Pickle Rick

Pickle Rick

v2ish1yan Lv4
  2023-05-20 10:56:44 2023-05-20 10:56 创建   2023-05-20 10:56:44 2023-05-20 10:56 更新      

room`s url:Pickle Rick
Difficulty:easy

What is the first ingredient Rick needs?

进去查看源码发现了username

image-20230206231842332

因为这里可以直接使用windows来访问,所以使用dirsearch来扫描目录

image-20230206231940643

得到了login.php和robots.txt

robots.txt里面有密码Wubbalubbadubdub

使用账户和密码去login.php登录后发现可以命令执行

image-20230206232056991

image-20230206232135707

在Sup*文件得到第一个原料:mr. meeseek hair

image-20230206232217422

Whats the second ingredient Rick needs?

在/home/rick得到第二个原料:1 jerry tear

image-20230206232317465

image-20230206232505010

Whats the final ingredient Rick needs?

根目录存在root目录,可能下一个就在里面

但是去访问的时候发现没有回显,可能是权限不够。(如果反弹shell的话就会显示无权限)

image-20230206232648790

显然需要提权

使用sudo -l来看看当前用户可以使用sudo来做些什么

1
2
3
4
5
Matching Defaults entries for www-data on ip-10-10-139-47.eu-west-1.compute.internal:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin

User www-data may run the following commands on ip-10-10-139-47.eu-west-1.compute.internal:
    (ALL) NOPASSWD: ALL

就是当前用户可以使用sudo执行任何命令且不需要密码,所以就可以使用sudo来获得第三个原料

image-20230206232833522

image-20230206232847042

得到第三个原料:fleeb juice

  • 标题: Pickle Rick
  • 作者: v2ish1yan
  • 创建于: 2023-05-20 10:56:44
  • 更新于: 2023-05-20 10:56:44
  • 链接: http://v2ish1yan.top/2023/05/20/靶机/THM_Pickle Rick/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
 评论
此页目录
Pickle Rick
  1. What is the first ingredient Rick needs?
  2. Whats the second ingredient Rick needs?
  3. Whats the final ingredient Rick needs?