文件名称:nti2021-happyfarm
文件大小:10KB
文件格式:ZIP
更新时间:2024-05-04 05:51:27
Python
NTI CD关于信息安全的团队阶段。 工程挑战。 Farm Frenzy团队的报告。 一个任务 电视中心被黑了。 我们的任务是渗透网络犯罪分子封闭的网络,然后识别并修复漏洞。 内网登录 初步研究 首先,执行端口扫描,发现以下内容: 港口 Prot。 描述 81 HTTP 托管了混淆的run.py文件 5000 HTTP Web应用程序,提供程序站点(?)NetGen 8037 UDP? 已打开但没有响应 51515 TCP协议 某些服务要求输入密码 服务研究 NetGen端口5000 NetGen服务具有页面/register , /login , /logout注册用户,可以使用创建凭单的功能。 在POST title参数(大概是Jinja2)中发现的SSTI一些关键字正在被过滤,而不一定是有效负载的一部分(例如config ) 此外,我们在以下方面收到了SSTI
【文件预览】:
nti2021-happyfarm-main
----netgen-shell.py(1KB)
----xxe.py(703B)
----README.md(23KB)