T1.弱密碼
題目描述
弱密碼沒有嚴格和準确的定義,通常認為容易被别人猜測到或被破解工具破解的密碼均為弱 密碼。
弱密碼漏洞,即由于MySQL 資料庫root賬戶的密碼設定簡單,為弱密碼,很容易爆破成功。
MySQL資料庫的登入密碼是典型的弱密碼,并且有遠端登入的權限,攻擊者可以通過 sqlmap
等工具破解出弱密碼,登入資料庫并且擷取資料庫當中的随機flag。
tips:注意sqlru庫
留心這個網絡拓撲圖!有重要作用!
第一次接觸實驗平台,尬了很長時間蚌埠住詢問了學姐
學姐說:沒有給你靶機嗎?虛拟環境生成的時候有一個網絡拓撲圖啊。。。
我才恍然大悟為什麼題目上強調了 " 遠端登入的權限 "
首先我們要了解一點點MySQL資料庫的基本指令
-
顯示資料庫
show databases;
-
選擇資料庫
use 資料庫名;
-
顯示資料庫中的表
show tables;
-
顯示資料表的結構
describe 表名;
-
顯示表中記錄
SELECT * FROM 表名;
-
建庫
create databse 庫名;
-
本地登入MySQL資料庫
mysql -uroot -p輸入root密碼進去即可檢視。
-
指定IP位址和端口号遠端登入MySQL資料庫
指令格式為:mysql -h ip -u root -p -P 3306
例如:mysql -h 1.1.100.3 -u root -p -P 3306
MySQL預設端口号為3306
我們來直接嘗試一下接入靶機的MySQL資料庫
我就試了一下123456沒想到就成功了,不愧是弱密碼
讓我們看看裡面有哪些資料庫
根據提示進入sqlru庫中尋找flag
顯示一下sqlru庫中users表的内容,問題就迎刃而解啦~
T2.robots協定
題目描述
robots是網站跟爬蟲間的協定,用簡單直接的txt格式文本方式告訴對應的爬蟲被允許的權限,也就是說robots.txt是搜尋引擎中通路網站的時候要檢視的第一個檔案。
當一個搜尋蜘蛛通路一個站點時,它會首先檢查該站點根目錄下是否存在robots.txt,如果存在,搜尋機器人就會按照該檔案中的内容來确定通路的範圍;如果該檔案不存在,所有的搜尋蜘蛛将能夠通路網站上所有沒有被密碼保護的頁面。
這道題很簡單,主要考查對robots協定的了解。如果你真的了解了robots協定,那麼你就可以輕松的找到flag。
留心網絡拓撲圖,确認靶機IP
robots.txt是一個純文字檔案,在這個檔案中網站管理者可以聲明該網站中不想被robots通路的部分,或者指定搜尋引擎隻收錄指定的内容。
注意題目中的描述:
當一個搜尋蜘蛛通路一個站點時,它會首先檢查該站點根目錄下是否存在robots.txt,如果存在,搜尋機器人就會按照該檔案中的内容來确定通路的範圍
仔細思考一下你就知道該怎麼做了
打開浏覽器輸入靶機IP檢視一下内容,沒看出什麼端倪
看一下robots.txt檔案呢?
這不是已經把需要檢視的檔案拍在我們臉上了嗎,輸入浏覽器位址欄檢視即可
一開始我還傻傻地在本機上查找/admin/key.php檔案
重新仔細閱讀了robots檔案的定義,才豁然開朗
任何一個網頁都可以視作一個 " 檔案夾 "
robots檔案裡面給出的是允許使用者端通路的 " 檔案夾 "内容