Apache2 Ubuntu靶场

最新推荐文章于 2024-10-14 20:56:10 发布
最新推荐文章于 2024-10-14 20:56:10 发布
阅读量206 收藏
点赞数 1
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_77944815/article/details/141684170
版权

1.用dirb口令在kali里面查找靶场子域

2.得到robots.txt文件

3.再进入xxe目录下

4.输入密码抓包

5.丢到重放器 确定回显

6.使用php伪协议读取一下

7.解码,发现没有可用之处

8.同样的方式读取xxe/admin.php

9.解码

10.得到用户名和密码,密码用md5解码

11.登录,发现这个登录界面不是我们要的

12.回robots.txt文件下另一个php文件

13.在前面加上xxe,来到另一个登录界面并登录

14.点击flag

15.在前面加给xxe,并查看源代码得到flag

筚路蓝缕
关注
Apache2 Ubuntu靶场练习——XXE漏洞渗透
qq_48368964的博客
07-25 465
Apache2 Ubuntu Default Page 是一个包含xxe漏洞的页面,如何找到和利用xxe漏洞,并找到flag呢?1.御剑端口扫描2.bp抓包查询可利用漏洞3.利用已知漏洞查看关键文件信息4.简单的代码审计获取flag。
Apache2 Ubuntu Default Page 漏洞渗透
muyuchen110的博客
07-25 768
Apache2 Ubuntu Default Page 是一个包含xxe漏洞的页面,如何找到和利用xxe漏洞,并找到flag呢?靶机地址,可正常访问在kali中扫描靶机开放端口等信息nmap -PS 端口号。
Apache2 Ubuntu Default Page
热门推荐
wzp的博客
02-28 1万+
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------他开始工作了!-----------------------
关于Ubuntu系统Apache2服务器上实现多站点的配置
weixin_39506799的博客
04-06 1784
Ubuntu系统Apache2服务器上实现多站点
Apache2-XXE漏洞渗透
一纸荒芜的博客
07-04 4705
Apache2 Ubuntu Default Page XXE漏洞渗透
Apache2Ubuntu-XXE漏洞渗透
weixin_57240513的博客
07-25 1978
Apache2 Ubuntu-XXE漏洞渗透
0 基础在 Ubuntu 下安装 apache2 + mysql +php,建立 DVWA 靶场环境(基于 php 开发的网站)
blackguest07的博客
09-08 2935
DVWA靶场搭建,非 phpstudy 搭建
使用apache2ubuntu下搭建简易网站(新手小白适用)
weixin_43913566的博客
11-01 1310
使用apache2ubuntu下搭建简易网站 写在开头 本文章适合有一点linux基础但是不会网站搭建的小白,这里使用的网页是我之前写的一个作业,所以大家就不要嫌丑啦~~ 正文 本文使用阿里云云服务器进行部署 安装apache2 安装前先更新下软件 sudo apt update 安装 sudo apt-get install apache2 注意如果是之前安装过的,要使用sudo apt --purge remove apache2先卸载干净,不然配置文件会有冲突,导致无法启动 启动apach
Ubuntu 20.04 搭建 DVWA 靶场
Brucetg的博客
06-18 3875
之前写过在Kali 上搭建 DVWA,因为Kali上已经预装了很多软件和依赖,所以比较方便,最近为了测试需要在Ubuntu上搭建DVWA,过程中踩了点小小的坑,故简单记录一下。
Ubuntu 20.04安装LAMP,并配置sqli-labs靶场
ZY_Jack的博客
01-09 1893
Ubuntu 20.04安装LAMP,并配置sqli-lab靶场一、安装lamp安装apache2安装php安装mysql安装libapache2-mod-php安装php-mysql确认安装成功确认apache2安装成功确认http安装成功确认mysql安装成功二、下载配置sqli-lab靶场 一、安装lamp 安装apache2 sudo apt-get install apache2 安装php sudo apt-get install php 安装mysql sudo apt-get insta
