乐趣区

关于安全:SkyTower靶机学习提点

注入的时候,在网上看到的是上面这种办法:

应用了 '|| 1 #,我本人用的是另一种,如下图:

就是在后面用户名后输一个引号和一个加号,明码的中央输出一个引号。这样就会闭合字符串,因为 mysql 里的加号只能充当运算符应用,而且字符串会被当成 0,所以也能执行胜利。拼进去的 sql 语句如下:

select * from login where email = 'aaa'+'and password =''';

相当于

select * from login where email = 0;

之后就要晓得 squid 是什么货色了,Squid 是一个反对 HTTP,HTTPS,FTP 等服务的 Web 缓存代理软件,它能够通过缓存页面来进步服务器的相应速度并升高带宽占用。并且,Squid 还具备弱小的访问控制性能。Squid 能够运行在各种操作系统平台上。
应用 proxytunnel 设置代理服务器隧道,命令如下:

proxytunnel -p 靶机 ip:3128 -d 127.0.0.1:22 -a 6666

之后会发现没有 shell 回来,然而能执行命令,这是因为.bashrc 外面设置了,什么是.bashrc,能够看这里:https://linux.cn/article-9298…,简略来说就是对这个 bash 做一些你本人的个性化的配置。这里因为没法批改,所以间接 rm 删了这个文件之后就能连贯了。
之后发现这个 john 用户没法提权,在 /var/www/login.php 里看到了数据库的用户名明码 root/root,进数据库找到了另外的用户,切换用户进去 sudo - l 发现:

就能够间接去看 flag 啦:

root 明码到手,切成 root 用户登录就齐活了。

退出移动版