HackTheBox Oopsie

TASK 1

用什么样的工具可以拦截网络流量？

TASK 2

返回登录页面的 Web 服务器上目录的路径是什么？

前面这两个提示，说明是要抓包进行查看，在相应包中发现/cdn-cgi/login

访问一下，是后台登陆界面。

TASK 3

可以在 Firefox 中修改什么以访问上传页面？

这里抓包或者浏览器右键检查都可以看见。

TASK 4

管理员用户的访问 ID 是什么？

访问如下页面，发现guest用户id=2，尝试一下id=1

TASK 5

上传文件时，该文件出现在服务器的哪个目录中？

最简单的方法，直接猜出来，也可以去进行目录扫描。

抓包，将cookie更改为admin用户以及id，放包，成功访问到文件上传页面。

kali自带反弹shell脚本，修改脚本中监听的IP和端口，上传监听即可。

TASK 6

包含与 robert 用户共享的密码的文件是什么？

locate www # 定位一下www目录

在/var/www/html/cdn-cgi/login/db.php文件中，发现robert用户密码。

TASK 7

使用选项“-group bugtracker”运行什么可执行文件以识别 bugtracker 组拥有的所有文件？

TASK 8

无论哪个用户开始运行 bugtracker 可执行文件，将使用什么用户权限来运行？

TASK 9

SUID 代表什么？

TASK 10

以不安全方式调用的可执行文件的名称是什么？

TASK 11

TASK 12