云尘靶场 --JIS-CTF-VulnUpload

最新推荐文章于 2024-05-31 14:51:24 发布
最新推荐文章于 2024-05-31 14:51:24 发布
阅读量142 收藏
点赞数
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75317918/article/details/134269699
版权

重新下vpn连接的文件

还是fscan扫

访问一下13

到了/login.php

随便弱口令试试

好吧没成功,那目录扫描一下

那就先看一下robots.txt了

flag有点快的

抱着试一试的态度看一下admin_area

没想到源代码里面居然有 这么这么多

本来还以为密码要去爆破的,结果直接给了

好的登录一下,文件上传漏洞

 想到上次师兄给的哥斯拉试一下

先生成了一句话木马aaa.php

管理 -->生成

然后上传一下

目标-->添加

 

修改url

连接成功,找到flag了

还有一个hint.txt

打开看看提示,说有flag.txt

 直接访问一下,发现权限不够,这里我知道要提权了,但是不知道怎么操作

我以为很麻烦,借鉴了师兄的wp

在哥斯拉里面打开命令终端

 

find / -user technawi -type f 2>/dev/null
/ 根目录
-user 指定了这个用户
-type 指定文件形式
f file
2>/dev/null 解决大量屏幕输出,就是不输出错误信息

 

cat /etc/mysql/conf.d/credentials.txt 

看到这个账号密码,很明显是ssh连接的密码了

sudo su 输入密码提权

find /  -name flag.txt

cat  /var/www/html/flag.txt

木…
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
netlimiter-4.0.41.0
01-03
netlimiter 4是最新版本的带宽分享和控制工具,可以有效地控制服务器或者个人计算机的带宽分配和控制,同时还可以有效地查看上行和下载带宽,让你对服务器的带宽有所了解。
虚幻4-4.15.1版本-创建物体及子弹发射
04-07
表示自己学习过程,遇到的问题及解决
云尘靶场--CFS三层靶机
2202_75317918的博客
02-22 624
先扫c段windows上好像挂着vpn nmap不能扫直接fscan了可以看到172.25.0.13存活 存在ftp、ssh、http等端口 漏洞也有了先不急 访问一下网站。
云尘靶场-铁三域控
m0_64180167的博客
10-26 209
通过vpn链接 然后fscan扫描c段扫描出来三个ip存活 并且141存在永恒之蓝我们看看能不能直接复现按照原本的设置发现 提示这里需要通过32位来进行那我们开始设置然后我们开始利用利用失败 不知道于是我们开始看其他的吧 我们可以发现123 开放了 80端口去访问看看织梦cms 是有洞的首先不知道登录界面 我们开始扫目录这里sql文件我们去访问。
云尘-JIS-CTF-VulnUpload
m0_64180167的博客
10-30 92
发现只有success 但是我们刚刚robots存在upload 我们去看看。权限不够咯 要提权 并且上面提示我们去 technawi的密码。admin 页面源代码 第二个flag和账号密码。得到第三个了 这里提示我们读取flag文件。然后我们在最开始 可以知道 开起来了ssh。存在robots.txt 去看看。继续做渗透 一样给了c段 开扫。但是不能执行 去看看其他的。这里我们就获取了账号密码。存在一个站点 去看看。我们看看这个用户的文件。第一个flag出来了。所以我们可以链接看看。
云尘靶场 --签到
2202_75317918的博客
11-06 246
ls。
云尘靶场---铁三域控 --内网渗透
2202_75317918的博客
02-01 339
域就像是我们一个机房,老师的电脑控制很多很多电脑,这个机房就像一个域,老师是管理员身份,可以控制所有学生的电脑下文的141就像老师,192.168.60.100就像学生的电脑用openvpn连接用fscan扫发现存活2台机子 172.25.0.123,172.25.0.141后面很明显提示141机子有永恒之蓝那先来复现一下看看。
JIS-CTF靶场搭建及解题思路】
weixin_42266726的博客
09-27 813
JIS-CTF靶场测试
JIS-CTF_VulnUpload靶机攻略
徐海洋
03-01 468
JIS-CTF_VulnUpload靶机攻略
学习整理 docker
wonder_dog的博客
05-31 220
nexus。
书籍学习|基于SprinBoot+vue的书籍学习平台(源码+数据库+文档)
JIngJaneIL的博客
05-28 1199
首先,论文一开始便是清楚的论述了平台的研究内容。其次,剖析平台需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确平台的需求。然后在明白了平台的需求基础上需要进一步地设计平台,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式和java技术,总体功能模块运用自顶向下的分层思想。再然后就是实现平台并进行代码编写实现功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过书籍学习平台将会使书籍学习各个方面的工作效率带来实质性的提升。
