources里面的readme文件。

• 完成了tracker提交编写和developer组权限。
• 没有完成portal的test用户禁用、选择哈希加密的密码以及禁用空密码。
• 并没有将tracker提交脚本连接上数据库。

进入portal门户界面，没test用户的用武之地，只有一个提交漏洞的简易脚本。

查看源码知道使用的脚本。

用的xml。

抓包看看。末尾有两个%3D也就是两个等号。

先进行url解码，再base64解码。完成后能看到xml格式代码。

试试简单的XXE。

能够读取/etc/passwd。

再去看看db.php。

还是没有显示。

使用php://filter试试。

得到了数据库登录凭证。

开机

存在db密码和用户密码重用，使用 development：m19RoAU0hP41A1sTsq6K登录ssh。

提权

来看看这个py文件是个什么功能。
main函数用来获取输入的路径，并且给load_file函数。

load_file函数用来判断是否为md后缀名。

检测函数有四个if，
第一个if检查读取文件第一行是不是# Skytrain Inc。
第二个if检查读取文件第二行是不是## Ticket to ，然后将## Ticket to 后面的东西打印出来。
第三个if检查第三行是不是__Ticket Code:__，是的话行数加一跳到第四行。
第四个if检查第四行是否为**开头；并且还要有一个+号，+号之前的东西会被用来取模，余数还要是4；接着执行**后面的东西，执行结果还要大于100。

前三行直接复制，第四行 11模7余4后满足条件，加上100满足大于100条件。
试试推测是否正确。


好的，下一步就是让eval执行命令。因为eval不能直接执行系统命令，所以需要应用os模块。

使用动态加载模块__import__('os').system('id')。

在目标上跑一遍。能够实现。

修改命令即可。

HTB-BountyHunter相关推荐

1. 手机流量共享 linux,linux – 通过HTB共享带宽和优先处理实时流量,哪种方案更好？...

   我想在我们的互联网线路上添加一些流量管理.在阅读了大量文档之后,我认为HFSC对我来说太复杂了(我不了解所有曲线的东西,我担心我永远不会把它弄好),CBQ不推荐,基本上HTB就是通往适合大多数人. 我 ...

2. linux htb 源代码,LINUX TC:HTB相关源码

   LINUX TC:HTB相关源码 收藏 HTB(hierarchy token buffer)是linux tc(traffic control)模块中的排队队列的一种.它的配置比CBQ要简单.同时实 ...

3. Linux 工具 | 第1篇：高级流控-TC+HTB+IFB+内核模块

   作者:isshe 日期:2018.09.19 邮箱:i.sshe@outlook.com github: https://github.com/isshe 高级流控-TC+HTB+IFB+内核模块 1 ...

4. linux下TC+HTB流量控制

   C规则涉及到 队列(QUEUE) 分类器(CLASS) 过滤器(FILTER),filter划分的标志位可用U32或iptables的set-mark来实现 ) 一般是"控发"不控 ...

5. HTB打靶(Active Directory 101 Mantis)

   namp扫描 Starting Nmap 7.93 ( https://nmap.org ) at 2023-02-02 03:40 EST Stats: 0:01:28 elapsed; 0 hos ...

6. Linux TC 流量控制与排队规则 qdisc 树型结构详解（以HTB和RED为例）

   1. 背景 Linux 操作系统中的流量控制器 TC (Traffic Control) 用于Linux内核的流量控制,它规定建立处理数据包的队列,并定义队列中的数据包被发送的方式,从而实现对流量的控 ...

7. 漏洞payload 靶机_【HTB系列】靶机Bitlab的渗透测试

   本文作者:是大方子(Ms08067实验室核心成员) ﹀ ﹀ ﹀ 0x00 本文目录 反思与总结 基本信息 渗透测试过程 补充 0x01 反思与总结 1. curl 发送GET参数化请求 2. 对反弹回 ...

8. HTB打靶(Active Directory 101 Reel)

   nmap扫描目标 nmap -A -T4 10.10.10.77 Starting Nmap 7.93 ( https://nmap.org ) at 2023-01-18 01:30 EST Nma ...

9. HTB靶场系列 Windows靶机 Granny靶机

   勘探 还是使用nmap进行侦擦 先大致扫描 nmap 10.10.10.15 Starting Nmap 7.91 ( https://nmap.org ) at 2022-01-01 10:29 C ...

10. HTB Optimum[Hack The Box HTB靶场]writeup系列6

    这是HTB retire machine的第六台靶机 目录 0x00 靶机情况 0x01 信息搜集 端口扫描 检索应用 0x02 get webshell 0x03 提权 mfs中查找提权程序 执行s ...

最新文章

1. zabbix监控之nginx状态监控（一）
2. 对TD tree的使用体验及建议
3. 湖北工业大学c语言作业答案,湖北工业大学C语言PPT
4. SiameseNet(Learning Text Similarity with Siamese Recurrent Networks)
5. 中间表增加额外字段_如何定制分表中间件
6. clickhouse常用sql
7. matplotlib设置多个图例横向水平放置
8. 《构建高性能Web站点》观后感
9. Q76：仿射变换（Affine Transformation）
10. MySQL日志（一条sql更新语句是如何执行的）
11. python中3个while循环_python的input和while循环
12. 计算机知识中h表达什么意思,计算机地基础知识hzh.ppt
13. IT技术入门基础知识分享贴
14. xshell安装python
15. 2-AltiumDesigner原理图设计
16. go实现零停机重启和代码升级endless
17. C#利用HttpClient获取微信Web扫描登录二维码
18. 机器学习基础（六）贝叶斯统计
19. 如何将低dpi图片升级到300dpi
20. 小雷的冰茶几---3386

热门文章

1. ino查看工具android版,（组图）老牌 RSS 阅读器 Inoreader 安卓版 UI 改版了
2. SD卡相关分区内容设置 x210 SD卡烧录方法
3. JDK1.8（rpm）安装
4. 在桥式结构中的注意事项 — 探头的CMRR
5. Python！渡我!
6. 艾德克斯电子负载IT8510维修
7. stm32定时器实现 微秒延时
8. 【算法】推步聚顶 计算多边形的面积
9. 使用STM32CUBEIDE创建工程，点亮LED
10. intellij idea打包war包