当前位置：首页 > news >正文

TryHackMe-The Great Escape（Docker）

news 2025/12/12 15:00:55

The Great Escape

我们的开发人员创建了一个很棒的新网站。你能冲出沙盒吗？

端口扫描

循例 nmap

在这里插入图片描述

Web信息收集

robots.txt:

在这里插入图片描述

/exif-util是文件上传点，但是绕过之后貌似没啥用

在这里插入图片描述

在robots.txt当中披露了可能存在.bak.txt，现在我们已知的文件就是exif-util，我们可以尝试查看exif-util.bak.txt是否存在

在这里插入图片描述

SSRF

在这个文件当中存在一个域名，调用了8080端口的exif，但我们直接访问8080是没开的，那么说明8080端口开在了内网，并且exif-util的功能是通过调用内网的api实现的

const response = await this.$axios.$get('http://api-dev-backup:8080/exif', {

那么就可以尝试通过这个功能访问http://api-dev-backup:8080/exif，从而形成ssrf

在这里插入图片描述

ssrf访问到api，这里暴露了curl，尝试能不能进行命令注入

在这里插入图片描述

RCE

使用 | 符号就能rce，但是在根目录发现了.dockerenv，这是在docker里，缺少了许多命令，能进行reverse shell的办法几乎没有，所以只能使用这个webshell

/root下发现个密码

在这里插入图片描述

Git历史提交

在/root目录下还有个.git，查看一下历史提交

在这里插入图片描述

查看增加了flag的那一次提交

在这里插入图片描述

我们获得的是root flag，虽然我也不知道第一个flag在哪

端口敲击

这里还告诉我们：

+Hey guys,
+
+I got tired of losing the ssh key all the time so I setup a way to open up the docker for remote admin.
+
+Just knock on ports 42, 1337, 10420, 6969, and 63000 to open the docker tcp port.

这里我去百度了一下，找到了一种叫做“Port knock”

就像minecraft的红石拉杆密码锁一样，好吧，这就像对暗号

nc一把梭，docker守护进程端口2375就会放行

在这里插入图片描述

Docker 逃逸

连接到daemon，查看所有镜像

在这里插入图片描述
这里有两个值得注意的 nginx和alpine

nginx应该就是web网站的镜像，因为网站也是nginx，我们刚刚没拿到的flag可能就在那

不过我们还是先拿到最后一个flag，再回来拿这个

将宿主机的根目录挂载到容器的/tmp

在这里插入图片描述

我们将能获得真正的root flag

在这里插入图片描述

再回去找找第一个flag

在这里插入图片描述

好吧，在ubuntu默认的nginx根目录/usr/share/nginx/html下并没有找到，换个image再看看

最终在frontend这个镜像下找到这个网站源码，并且发现一个文件

在这里插入图片描述

这里需要通过HEAD请求/api/fl46，这里直接使用burp就能做到

在这里插入图片描述

TryHackMe-The Great Escape（Docker）

The Great Escape 我们的开发人员创建了一个很棒的新网站。你能冲出沙盒吗？ 端口扫描循例 nmap Web信息收集 robots.txt: /exif-util是文件上传点，但是绕过之后貌似没啥用在robots.txt当中披露了可能存在.bak.txt，现在我们已知的文件就是…...

编程日记 2023/4/24 11:28:11

这么强才给我28k，我头都不回，转身拿下40k~

时间真的过得很快，眨眼就从校园刚出来的帅气小伙变成了油腻大叔，给各位刚入道的测试朋友一点小建议，希望你们直通罗马吧！ 如何选择自己合适的方向关于选择测试管理： 第一，你一定不会是一个喜欢技术&…...

编程日记 2023/5/6 13:51:10

【Python学习笔记】第二十一节 Python Lambda 函数

Python 提供了非常多的库和内置函数。有不同的方法可以执行相同的任务，而在 Python 中，有个万能之王函数：lambda 函数，它以不同的方式在任何地方使用。一、Lambda 函数简介在 Python 中，函数可以接受一个或多个位置参数…...

编程日记 2023/5/7 18:24:58

Nginx学习整理

Nginx学习第一章 Nginx概述1.1、Nginx概述1.2、Nginx官网1.3、Nginx用处第二章 Nginx单实例安装2.1、环境说明2.2、安装依赖2.3、Nginx下载2.4、Nginx解压2.5、Nginx安装2.6、Nginx命令2.7、开放防火墙2.8、启动后效果第三章 Nginx正向代理、反向代理3.1、概述3.2、反向代理配置…...

编程日记 2023/5/7 3:28:07

阿里面试之Hr面，这个套路把我坑惨了......

作为技术类的测试工程师面试，往往要经过多次面试才能拿到心仪的offer，这里面有技术一面、二面…，甚至总监面等，还有一个必不可少的就是HR面，一般HR会出现在你面试的最前面和最后面，前面是了解你的基本情况&…...

编程日记 2023/5/3 6:38:40

域基础和基本环境搭建

1.1 名词解释域和工作组的区别： 工作组中所有的计算机都是对等的，也就是没有服务器和客户机的之分，所以工作组并不存在真正的集中管理作用；域是一个有安全边界的计算机集合，安全边界指的是一个域中的用户无法访问到另…...

