这个并没有做完,卡在了某一点。先做记录
打开页面访问
看到如下地址
http://ctf30.root-me.org//details.php?file=pdf/GROPIMP.pdf基本可以断定这是个任意文件读取。
现在问题是需要去读取什么文件呢。先放置,查看目录,找打一个admin目录。跳转到8080端口
暂时没有爆破的欲望,继续查看,本来打算去读取一些密码,但是不知道该读取哪些文件。
尝试读取access日志,没有发现东西,想查看配置文件,比如phpmyadmin的配置文件,但是没找对目录。
后来在wamp的日志中找到了error日志,在日志中发现了phpmyadmin的名称。
phpmyadmin的密码是空密码设置,所以要是可以找到phpmyadmin的登陆地址就可以直接进去。
不过遗憾的是没使用phpmyadmin。准确的说是没有找到可以访问phpmyadmin的路径。检索wamp的版本
现在明显的入手点就是admin页面,查看httpd.conf看看有没有目录地址,查看过后发现只有80端口一个服务。也没有虚拟站点和配置文件导入,意思是8080的端口不是wamp启动的。。。
不过随便输一个目录,在8080端口下,会报错显示一个exe文件地址。
下载查看,打开后发现是一个web的启动器,自动在8080端口开放。也许就是系统上8080端口服务的提供器。
丢到IDA中查看一下,也许有账号密码呢。尝试搜索Login error。找到如下信息
这个信息正好是返回的响应,从里面可以看到他需要一个administration账号权限。访问下面显示的连接可以看到
账号密码的来源,超上面看admin/amaBBQlova,登陆成功设置cookie:BBQOOQIE=9491b1db2da8d1efa106f013e4576b5a。
登陆后再去查看admin页面,貌似还需要别的?
这个系统就给出了三个地址,/index /login /admin,他到底还要啥啊。。
尝试探测端口,但是稍微加点线程系统就卡住,试了半天,一个常用服务的端口都没找到。在尝试ssh的时候发现好像默认是优先公私钥登陆,所以读取到公私钥也可以访问,但是尝试几个路径都没发现公私钥。