前端技术入门学习:探索数字世界的奇幻之旅
qwertyhn_0024的博客
05-27 229
HTML定义了网页的结构和内容,CSS负责样式和布局,而JavaScript则实现了网页的交互功能。对于初学者来说,前端技术既是一个充满魅力的新世界,也是一个充满挑战与困惑的领域。本文将引导您从四个方面、五个方面、六个方面和七个方面深入理解前端技术,开启您的学习之旅。在这个过程中,我们需要不断探索、学习和实践,才能逐步掌握这门技艺的精髓。同时,我们也需要保持敏锐的洞察力和开放的心态,不断适应和应对前端技术领域的变化和发展。同时,随着人工智能、大数据等新技术的不断涌现,前端技术也将面临更多的挑战和机遇。
柳州市哪里有学编程的最好:探索编程学习的最佳选择
liyrbtqe_66w的博客
05-30 434
然而,面对市场上琳琅满目的编程培训机构,如何选择最适合自己的学习场所,却成为了一个令人困惑的难题。本文将从四个方面、五个方面、六个方面和七个方面,深入剖析柳州市编程学习的最佳选择,帮助您在众多选项中找到最适合自己的编程学习之路。这包括线上的课程平台、线下的培训机构以及高校的相关专业等。柳州市的编程学习机构各具特色,有的注重实战项目经验,有的强调基础理论学习,还有的则提供个性化的定制课程。通过深入了解各机构的特色与优势,并结合自身的需求和兴趣进行选择,相信您一定能在柳州市找到最佳的编程学习之路。
强化学习——学习笔记
qq_52302919的博客
05-27 1392
强化学习问题通常可以建模为一个马尔可夫决策过程,包括以下几个要素:1、状态集合 (State Set):S;2、动作集合 (Action Set):A;Ps′∣saPs′∣sa,描述在状态s下执行动作a后转移到状态s′s^′s′的概率;Rsas′Rsas′,描述在状态s 下执行动作a并转移到状态s′后获得的奖励。πa∣sπ (a∣s)πa∣s,描述智能体在状态s下选择动作a 的概率。
视觉语言大模型llava学习
最新发布
csuzhaoqinghui的博客
05-31 374
ViLBERT(Vision-and-Language BERT)是一个专为处理视觉和语言信息而设计的模型,通过双流结构分别处理图像和文本输入,然后在顶层通过共注意力机制(Co-Attention)将两种信息结合起来。与ViLBERT类似,它使用单一的Transformer模型来同时处理视觉和语言信息,通过将图像的区域特征与相应的文字描述一起编码,实现了对图像和文本的联合理解。视觉语言模型的不断发展正在推动人工智能领域向更高层次的理解和创造能力迈进,为创建更智能、更互动的系统打开新的可能性。
Android学习之ION memory manager
我的博客
05-28 1057
ion_device是miscdevice的封装,buffers是存放ion_buffer对象的根结点,heaps为存放ion_heap对象的列表,custom_ioctl为自定义的操作函数,clients为客户端根结点。每一种类型的memory都对应一个ion_heap类型的对象,ion_heap的对象存放在dev中,内存的类型存放做type中,ops为内存的操作函数指针。ION 模块是可扩展的(API都是统一的),支持各种形式的内存分配方式,可以表述不同的硬件资源和他们的一些限制。
开利网络参加广州数据交易所学习活动
KLWL_2022的博客
05-31 165
学习内容提现了数字时代企业数字化转型的核之心“发掘数据价值,驱动高速发展”,交易中心组织大家学习如何紧跟国家政策、把握数据资产发展趋势、用好企业数据、做到数据资产增值!开利网络做为南沙广州数据交易所的会员参加了由“广东三会”组织的“数据资产”相关学习活动。(下图为开利董事长付立军先生在签到)4. 基础性:在数字经济时代,成为重要的基础资源,对推动科技创新、经济发展、提升管理效率等方面都有着关键作用。数据要素的合理开发、利用和流通,对于促进产业升级、提升企业竞争力、推动经济高质量发展具有重要意义。
MyBatisPlus学习笔记(二)
qq_43470538的博客
05-29 279
条件构造器:Wrapper的作用就是来封装我们当前的条件的删除用的和查询用的一样:QueryWrapper 和 LambdaQueryWrapper。
TH方程学习(4)
weixin_57997461的博客
05-31 246
在本节将会对TH方程打包成一个函数,通过输入目标星的轨道要素,追踪星在目标星VVLH坐标系下的相对位置和速度,以及预报的时间,得到预报时刻追踪星在VVLH坐标系下的位置和速度,以及整个状态转移矩阵。其中 STKVVLh,STKVVLh2的数据通过STK计算得到的VVLH坐标系,其数据在作者的数据包里可以免费下载,最后得到四个图。合并(1)(2),得到归一化形式的XZ方向的状态转移矩阵。,(3),得到归一化形式的Y方向的状态转移矩阵。根据归一化,可以写成的矩阵形式如下所示。所以合并后的形式可以写为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值