ISCC 2023 实战题 Writeup - 惯性聚合

推荐订阅源

Full Disclosure

Vulnerabilities – Threatpost

Attack and Defense Labs

News and Events Feed by Topic

Security @ Cisco Blogs

Schneier on Security

TaoSecurity Blog

The Last Watchdog

Hacker News: Front Page

Hacker News - Newest: "LLM"

博客园_首页

cs.AI updates on arXiv.org

Y Combinator Blog

News and Events Feed by Topic

Fortinet All Blogs

PCI Perspectives

WordPress大学

CTFtime.org: upcoming CTF events

www.infosecurity-magazine.com

Recent Announcements

Forbes - Security

Tailwind CSS Blog

Hacker News: Ask HN

Last Week in AI

Cybersecurity and Infrastructure Security Agency CISA

Proofpoint News Feed

Help Net Security

Cyber Attacks, Cyber Crime and Cyber Security

CXSECURITY Database RSS Feed - CXSecurity.com

Heimdal Security Blog

LINUX DO - 最新话题

The Hacker News

罗磊的独立博客

SegmentFault 最新的问题

Hackread – Cybersecurity News, Data Breaches, AI and More

博客园 - 【当耐特】

cs.CL updates on arXiv.org

Cyber Security Advisories - MS-ISAC

OSCHINA 社区最新新闻

Hi, I Am I

[I Am I 年度简报] — 不知终日梦为鱼初探 ESP32-CAM QQ 聊天记录 MHT 文件转 HTML [I Am I 年度简报] - 草木本无意，荣枯自有时。 Hexo 中实现 Live Photos 支持写在当下 NKCTF 2024 1z_F0r3ns1c5 Writeup 春秋杯冬季赛 2023 Writeup [I Am I 年度简报] - 2023 某内网渗透内部赛 Writeup 强网拟态 2023 Writeup Github Actions 自动化部署 Hexo 浅析CobaltStrike流量解密陇剑杯 2023 Writeup CTF线下赛AWDP总结 ISCC 2023 Writeup CISCN 2023 Writeup 福建闽盾杯网络空间安全大赛 2023 Writeup 天一永安杯宁波市网络安全大赛 2023 Writeup 贵阳大数据及网络安全精英对抗赛 2023 Writeup 红明谷杯 2023 Writeup Confetti 带来有仪式感的鼓励记一次 JS 逆向密码加密 [I Am I 年度简报] – 2022 PHP 读取 Excel 文件内容并写入数据库从0开始的 MoeCTF 开发之路观安杯 2022 Writeup 利用微信服务号实现早安自动化 Cloudflare批量拉黑IP脚本蓝帽杯 2022 Writeup 为你的网站添加 Do you like me 小组件 ISCC 2022 Writeup CISCN 2022 Writeup ISCC 2022 实战题 Writeup CTF线下赛AWD攻防总结 [I Am I 年度简报] – 2021 记一次 CNVD 通用型漏洞证书挖掘 Google Adsense 收款流程使用 Digispark 开发板制作 BadUSB 在 Vue 中使用 Axios 获取钉钉群直播回放的 M3U8 地址 Flask 框架学习记录关于 Ten·API 防火墙的配置关于最近关于 Burp Suite 调教这档事 ISCC 2021 Writeup 记一次 CTF 环境和动态独立靶机部署各大平台图集解析思路情话总雷同，恨意千万种 HackThisSite Basic Writeup [I Am I 年度简报] - 2020 Kali 设置中文语言和更换镜像源使用 Python 下载哔哩哔哩视频 PHP使用 CURL 发送网络请求 PHP蓝奏云直链解析源码从0开始写一个短视频去水印接口 Windows+Ubuntu 双系统之美化 GRUB Windows+Ubuntu 双系统安装树莓派安装 Aria2 实现24小时不间断的下载机抖音无水印解析最新PHP源码 API-Admin Ten·API管理后台树莓派安装 DLNA 实现流媒体服务器 [I Am I 年度简报] - 2019 Hello Hexo Goindex 将 Google Drive 打造成网盘自用博客评论邮件通知美化模板使用 IFTTT 长久保留 Google Voice 号码 Telegram MTProxy 代理一键安装脚本三分钟学会搭建我的世界基岩版服务器 PHP跳转QQ聊天窗口源码推荐几款开源HTML5（Web）框架谷歌新出浏览器 Chromium 可以直接翻墙 Live2D！为你的网站添加看板娘为你的网站添加Gittalk评论网站数据离奇丢失...... Lsky Pro(兰空图床)—又一款单纯的图床程序 LOL明天解封ヾ(◍°∇°◍)ﾉﾞ唔~本站受到DDOS攻击 [I Am I 年度简报] – 2018 死肥宅也要谈恋爱之早安晚安自动化 1024，Hello,world！ OneIndex 将 OneDrive 打造成网盘宝塔面板 Bt.cn 专业版破解教程 Uptime >>16 years 震惊！坐在家里竟然可以日入百万免费获取一年的 .ooo 域名 PHP 调用新浪API 生成短网址思杰马克丁成 Adobe 中国授权经销商畅言商业广告上线-去除畅言评论广告使用网易云音乐官方接口解析VIP音乐 PHP获取QQ昵称和头像API 坦白说查发送人QQ新方法(已失效) 日常水一波通过微博图片地址溯源上传者 WordPress 评论夜间自动改为必须审核十步叫你如何无损修复硬盘锁(mbr病毒) [I Am I 年度简报] – 2017 密码破解与心理学网页屏蔽各种按键的代码分享网络安全技术专业术语

ISCC 2023 实战题 Writeup

2023-06-04 · via Hi, I Am I

写在前面

在开打之前我就知道今年实战题目阶段一必定还是一个 CVE 复现题目，且大概率只有第一阶段有解。但是今年和去年一样卡配置 VPN 这一步半天，去年是单纯不会配置，今年是 ISCC VPN 服务端一直崩…

信息收集

访问 http://172.18.0.2/ 发现是使用的 Drupal 7

漏洞检测

直接 drupal脚本一键检测，发现存在 cve-2018-7600 和 cve-2018-7602

后经过检测 cve-2018-7600 无法利用，同时 cve-2018-7602 利用需要账号密码，尝试自行注册发现，未配置发信服务，无法注册新用户，直接尝试弱密码 drupal/drupal 发现正好是实战题客服预留的账户（邮箱对的上=.=

漏洞利用

直接脚本一键梭 https://github.com/zhzyker/exphub/blob/master/drupal/cve-2018-7602_cmd.py

python .\Untitled-1.py drupal drupal http://172.18.0.2  -c "ps -aux"

得到 VehicleController 程序的进程号 5391

此内容由惯性聚合(RSS阅读器)自动聚合整理，仅供阅读参考。原文来自 — 版权归原作者所有。