ch4inrulz解析

Posted 2023-04-22

参考技术A 拿到靶场二话不说先去扫一波ip地址

或者也可以用nmap去跑一波

找到对应的ip的时候再用nmap对其进行详细的探测

然后用dirb或者dirsearch爆破web目录

发现有robots.txt，结果是个空的

访问development目录

要求输入用户名密码，作罢，然后还剩下一个8011端口,看了一下没什么用估计是个静态页面，只能继续爆破看看还有什么目录

只找到一个api的目录

只剩下一个还好用，别的都已经G了

说“没有参数调用文件传递给我”

GET方式传递

POST方式传递(显示为空)

通过POST模式传递进去的文件可以被包含进来

既然这个地方有文件包含，肯定第一步就是通过伪协议，读源码

解密获得源码如下

本来想用file_put_contents()函数写文件，结果访问的时候显示not found估计是不行，然后就卡住了一段时间，没别的思路，只能拿出我终极字典爆破。。虽然等的时间长了一点，能跑出来还是比较值的

发现了一个index.html.bak文件，打开看看，里面有一个hash值

然后进行解密,得到密码

然后回到之前需要登录的网页

然后按照提示去找上传界面

经过测试检测的是文件头和后缀名,所以需要在php文件头上加上对应的文件头

传是传上出去，问题是路径在哪？
现在已知信息如下

尝试了多次许多排列，例如：Frankupload，frankUploads，franksuploads等之后FRANKuploads返回的是200 ok(被深深地恶心到了)

这个时候只是把shell传上去了，并不能解析这个文件，所以我们需要用到之前用到的文件包含漏洞,把图片中的文件内容给执行出来，反弹shell

成功建立连接,发现是2.6的内核

第一种方法：
提权的exp传到目标靶机

执行成功之后，当前目录下生成了一个dirty的文件

执行之后，会让你输入密码，然后就可以通过ssh登陆进去，

第二种方法

执行成功，就可以获得root权限

什么是DNS域名解析,怎样解析?

本人在注册时,遇见以下问题,不知道怎么对付!
如下:
下面填DNS服务器信息，
DNS Information
Primary DNS Host Name : ???1
Primary DNS IP Address : ???2
Secondary DNS Host Name : ???3
Secondary DNS IP Address : ???4
Please choose a password:(填密码)
This password will allow you to login to our web site to the status of your request, change contact information, ns etc... Password:
Re-enter Password: (再填一次密码)

上面四个"???"处不知道该怎么来填,高手们,支俩招吧!
比如,网址为http://www.365.ru的IP是多少?http://www.365.eu的IP是多少? 又是怎么来推算的？能交我方法吗？高手可以发电子邮件至wmaohua927@126.com 告诉鄙人，多谢！！！
Host Name 又是什么？怎么来算呢？
另外，电脑也有IP地址。比如你可以通过查看对方IP来确定其地方。那么，是每一台电脑有一个IP呢，还是一个区域只有一个IP？
建个人网站一定要自己的电脑吗？在网吧不行吗？在网吧制作的网页保存在哪儿呢（因为网吧管理员会定时删除电脑中的资料，所以绝对不能保存在网吧里）？

dns解析就是把你的域名解析成一个ip地址，因为计算机在网上的标示是32位的地址，域名是为了便于记忆使用的，在服务商提供的dns解析就是能够将你的域名解析成相应ip地址的计算机。
ip指向就是你的域名对应的ip地址，一般来说就是你的网站所在服务器的ip地址。
主机别名就是一台计算机的另外的便于记忆名字。比如192.168.0.1这台计算机的名字是myweb.msn.com，那么这个名字就是192.168.0.1这台机器的别名。
邮件交换记录 (MX)，它指向一个邮件服务器，用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。
url转发简单说就是一个重定向，比如访问www.xujinglei.cn会转到徐静蕾在sina上的博客。 参考技术A 这个问题咨询你的域名提供商，每个公司的dns服务器是不一样的

www.365.ru的ip是：217.112.42.93