记某次CTF中经典组合拳

Posted 新网工李白

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了记某次CTF中经典组合拳相关的知识,希望对你有一定的参考价值。

🙋出题思路

题目考核的是Windows环境下的redis未授权利用场景,包括基本信息收集能力以及基础漏洞利用,部分内网中的禅道环境未删除默认的phpinfo页面,同时安装有redis服务,可以获取绝对路径后写入webshell,是实战环境中多次遇到的经典技法。

💁解题技巧

Nmap扫描发现开启两个端口 通过 banner 可知其中之一为 redis 另一个为禅道。

Redis

禅道

可以看到禅道存在 phpinfo

访问phpinfo有系统信息及绝对路径:


直接通过 redis 写入 webshell

蚁剑连接取得 flag

flag{dc68581156f206332b2f9761c9588092}

📧 总结

  • 基本信息收集
  • redis未授权利用场景

👬 涉及的工具

  • kali
  • 蚁剑

以上是关于记某次CTF中经典组合拳的主要内容,如果未能解决你的问题,请参考以下文章

记某次CTF的图片隐写题✨

记某次CTF的图片隐写题✨

记某次CTF中Let me in✨

记某次CTF中Let me in✨

记某次sql注入绕过ids

CTF_Web:反序列化学习笔记CTF经典考题由浅至深