前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >pwnhub_迷

pwnhub_迷

作者头像
LoRexxar
发布2023-02-21 15:30:02
2310
发布2023-02-21 15:30:02
举报
文章被收录于专栏:LoRexxar's BlogLoRexxar's Blog

这是一个从头到尾都让我觉得很迷的题目┑( ̄Д  ̄)┍

http://54.223.142.7:1234/

什么东西都没有,扫端口找到了一些信息

代码语言:javascript
复制
root@iZ285ei82c1Z:~# nmap -sT -Pn 54.223.142.7 -p1-65535

Starting Nmap 6.40 ( http://nmap.org ) at 2016-12-23 21:19 CST
Nmap scan report for ec2-54-223-142-7.cn-north-1.compute.amazonaws.com.cn (54.223.142.7)
Host is up (0.027s latency).
Not shown: 65521 closed ports
PORT     STATE    SERVICE
22/tcp   open     ssh
80/tcp   open     http
135/tcp  filtered msrpc
136/tcp  filtered profile
137/tcp  filtered netbios-ns
138/tcp  filtered netbios-dgm
139/tcp  filtered netbios-ssn
445/tcp  filtered microsoft-ds
593/tcp  filtered http-rpc-epmap
1234/tcp open     hotline
4444/tcp filtered krb524
5554/tcp filtered sgi-esphttp
6176/tcp filtered unknown
9996/tcp filtered unknown

1234和80分别是apache和nginx….

扫目录找到README.md

代码语言:javascript
复制
Loli Club Proxy Server
=====

## Apply
发送邮件到 baka@loli.club 申请

## Usage
ssh proxy@54.223.142.7

现在已知信息: 1、ssh proxy@54.223.142.7这个禁止登陆,密码是proxy,证明有一个代理的服务在。 2、openssh7.2p2,不存在cve读取文件

这里是个不懂的黑科技,叫做ssh sock5代理。

具体看这篇文章 http://os.51cto.com/art/201211/364512.htm

通过这个命令,可以把远程代理到本地来

代码语言:javascript
复制
ssh -qTfnN -D 7070 -p 22 user@host

到本地了就和别的代理方式没什么区别了,设置代理然后nmap跑一发。

image_1b4rjcvh4ua51ake1e5j1eft9rv9.png-88.7kB
image_1b4rjcvh4ua51ake1e5j1eft9rv9.png-88.7kB

发现本地开启了9000,也就是fastcgi,fastcgi有个远程命令执行,网上有现成的exp,可以试试看,有个比较关键的问题是需要有个php文件。

很好,这次我也不知道该去哪找个php文件了…看别人的wp是去php的拓展插件里,在我的系统里,这部分在这里

image_1b4rjojas1glag04v3m1vpg1bj7m.png-9.7kB
image_1b4rjojas1glag04v3m1vpg1bj7m.png-9.7kB

但在wp中这部分路径在/php/share/…

成功执行命令很快就拿到flag了,flag就在/flag

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2016/12/26,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档