htb打靶记录-SolarLab

文章预览

今天要挑战的是htb的SolarLab靶场 首先使用nmap进行扫描 访问80端口得到3个用户 然后继续访问发现有框，进行了xss、注入操作无果 然后有一个登录页面，弱口令尝试无果 然后通过smb扫描发现了一个共享文档 现在找到了一个包含一些凭证的敏感文件，使用用户名 AlexanderK 和 ClaudiaS 引发了不同的错误，存在用户名泄露漏洞。尝试密码列的所有可能组合都无法成功。在这三个用户中，有两个存在，但 Blake 用户不存在。因此，尝试将与这两个用户相同的模式匹配为完整名字和姓氏的首字母 BlakeB ，得到了身份验证错误并确认了存在。 使用 blake.byte ，登录成功 继续往下有一个文件上传的接口 尝试上传图像并转换为 PDF 格式的文件 在bp的返回包里面发现到了 reportlab 关键字 发现存在rce 使用exp进行攻击 #!/usr/bin/python3 import argparse import requests from sys import  exit ………………………………