其他分享
首页 > 其他分享> > hackthissite realistic12解题随记

hackthissite realistic12解题随记

作者:互联网

提示说明,学校的老师限制了学生去访问外部的网络,需要清除网络的限制,让学生自由上网。

开干!

根据提示目前知道的信息如下:

  1. 网站运行在window95系统上
  2. teacher:Jashon Bardus

    进入网站发现是路径是“cgi-bin/internet.pl”,又是运行在window95上的web网站,猜测可能是IIS服务,继续。。。

    首页有个输入地址的地方,试试,先输入google看看,显示页面被禁,不可访问,貌似没什么思路,那试试抓包看看。。。

    发现流程是:GET提交url参数到"internet.pl"脚本执行------->
    在调用“page.pl”脚本显示相应页面

    url是资源定位符,web服务之前猜测是IIS服务,GET提交url后,page.pl脚本是显示相应页面,那么看看如果输入本地路径看看,"?url=file://c:"。。。

    果然,显示c盘根目录内容,那么发现根目录下有个WEB目录,进去看看,修改“?url=file://c\WEB\”,进入看看,继续。。。

    WEB目录下有三个文件夹,发现只有HTML文件夹可以打开,里面发现一个"heartlandadminpanel.html"文件,字面意思是这个是管理员后台页面,打开试试

    https://www.hackthissite.org/missions/realistic/12/heartlandadminpanel.html

    打开果然是个后台登录页面,看看页面源代码,瞧瞧。。。

    数据是GET提交到heartlandadminpanel.pl脚本上去处理。。。

    没啥想法,抓包看看。。。没啥关键东西,那先放放,现在那么只要拿到管理员登录信息,就能登录到管理后台

    继续看看,发现里面有几个网站,看看,发现其中一个网站,有个提交消息的表单,先看看源代码,发现表单是提交到“/cgi-bin/guest.pl”脚本上,表单下有个隐藏域“<input type:“hidden” name=“text” value=“write”>”,暂时放放,抓包看看。。。

    随便输入个文本“helloworld”,发现流程GET提交"/cgi-bin/guest.pl?action=write&text=helloworld"------>"/cgi-bin/guest.pl?action=read&file=guestbook.txt",意思是把输入的文本通过“write”到一个地方,在从“gustbook.txt”中“read”内容,结果显示file note found,就想可能是在这个文件中读取文件比较,不存在那么肯定返“File not found”。。。

    那么就像看看“guestbook.txt”这个文件能否打开看看,通过上面"/cgi-bin/guest.pl?action=write&file=guestbook.txt",知道这文件放在路径“/cgi-bin/guestbook.txt”,
    那打开“https://www.hackthissite.org/missions/realistic/12/cgi-bin/guestbook.txt”

    里面原来是我们刚才提交上的数据,那之前就猜错了,原来GET提交的数据到这个文件,然后,又执行"read"文件,这个GET"/cgi-bin/guest.pl?action=read&file=guestbook.txt"是从这个文件读内容,那么这个脚本的岂不可以读文件,之前发现“heartlandadminpanel.pl”这个脚本是用来处理管理员登录的,那么试试看能否通过这个脚本读这个文件呢。。。

    “https://www.hackthissite.org/missions/realistic/12/cgi-bin/guest.pl?action=read&file=heartlandadminpanel.pl”

    果然,打开了这个文件,找到管理员登录信息,查看源代码看看:隐藏域里发现管理员登录信息:“username=jbardus”,"password=heartlandnetworkadministrator"
    回到管理员后台登录页,输入获取到的用户名,密码登录,成功登录后台。
    直接“clear all”清除所有限制。
    ok成功!!

标签:bin,cgi,看看,realistic12,hackthissite,file,txt,pl,随记
来源: https://blog.csdn.net/weixin_52134577/article/details/121349450