月度归档： 2021 年 12 月

Writeup  sigma

Misc：签到题：与佛解码

Zip：图片一眼看长宽不太对，拉长图片看到^5 看到密文应该用这个当钥匙解开，到工具里试了出来

Web：目录：输入路径拿到

五子棋：下赢得

F09F9983F09F92B5F09F8CBFF09F8EA4F09F9AAAF09F8C8FF09F908EF09FA58BF09F9AABF09F9886F09F94AAE29883F09F9181F09F8E83F09F94AAF09F95B9F09F9AB0F09FA4A3F09F92A7F09F8EA4E29C96F09F8DB4F09F95B9F09F9191F09F94AAF09F8EA4F09F908EE29880F09F9983F09F9AA8F09F9181F09F8DB5F09F9189F09F8FB9F09F8EA4F09F9AB0F09F9882F09F988EF09F92B5F09F9887F09F9690F09F92A7F09F9983E29C89F09F9880F09F8F8EF09F988EF09F91A3F09F9881F09F988AF09FA693F09F9AABF09F988AF09F9983E29C89F09F9085F09F95B9F09F8CAAE29882F09FA58BF09FA693F09F8E85E29D93F09F8E88

“We got about more than 120 regular clients, and mainly 95 % of them are from the Canton Fair,” said Nick Koay, Chairman of Maycham China Greater Bay. He indicated that Canton Fair is a good platform and he hope to get more new customers from the domestic market.The 130th session of the China Import and Export Fair, also known as the Canton Fair, kicked off on October 14 in Guanghou, Guangdong. With the theme slogan “Canton Fair Global Share,” the fair is held in both offline and online forms and lasts five days to showcase 16 product categories across 51 exhibition areas.Nick Koay has participated the Canton Fair for 15 years. The products of his factory in Zhuhai are sold to about 30 countries in the world, and 95 % of his regular clients are from the fair. “gxuctf{D0_N0T_know_what_2_c}Canton Fair is one of the largest exhibitions in the world, and also, is a very good platform”, he said.Due to the COVID-19, many international buyers and exhibitors can’t join the fair on site, and the online provides them another platform. Nick Koay believed that it’s a kind of future business model. “We can be introduced to our new clients, and the online fair is quiet useful for our business.”In addition, Nick Koay was full of expectation about the 130th Canton Fair: “We are looking forward to having more domestic customers for expanding our business in the domestic market.

Selec题目：

二进制换十进制，发现有==结尾这个是base64，解码得出，看来罗马需要凯撒密码进行移位

最后进行替换密码的运算

aulqmcpthcpeuld! but rcwo zeledron pro koqellom ambgpuqmcgrb archholqo. romo ed c zhcq zum chh butm rcmn ozzumpd: qitapz{l0s_pr4pd_sr4p_e_a4hh_ambgp0}. but sehh zeln prcp c hup uz ambgpuqmcgrb ed jtdp ktehnelq uzz pred dump uz kcdea flushonqo, cln ep mochhb ed lup du kcn czpom chh. rugo but oljubon pro archholqo!

q i  t a p z h o c u m b        l   d   g r   e  s  w n k   j     f

g x u c t f  l  e a o  r  y        n    s  p  h  i w  v d  b  m  k

flag gxuctf{n0w_th4ts_wh4t_i_c4ll_crypt0}

鹦鹉学舌

密码给提示了，我猜是弱密码，暴力破解

成功

BABBAAABAAAAABAABBBAABBAAAABAABABBBAAAAABABBBAABBB

Gxuctf{wecomexaxh}

V：多表我猜是维吉尼亚，但没想到密码是维吉尼亚，密文给出来其实是几个按键围在一起中间的那个字母。。。

Gpcoiqkjonmnzxvnxugpmyw我猜可能又是要维吉尼亚来解开，提示给6位，又是多表，我猜是gxuctf

信息搜集阶段，知道靶机ip地址，进行一手主机的发现，用nmap扫开放的端口

【不要拿扫描器扫公网的任何资产（非授权）】

扫出来22和80端口之后知道对应开放了ssh和http服务
如果思路是对22端口进行攻击，由于不知道用户名等信息，爆破有点繁琐，那就来经典web网页测试看看。
使用Wappalyzer插件发现，以及nmap中扫出来的信息提示，该网站的建站系统为Drupal 7，到网上找关于它的漏洞信息。注意到现在的版本已经到11了所以7应该是有挺多漏洞的。

使用一款新的工具metasploit
尝试在metasploit里查找有没有相关的利用脚本
search drupal 7

使用命令来使用该模块
use exploit/unix/webapp/drupal_drupalgeddon

所以设置Rhost为靶机ip地址，命令如下：
set RHOSTS 192.168.xx.xx

使用命令启动：
exploit

输入 shell 命令 再随便输入点命令如 pwd 等，由于不是交互式的shell，很不方便，不妨唤出交互式的，如用python -v看看有无安装python，有的话输入命令：
python -c ‘import pty;pty.spawn(“/bin/bash”)’
——————————————————————————————————————-
拿到了shell，接着就是要找一些敏感文件，靶场设置了一些flag帮助解题，通过ls命令查看当前目录文件可以发现有flag1，用 cat 命令查看，它提示每个 cms 都需要一个config file，直接去网上搜drupal的文件结构 发现3.6 sites文件夹中有一个配置文件setting.php，查看他发现有数据库的一些配置，也就是说到了对数据库进行操作的阶段。使用他给的数据登录mysql
mysql -udbuser -pR0ck3t

