10.10.10.29
1 |
|
web
只有一个web apache默认配置页面
domain
burp抓包,将Host: 10.10.10.29,替换为Host: bank.htb 可以发现
echo 10.10.10.29 bank.htb » /etc/hosts
try1 - 目录扫描
1 |
|
当访问/uploads时候,发现是403 forbidden,而不是301。 burp repeater发现是gobuster结果不准确。
访问assets,发现一些没什么用的css文件。
/inc发现
zone transfer
1 |
|
try2 - sql注入
admin’ or ‘1’=’1 密码随意,提示口令和数据库查询不匹配,可以联想到sql注入
burp intruder,测试用户名/密码,payload都试过,但没有报错。也许有延时注入。。谁知道呢
try3- 域名检查
三个域名都是apache默认配置页面
writeup
balance-transfer
当时没有扫描出这个目录。。给我的启示是,要等gobuster 100%扫描结束后再开始做,免得遗漏重点,却在不重要的地方反复检查,浪费时间。
1 |
|
发现口令,并且加密过了。检查一下长度,128位,于是搜索“md5 在线破解”
检查结果,检查加密方式失败。。
复制源码,grep反向搜索,找到一个长度为257的文件。
于是打开它,发现口令没有加密 http://bank.htb/balance-transfer/68576f20e9732f1b2edc4df5b8533230.acc
文件上传
You cant upload this this file. You can upload only images.
然而查看源码发现,.htb作为后缀可以作为php脚本被执行。
1 |
|
root
1 |
|
找到suid程序,运行一下,即可获得root权限
总结
说好不玩CTF呢