2020年山东省网络空间安全技能大赛Web 安全之综合渗透测试
任务环境说明:
1.使用渗透机场景 Kali2.0 中的工具扫描服务器,通过扫描服务器得到 web
端口,登陆网站(网站路径为 IP/up),找到网站首页中的 Flag 并提交;
url输入172.16.5.193/up/ 查看源码发现一个flag路径打开后得到flag
flag:sacasceafvdbtsd
2.使用渗透机场景 windows7 访问服务其场景中的网站,通过上题给的信息
获取本题,并将本题中的 Flag 提交;
要求上传一个图片格式的木马,将一句话木马写到1.php中在将后缀改为1.png
在用burpsuite抓包,将数据包中的1.png改为1.php后发送数据包
得到flag:sdv4sg8r9vd6bw6ddcw
3.使用渗透机场景 windows7 根据第二题的入口继续访问服务器本题场景,
通过提示得到 Flag 并提交;
直接上传一个2.php的一句话木马 然后Burpsuite抓包
将Content-Type: application/octet-stream 改为Content-Type: image/jpeg
发送数据包得到flag:KJIhnHbJIyhJIU
4.使用渗透机场景 windows7 根据第三题入口继续访问服务器的本题场景
通过提示联系前两题上传特定文件名得到 Flag 并提交;
通过观察源码发现不允许上传.asp,.aspx,.php,.jsp后缀文件
我们可以用别的常见的可执行文件的后缀:
PHP: php2、php3、php5、phtml、pht
ASP: aspx、ascx、ashx、cer、asa
JSP: jspx
这里使用了3.phtml成功上传
得到flag:352346fgdgsds35
5.使用渗透机场景 windows7 根据第四题入口继续访问服务器的本题场景,
通过提示得到 Flag 并提交;
“php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml”都禁用了,我们可以上传一个3.png的文件,里面写入
<?php @eval($_GET['123']);?>
成功获取flag:FEDS25E54SD2C2S5
6.使用渗透机场景 windows7 根据第五题入口继续访问服务器的本题场景,
通过提示得到 Flag 并提交;
看源码有点像是双写漏洞尝试phphp phpphp pphphp 最终输入pphphp得到flag
7.使用渗透机场景 windows7 访问 http://靶机 IP/7,对该页面进行渗透测
试,通过提示得到 Flag 并提交;
输入robots.txt 出来了一个flag_asd.php路径,url输入然后再源码中看到flag
9.使用渗透机场景 windows7 访问 http://靶机 IP/9,对该页面进行渗透测
试,通过提示得到 Flag 并提交;
下载一个数据包文件 打开后ctrl+f在分组字节流中查找flag
10.使用渗透机场景 windows7 访问 http://靶机 IP/10,对该页面进行渗透
测试,通过提示得到 Flag 并提交;
密码破解下载一个八进制的txt文件,先进行八进制转ASCII码
V2VsbCBkb25lIQoKIEZsYWc6IElTQ0N7TjBfMG5lX2Nhbl9zdDBwX3kwdX0K
在base64解码得到flag
11.使用渗透机场景 windows7 访问 http://靶机 IP/11,对该页面进行渗透
测试,通过提示得到 Flag 并提交;
一张动态的图片,利用burpsuite抓包
12.使用渗透机场景 windows7 访问 http://靶机 IP/12,对该页面进行渗透
测试,通过提示得到 Flag 并提交;
修复一张图片,将它下载到桌面再用WinHeX打开加入图片文件头FFD8FFE0
保存后打开得到flag
13.使用渗透机场景 windows7 访问 http://靶机 IP/13,对该页面进行渗透
测试,通过提示得到 Flag 并提交;
F12查看源码
删掉disabled并将maxlength的值改为100然后根据提示输入zhimakaimen
又提示没有管理员权限
再次利用burpsuite,抓输入zhimakaimen的包
并将数据包发送到Repeater模块将login改为1后点击send发送数据包得到flag