咕得太久了,以后一定不咕了
oh-my-grafana
这道题首先是利用了一个CVE(CVE题一般来说直接找框架的官方网站,CVE官网都会有相关说明,然后在google或者github上面搜CVE编号,看能不能找到exp,没有的话需要去看patch,自己写exp)
这道题一进去就是一个grafana,下面有版本号8.2.6,查找官方后一个版本8.2.7的release note,可以看到修复了一个CVE:
注意到有一个CVE-2021-43798,上github搜一下,看到了一个仓库
里面给了exp,并且给了利用方法,读grafana数据库,没看到啥有用信息;再读配置文件,翻到了有用的信息
这是admin的账号密码,直接登录即可
mysql信息:
用账号密码登录,进入后台;在后台看到了链接数据库的选项,链接查询即可。
有个地方有点坑,在host处,由于grafana本身的格式要求,需要写成url里面的那种mysql:3306(感觉类似路由)
配置如图:(密码也是grafana)
链接成功后点击explore,然后查表名、列名、字段名就ok了~
flag:*ctf{Upgrade_your_grafAna_now!}
文章评论