ISCC 2023 实战题 Writeup

写在前面

在开打之前我就知道今年实战题目阶段一必定还是一个 CVE 复现题目，且大概率只有第一阶段有解。但是今年和去年一样卡配置 VPN 这一步半天，去年是单纯不会配置，今年是 ISCC VPN 服务端一直崩…

信息收集

访问 http://172.18.0.2/ 发现是使用的 Drupal 7

漏洞检测

https://github.com/zhzyker/exphub/tree/master/drupal 直接脚本一键检测，发现存在 cve-2018-7600 和 cve-2018-7602

后经过检测 cve-2018-7600 无法利用，同时 cve-2018-7602 利用需要账号密码，尝试自行注册发现，未配置发信服务，无法注册新用户，直接尝试弱密码 drupal/drupal 发现正好是实战题客服预留的账户（邮箱对的上=.=

漏洞利用

直接脚本一键梭 https://github.com/zhzyker/exphub/blob/master/drupal/cve-2018-7602_cmd.py

1

python .\Untitled-1.py drupal drupal http://172.18.0.2  -c "ps -aux"

得到 VehicleController 程序的进程号 5391