ISCC 2023 实战题 Writeup

2 min read

写在前面

在开打之前我就知道今年实战题目阶段一必定还是一个 CVE 复现题目,且大概率只有第一阶段有解。但是今年和去年一样卡配置 VPN 这一步半天,去年是单纯不会配置,今年是 ISCC VPN 服务端一直崩…

信息收集

访问 http://172.18.0.2/ 发现是使用的 Drupal 7

image-20230604141215299

漏洞检测

直接 drupal脚本 一键检测,发现存在 cve-2018-7600cve-2018-7602

image-20230604141229872

后经过检测 cve-2018-7600 无法利用,同时 cve-2018-7602 利用需要账号密码,尝试自行注册发现,未配置发信服务,无法注册新用户,直接尝试弱密码 drupal/drupal 发现正好是实战题客服预留的账户(邮箱对的上=.=

image-20230604141245334

漏洞利用

直接脚本一键梭 https://github.com/zhzyker/exphub/blob/master/drupal/cve-2018-7602_cmd.py

python .\Untitled-1.py drupal drupal http://172.18.0.2  -c "ps -aux"

得到 VehicleController 程序的进程号 5391

image-20230604141258175