flower靶机—难度low知识点-base64-py #
多思考
Nmap扫描发现端口开放 #
这里只有一个80我们上去发现是一个点击后显示花瓣的文件 (dirsearch扫出来很多没用的)
我们可以抓包看看怎么显示的
发现是base64的 解密出来是1+2 我们直接试试改其他的发现也可以 然后直接system(‘whoami’) 发现可以
好了WEB结束
拿到shell权限 #
sudo -l 发现可以执行py脚本是一个写入序列化的数据 琢磨了很久 最后不会了看的WP 是挟持import文件
import pickle
diary = {“November28”:“i found a blue viola”,“December1”:“i lost my blue viola”} p = open(‘diary.pickle’,‘wb’) pickle.dump(diary,p)
我们挟持这个文件 他的目录可以写入文件就离谱
拿root #
得到ROSE然后又可以执行 .plantbook 这是一个写入什么打印的脚本
但是很关键—…… 我也没想出来 这文件是我们的我们可以修改啊 —-
拿下了
总结一下喽 #
1:多看看数据包
2:多试试目录功能
3:Import劫持学到了 看看权限明明可以写入的