java中的接口是类吗
241
2022-10-24
JIS-CTF : VulnUpload 题解
JIS-CTF : VulnUpload 题解
思路
1. nmap扫端口 2. WEB先查 robots.txt ,然后目录爆破 3. 留意文件中隐藏的内容 4. 查看/etc/中程序中的配置,找登陆凭证
Flag 1
爆破目录与文件,发现/flag/目录,访问获得第一个flag
The 1st flag is : {8734509128730458630012095}
Flag 2
访问爆破的目录/admin_area/,发现第二个flag和一对用户名密码
username : admin password : 3v1l_H@ck3r The 2nd flag is : {7412574125871236547895214}
Flag 3
分别使用上面的登陆凭证登陆WEB应用与ssh,最终登陆WEB并发现上传功能 上传一句话***,上菜刀,得到第三个flag以及下一步的提示 The 3rd flag is : {7645110034526579012345670} try to find user technawi password to read the flag.txt file, you can find it in a hidden file ;)
Flag 4
找隐藏文件这块用来很长的时间,最后通过暴力搜索的方式找到:grep -ri technawi /etc/
The 4th flag is : {7845658974123568974185412} username : technawi password : 3vilH@ksor
Flag 5
用technawi登陆ssh,打开/var/5th flag is : {5473215946785213456975249}
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
相关文章
发表评论
评论列表