按照注入的思路一步步看库看表看字段看值。。。
看到有一张表时user一般大概率能用
select * from users \G; 查看表里的信息
发现有admin的信息，但是密码被加密了，试试看解决这个问题，要么用我们自己的密码用同一种方式加密替换他，要么试试还原密码，或者其他操作。
去google一下drupal的用户密码是如何加密的

仔细思考，发现加密的过程使用脚本，我们可以利用脚本把我们的密码也同样加密，之后替换admin的密码。
php scripts/password-hash.sh 123 >password.txt
利用脚本把我们密码为 123 进行加密之后放在password.txt
cat 查看加密的密文，准备用它来覆盖admin的密码，之后就可以登录了

接下来是提权环节

在网页看到flag，flag提示它想让我们去读取/etc/passwd，但事实上这个文件需要root权限才能读取，而我们只是一般的普通用户权限，故此处考虑提权。
据flag3中提到的关键词 perms find passwd -exec 考虑使用具有suid的命令来提权

对于拥有suid的命令来说，它最显而易见的特点是，使用该命令时，执行命令的权限为文件拥有者的权限，而不是使用命令者的权限。
find / -perm -4000 该命令查找符合要求的命令

发现find拥有这样的特点 而find中的参数-exec 可以执行其后跟随的命令
find password.txt -exec ‘/bin/sh’ \;

cat /etc/passwd
cat /etc/shawdow
都看看里面有没有有用的信息
【网上查询文章，shawdow也叫影子文件存储用户密码信息，该文件只有root用户拥有读权限】
看到shawdow下有flag，是加密的，可以爆破，比如用hydra工具。
因为已经是root，直接找到文件cat一下就行。
本关到此结束

Kali 默认关闭了22端口，因此要连接xshell需要手动开启22端口

Su – 命令切换root权限

1. 修改/etc/ssh/sshd_config配置文件

用vim编辑器打开上述命令，按i进入插入模式，对文档进行编辑。

2.找到#PasswordAuthentication yes  把#的注释去掉

好好找，有的。

3.将PermitRootLogin without-password修改为：

PermitRootLogin yes

好好找，也有的

4.然后启动ssh服务，这时候先不要链接，因为链接不上，

命令是：/etc/init.d/ssh start

5.然后设置开机自动启动

命令是：update-rc.d ssh enable

6.rebbot重启

Xshell

打开xshell新建会话

用password登录

账号为root

密码为root账号密码

如图为连接成功哦

根据nmap进行了扫描，我不明白当我不使用开关机确认目标主机的ip地址时，怎么才能正确的发现目标主机。

给了我很多坚持学习的快乐和动力！我们一起加油！

因为sqllab用报错函数没用，想试试本地命令行运行mysql，为了便捷，用phpstudy尚的phpmyadmin来搞，遇到了问题
打不开网页，换php版本5.5以上
不能连接服务器，解决中

首先mysql版本问题可能是原因，所以有必要更换版本。然后是端口占用，改成3306解决了，因为本来我就装有mysql，然后我把我的卸载了，再打开就可以连接数据库登录phpmyadmin了。

对于宝塔登录，因为设有安全入口，所以要在网址后跟安全入口地址。

当更改设置里的url地址，最好不要瞎改妈的wordpress给我干没了

这个时候我们的数据库发生了变化，验证的时候就会不符合，捏麻

所以我们在xshell连接数据库后要更改一些内容
找到wordpress的数据库，找到wp_options 表，然后
select * from wp_options limit 1;
然后再


UPDATE wp_options SET option_value=”http://xxxx WHERE option_name=”siteurl”;

第一次搭网站的时候，按照腾讯云的操作文档，一步一步安装lnmp，然后配置文件，先是遇到403，后来修改配置文件中的账号密码能成功注册wordpress。

然后我很开心的写出第一篇文章，但是发现文章并不能插入图片，或者更新的时候说我没有权限，所以我到网上找，可能是：

1、权限问题，在命令行安装wordpress的时候有些目录是root权限，所以当我们要执行一些修改性质的操作就会提示我们没有权限，方法就是修改所属的组，比如把权限给到更高，或者把组从root变成www。在我使用宝塔的时候就自动吧组变成www了所以可以正常操作。

2、需要ftp，按照文档操作的时候我也许没有安装ftp，但是我按照csdn上的文章继续解决问题的时候，比如安装vsftpd这款ftp，修改配置（比如不支持ipv6我就把监听设置成no）发现根本没法启动。

那用宝塔自然没有这些问题了。自己搭建还是很好玩的，前提是能解决问题。

碰到自动更新需要ftp时，可以再wordpress-conf配置里面添加三行指令跳过ftp验证。

碰到不小心修改了url的时候就修改数据库（见其他文章）

碰到…暂时碰不到了hhhh

另外我还没弄懂为什么我kill不了80端口的占用程序，所以把wordpress放在其他端口，当每次修改conf文件的时候我发现就多了它用的端口了，以前的却没消失。