0CTF/TCTF2019 Ghost Pepper Writeup
0CTF/TCTF2019 Ghost Pepper Writeup
签到成功,告辞。首先发现401一个登陆框,弱口令什么的都试试发现不行。抓包发现返回包里面有karaf的字样。谷歌搜索一波搜到了相关资料:https://karaf.apache.org/manual/latest/webconsole
里面说到:
The Apache Karaf WebConsole uses the WebContainer port number (see the [WebContainer section|webcontainer] for details) with the /system/console context.
By default, the Apache Karaf WebContainer port number is 8181.
It means that the Apache Karaf WebConsole is accessible on the following URL: http://localhost:8181/system/console
As the Apache Karaf WebConsole uses the security framework, an username and password will be prompted.
You have to enter an username/password from the karaf realm. By default, you can use karaf/karaf.
随即使用karaf/karaf登陆进去。然鹅发现怎么都是404.提示是Powered by Jetty:// 9.3.24.v20180605
搜了一下发现这个是java的服务器,类似于tomcat。测试了几个常用feature,发现有jolokia
!rr师傅前几星期才挖的0day。先知安全客搜了一些文章:
https://xz.aliyun.com/t/4258
https://www.anquanke.com/post/id/173262
https://www.anquanke.com/post/id/87031
按照上面的分析,访问/jolokia/list
发现并没有相关类导致漏洞。那复现肯定是gg了。
想了半天也没思路,后来猛然想到,为啥入口要弄一个karaf?看看上面的资料https://karaf.apache.org/manual/latest/webconsole
访问/system/console
可以进入终端控制台。但是直接访问是404,说明没安装。
那么是不是要利用karaf的类执行安装webconsole的命令,然后进控制台拿flag?这个思路太骚了,感觉不是非预期。试着搜了一下。
果然有,好像还是root权限,那么参考着上面那些文章的打法,exec调用feature安装webconsole应该是可行的!
说做就做:
因为没学过javaweb,看语法看了半天,调了好久终于返回200的状态码。注意一些content-type要改一下。
然后访问/system/console
点Main->goto
进入终端,执行命令拿到flag,由于没用过karaf的原因,找了半天怎么进终端orz…
0CTF/TCTF2019 Ghost Pepper Writeup相关推荐
- [pwn]格式化字符串:0ctf 2015 login writeup
文章目录 格式化字符串:0ctf 2015 login writeup 格式化字符串漏洞 题目分析 利用思路 开始利用 格式化字符串:0ctf 2015 login writeup 格式化字符串漏洞 ...
- localhost/ ~wallhe/index.php,实战:2019 0ctf final Web Writeup(一)
前言 鸽了好久的题解,因为自己事务缠身,一直没时间写一下最近比赛的题解,趁近日有空,来填坑~ 第一次参加0ctf新星赛就拿了冠军,还是非常开心的.比赛过程中,web共4道题,我有幸做出3道,java实 ...
- 20154312 曾林 ExpFinal CTF Writeup
0.写在前面 1.不合理的验证方式 2.加密与解密的对抗 3.一个SQL引发的血案 4.管理员的诟病 5.备份信息的泄露 6.svn信息泄露 7.coding 8.平衡权限的威胁 9.文件上传的突破 ...
- Pepper停产之后,家庭服务机器人的未来产品形态,会是四足机器人吗
引言:7月初Pepper停产的消息,让我回忆起那个经典问题:家庭服务机器人的产品形态,应该是轮式还是双足?没想到很快就发现了一个也许"bingo"的答案:四足机器人. 目录 一.P ...
- GHOST还原教程详细
要提醒您注意的是在使用 GHSOT 软件恢复系统时,请勿中途中止!如果您在恢复过程中重新启动了计算机那么您的计算机将无法启动!必定要接双硬盘或用光盘系统启动才可恢复 在您的系统遇到以下的情况之一 怀疑 ...
- 使用 雨林木风 Ghost XP SP3 装机版 YN9.9 安装 Win7 (SP1)
下载Win7 SP1一段时间了,一直没来安装,今天来安装,由于没有DVD刻录机,不能做成光盘安装发现还不是那么方便. 后面想到用雨林木风PE光盘来安装,一步一步 [下面假设是将Win7 (SP1) 将 ...
- 【Ghost Blog】如何给Ghost Blog添加背景音乐
昨天闲着无聊,就给自己的电脑装了一个Ghost的博客,打开博客的第一眼就被震撼到了,我们可以发现界面十分的简介....上面的都是废话 我们来看一看我我选择的音乐播放器--网易云音乐,这个播放器就是在一 ...
- win7系统下载 ghost win7 Sp1 32位纯净3月版
win7系统下载 ghost win7 Sp1 32位纯净3月版 软件名称: Ghost Win7 Sp1 32位纯净3月版 软件语言: 简体中文 软件大小: ...
- DHCP tftp PXE实现Ghost网络克隆
概述: 加ghost参数,实现客户端只需连接网线,在无光驱.软驱的情况下,且无需其他配置,完成网络克隆. 所要用到的软件: 1.ghost 8.2 企业版中的Ghost Boot Wizard(其中的 ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之usb流量分析
目录 一.USB协议 二.键盘流量 三.鼠标流量 四.writeup 附件题:usb流量分析 题目描述: 具体描述忘记了o(╯□╰)o 大概意思是有个U盘插到电脑上,然后经过一些操作导致该电脑重启了. ...
最新文章
- Android视图动画集合AndoridViewAnimations
- 7-10 石子合并 (10 分)
- 出租车管理系统java_基于jsp的出租车管理系统-JavaEE实现出租车管理系统 - java项目源码...
- 计算机应用基础word试题,计算机应用基础Word试题.doc
- Cannot obtain the required interface (IID_IDBCreateCommand) from OLE DB provider OraOLEDB.Oracle...
- Google 浏览器(2011)书签同步
- 从零开始学JAVA:一、Java语言概述
- 被Gartner评为十大安全技术的IAST是什么
- 游戏角色命名与游戏风格
- query.recordcount 总是为-1 解决方法
- 微信小程序video自定义播放与暂停按钮
- 从零开始的运维之路【标题党】
- 虾神的csdn技术博客
- 2d短草丛踩踏及idle效果
- 取消超时订单及延迟处理方案
- 跟着钱钟书和杨绛去春游
- ChatGPT到底是个啥 - 它甚至会和狗说话
- pdf编辑器如何缩放和平移文档
- 远程连接derby被拒绝的解决办法
- 无限速驱动管理工具Driver Genius
热门文章
- ntp子母钟(gps子母钟系统)时钟系统在智能交通系统中的重要性
- 决策树中的基尼系数、 熵之半和分类误差率
- MATLAB之特征值和特征向量
- Idea在启动Debug功能时报错:Unable to open debugger port (127.0.0.1:63985):
- 日文输入键盘罗马字对应表
- 何谓dB、dBm、dBi
- html页面如何设置背景,html怎么设置背景
- python与金融风险管理_怎么学习金融风险管理?
- 开源无国界!CSDN 董事长蒋涛、GitHub 副总裁 Thomas Dohmke 对话实录
- 歌声美化歌声转换方法与方案