编程日记 2023/5/4 10:51:01

Java Map集合体系(HashMap、LinkedHashMap、TreeMap、集合嵌套)

目录Map集合体系一、Map集合的概述二、Map集合体系特点三、Map集合常用API四、Map集合的遍历4.1 Map集合的遍历方式一：键找值4.2 Map集合的遍历方式二：键值对4.3 Map集合的遍历方式三：lambda表达式五、Map集合案例-统计投票人数六、Map集合的…...

编程日记 2023/5/5 14:43:34

使用邮箱验证实现登录功能（发送邮件，redis）

目录概述前端搭建后端搭建生成验证码-存入redis（主要过程代码） 发送邮件（主要过程代码） 登录验证-取出redis中数据进行验证（主要代码） 完整代码一-LoginController 完整代码二-LoginService 完…...

编程日记 2023/5/1 7:05:04

【Linux】网卡的7种bond模式

网卡的7种bond模式一、bond模式 Mode0(balance-rr) 表示负载分担round-robin，和交换机的聚合强制不协商的方式配合 Mode1(active-backup) 表示主备模式，只有一块网卡是active,另外一块是备的standby，这时如果交换机配的是捆绑&#xff0c…...

编程日记 2023/5/7 16:16:14

AQS抽象队列同步器

aqs 抽象队列同步器，内部存储了一个valitail修饰的status 和内部类node ，来实现对共享变量并发同步队列机制,以reentrantLock为例，lock底层实际上调用的是sync的lock，会调用cas对status的状态进行修改，来确定是否获得锁…...

编程日记 2023/5/5 14:45:36

一、在配置类中： AutoConfiguration(after { DispatcherServletAutoConfiguration.class, TaskExecutionAutoConfiguration.class,ValidationAutoConfiguration.class }) ConditionalOnWebApplication(type Type.SERVLET) ConditionalOnClass({ Servlet.class, D…...

编程日记 2023/5/7 15:59:44

6 集成学习及Python实现

1 主要思想集成学习: 三个臭裨将, 顶个诸葛亮 Bagging: 数据随机重抽样, 并行构建分类器, 投票；Boosting: 关注被错分的样本, 串行构建分类器, 加权投票。 2 理论 AdaBoost (Adaptive Boosting)示意图1 错误率: εEN\varepsilon \frac{E}{N}εNE 其中NNN为…...

编程日记 2023/4/22 20:10:34

如何编程实现从多数据库操作数据

对于数据量很大的复杂系统，有时候会采用分库或者分表的减轻单台数据库服务器压力，截止目前有一些工具直接支持读写分离等，例如ShardingSphere，如果不采用工具框架，从编码出发，如何实现从多个数据库读写数据…...

编程日记 2023/4/29 22:46:01

LeetCode 147. 对链表进行插入排序 | C/C++版

LeetCode 147. 对链表进行插入排序 | C语言版LeetCode 147. 对链表进行插入排序题目描述解题思路思路一：使用栈代码实现运行结果参考文章：思路二：减少遍历节点数代码实现运行结果参考文章：[]()LeetCode 147. 对链表进行插入排序 …...

编程日记 2023/5/6 18:30:30

【QT进阶】第五章 QT绘图之自定义控件--仪表盘绘制

❤️作者主页：凉开水白菜 ❤️作者简介：共同学习，互相监督，热于分享，多加讨论，一起进步！ ❤️专栏目录：【零基础学QT】文章导航篇 ❤️专栏资料：https://pan.baidu.com/s/192A28BTIYFHmixRcQwmaHw 提取码：qtqt ❤️点赞 👍 收藏 ⭐再看，养成习惯订阅的粉丝可通过…...

编程日记 2023/4/14 14:05:09

Java代码弱点与修复之——URL manipulation(URL操纵)

弱点描述 “URL manipulation” 是指攻击者利用应用程序中的 URL 参数来执行恶意操作的一种攻击技术。在 URL manipulation 攻击中，攻击者会修改应用程序中的 URL 参数，以便执行不当操作，如访问未授权的页面、修改他人的数据、绕过访问控制等。攻击者通常会使用手动修改 …...

编程日记 2023/4/30 4:01:42

Sharding Sphere学习

一、基本概念 1.什么是Sharding Sphere 2.分库分表3.分库分表的方式 4.分库分表应用和问题 5.功能 5.1数据分片 —核心概念 —使用限制 5.2分布式事务 —核心概念 —使用限制 5.3读写分离 —核心概念 —使用限制 5.4高可用 —核心概念 —使用限制 5.5数据库网关 —核心概念…...

编程日记 2023/4/12 7:59:47

粗心小编被云拯救，那云上数据谁来拯救？

开工第三天　　　　小编已忙的焦头烂额　　　　不是因为工作积压　　　　而是因为自己的疏忽　　　　也许是没有进入工作状态,一大早先经历了自行车钥匙丢失,手机遗落在家,好不容易坐到工位上才发现,备份数据的U盘忘带了。　　不过,好在提前将工作文件上传到了云端…...

编程日记 2023/5/9 21:36:14

[git可视化软件]gitkraken平替:GitAhead

日期2023-02-28 gitkraken6.5.1已经不能登陆使用了!! 6.5.1免费版已经无法使用!!! 现在是2023-02-28 这款工具已经废除了6.5.1版本的使用功能了,我直接卡在登陆界面进不去项目了. 要想继续管理私有项目,只能升级最新版的软件,并且开通会员.会员费用高的一批,一年要59.4美元.约…...

编程日记 2023/5/4 19:19:19