ubuntu中运用docker搭建dvwa漏洞靶场环境
laujade的博客
11-27 2342
实验用到的工具 ubuntu 火狐浏览器 xshell5 docker环境 第一步 打开ubuntu系统,xshell登陆账号密码连接。 第二步 下载lamp映像 docker pull vuldocker/lamp 查看映像是否下载成功 docker images 注意:vuldocker/lamp映像包括(php+apache+mysql),只需要下载dvwa源码即可,后面给出dvwa源...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8507
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
CTFHUB技能树之HTTP协议——响应包源代码
weixin_73049307的博客
10-13 404
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
【OCPP】ocpp1.6协议第5.19 Update Firmware章节的介绍及翻译
qq_53871375的博客
10-11 329
在OCPP 1.6协议中,第5.19章节讨论了“Update Firmware”(更新固件)的功能。这一章节主要描述了如何通过充电站管理系统(CSMS)远程更新充电站的固件,以确保充电站能够支持最新的功能和修复已知的漏洞。该章节描述了通过远程操作更新充电站固件的流程。固件更新是维护充电站软件的一个关键部分,可以提高系统的稳定性、增加功能或修复安全问题。
比瓴科技应邀出席金融供应链安全研讨会•引领金融软件供应链安全创新实践
kejijianwen的博客
10-12 551
付总随后的分享围绕简化供应链安全管理,细颗粒度软件资产管理,聚焦真实威胁等方面,从运营及管理视角介绍比瓴在金融机构软件供应链安全建设上的实践。赵主任依托社区创新性提出了治理体系框架,多维度开展软件供应链安全标准体系、评价体系、安全能力等方向的研究和实践,凝炼形成三大主线工作成果,充分发挥出行业引领示范作用。邢会长表示软件金融供应链安全不是靠一己之力就能筑牢的,协会将充分发挥组织平台的核心作用,引领会员单位不断创新探索,促进金融科技安全发展。如何保障软件供应链安全已然成为守护供应链安全的核心关键。
注册安全分析报告:北外网校
最新发布
Explinks的博客
10-14 504
北外在线是由外研社于2001年创办,是北京外国语大学网络教育学院独家技术服务提供商。北外在线依托北京外国语大学和外研社的优质资源及品牌积淀,承载外研社新时代教育数字化转型使命,作为外研社旗下第一个探索数字业务发展的机构,成功构建了集学历教育和非学历教育为一体的多层次、多模式、全方位的教育服务体系。历经20余年发展,已经成为中国教育智能化服务提供商的领导品牌,成为在线教育行业的标杆,在业内享有盛誉。
Nullinux:一款针对Linux操作系统的安全检测工具
FreeBuf_的博客
10-11 1265
Nullinux是一款针对Linux操作系统的安全检测工具,广大研究人员可以利用该工具针对Linux目标设备执行网络侦查和安全检测。
msvcr100.dll丢失的解决方法,如何安全下载 msvcr100.dll 文件:完全指南
电脑修复君的博客
10-11 786
在使用 Windows 操作系统的电脑上运行某些程序或游戏时,可能会遇到一个常见的错误消息,提示缺少 msvcr100.dll 文件。这个 DLL 文件是 Microsoft Visual C++ 2010 Redistributable Package 的一部分,对于运行依赖于 C++ 的软件来说至关重要。如果你正面临 msvcr100.dll 缺失的问题,本文将引导你如何安全地下载并恢复 msvcr100.dll 文件,确保你的应用程序可以顺利运行。
【Nginx安全基线】- 生产环境防黑客注意事项
XuanRan的博客
10-11 512
【Nginx安全基线】- 生成环境防黑客注意事项
Ubuntu安装Apache2详细步骤
"Linux Ubuntu安装Apache2的详细步骤" 在Ubuntu操作系统上安装Apache2是一个简单而直接的过程,适合初学者和有经验的系统管理员。Apache2是世界上最流行的Web服务器软件,它提供了稳定、安全且可扩展的平台来托管...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值