记某次CTF中经典组合拳
Posted 新网工李白
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了记某次CTF中经典组合拳相关的知识,希望对你有一定的参考价值。
🙋出题思路
题目考核的是Windows环境下的redis未授权利用场景,包括基本信息收集能力以及基础漏洞利用,部分内网中的禅道环境未删除默认的phpinfo页面,同时安装有redis服务,可以获取绝对路径后写入webshell,是实战环境中多次遇到的经典技法。
💁解题技巧
Nmap扫描发现开启两个端口 通过 banner 可知其中之一为 redis 另一个为禅道。
Redis
禅道
可以看到禅道存在 phpinfo
访问phpinfo有系统信息及绝对路径:
直接通过 redis 写入 webshell
蚁剑连接取得 flag
flag{dc68581156f206332b2f9761c9588092}
📧 总结
- 基本信息收集
- redis未授权利用场景
👬 涉及的工具
- kali
- 蚁剑
以上是关于记某次CTF中经典组合拳的主要内容,如果未能解决你的问题,请参考以下文章