PWNLAB靶机

最新推荐文章于 2024-05-17 09:11:34 发布
最新推荐文章于 2024-05-17 09:11:34 发布
阅读量326 收藏
点赞数
分类专栏: vulnhub 文章标签: 网络安全 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/logan_logan/article/details/114028295
版权
  1. 浏览器输入地址打开网页
    发现存在一个登录界面和一个上传界面,上传界面需要登入之后才能上传文件;

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

  1. 尝试SQL表单注入和暴力破解用户名和密码,均不能成功;
    在这里插入图片描述

  2. 端口扫描
    发现开放了3306端口,测试发现是可以进行连接登录的,但是不能成功枚举出用户名和密码;
    在这里插入图片描述
    在这里插入图片描述

  3. 仔细查看页面发现浏览器链接存在“=”,怀疑存在LFI文件包含漏洞;
    在这里插入图片描述

  4. 经过一番测试,存在LFI文件包含漏洞;
    在浏览器链接里加上payload,执行后发现base64加密内容;

http://10.36.201.47/?page=php://filter/convert.base64-encode/resource=login

在这里插入图片描述

解码后发现是一串PHP代码文件,发现数据库配置文件在config.php中;
在这里插入图片描述

修改payload,得到config.php文件;

http://10.36.201.47/?page=php://filter/convert.base64-encode/resource=config;

使用base64解密之后得到数据库用户名和密码;
在这里插入图片描述

  1. 端口扫描的时候发现3306端口是开着的,尝试连接数据库;
    我使用的是Mysql workbench工具进行连接的,查询表发现存在三个用户和密码;接下来尝试登录web页面;
    在这里插入图片描述

  2. 登录成功之后上传php文件;
    上传文件时发现存在限制,只能上传images文件,修改文件后缀继续上传;
    在这里插入图片描述

修改文件后缀名还是会发生上传错误,继续修改代码;
在这里插入图片描述

在PHP文件头中加入GIF发现即可上传成功;
在这里插入图片描述

  1. 在反弹shell的时候发现反弹不成功,通过构造http://10.36.201.47/?page=php://filter/convert.base64-encode/resource=index payload得到了index.php的源码,查看源码发现include包含COOKIE”lang”的值,重新构造一个cookie值,调用php马上传的路径,反弹shell.
    在这里插入图片描述
    在这里插入图片描述

  2. 反弹shell成功,登录系统,在之前得到三个用户名和密码,尝试之后可以切换kane用户;
    在这里插入图片描述

  3. 权限提升;
    发现一个可执行文件msgmike;
    在这里插入图片描述

运行之后发现执行了cat命令;
在这里插入图片描述

建立一个cat文件,写入bash命令;同时修改PATH环境配量;
在这里插入图片描述

再次执行 ./magmike文件,发现用户已经切换成了mike;

在这里插入图片描述

查看文件发现存在一个msg2root执行文件;
在这里插入图片描述
执行过后使用1;bash -p提权成功;
在这里插入图片描述

我的大脑袋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF中PHP常见漏洞及利用(未完待续)
qq_34106499的博客
01-25 5022
总结ctf中出现的php漏洞及利用
php文件包含读源码,CTF PHP文件包含--session
weixin_30045711的博客
03-12 666
PHP文件包含 Session首先了解一下PHP文件包含漏洞----包含session利用条件:session文件路径已知,且其中内容部分可控。姿势:php的session文件的保存路径可以在phpinfo的session.save_path看到。常见的php-session存放位置:/var/lib/php/sess_PHPSESSID/var/lib/php/sess_PHPSESSID/tm...
ctfshow web11详解,小白补充session和PHPSESSID相关知识
weixin_73562787的博客
07-30 318
当用户访问php网址时,服务器会将生成的PHPSESSID值发送给用户的浏览器,并保存在名为PHPSESSID的cookie中,浏览器在随后的请求中会自动将这个cookie发送回服务器,这样,服务器可以通过这个唯一的标识符识别用户,并获取与用户关联的会话数据。PHPSESSID cookie的值是随机生成的,并且大部分情况下是基于用户的会话信息和一些其他参数生成的哈希值,这样做是为了确保PHPSESSID的唯一性和安全性,以防会话劫持和其他安全漏洞。的,通常以文件或数据库的形式保存。
ctf笔记:php
TengChuanB的博客
12-16 1347
ctf php
PwnLab靶场&PHP伪协议&OSCP推荐&代码审计&命令劫持&命令注入(1)
最新发布
2401_84969658的博客
05-17 247
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
CTF入门之旅(四)
qinyuehong的博客
03-29 222
今天解决的题目是一道脚本题:手机验证码的爆破及图片验证码的识别。 题目:http://lab1.xseclab.com/vcode7_f7947d56f22133dbc85dda4f28530268/index.php# 1、需要获取该网址的cookie。 Cookie是某些网站为了辨别用户身份而保存在用户本地的加密数据。有时候我们可能会需要获取Cookie进行操作。下面讲解一下Chrome浏览器如何获取Cookie。 鼠标右击-》检查-》Network,进入如下页面: 按照上图红框所示,点击filter
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
PWN靶机环境 网络安全
05-23
PWN靶机环境
Vulnix.7z靶机
04-25
一个vulnhub上的靶机,因为网络原因,下载的特别慢,我下载好,上传上来,供大家学习。如果大家有更好的靶机,请私我。
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
sqli-labs-master靶机
10-12
sqli-labs是一个专门为学习和测试SQL注入技术而设计的靶机平台,它提供了多个层次的练习,帮助用户逐步理解和掌握SQL注入的防范与应对策略。 一、sqli-labs靶机介绍 sqli-labs靶机由一系列精心设计的挑战组成,每个...
hack me please靶机攻略.docx
10-19
"hack me please靶机攻略" 本资源为一份详细的靶机攻略文档,涵盖了从主机发现到获取 root 权限的整个过程。下面是从文档中提取的关键知识点: 一、主机发现 * 使用 nmap 工具进行主机发现和端口扫描,命令为:...
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
cms.rar,靶机的源码
07-03
【CMS靶机源码解析与相关知识点】 CMS(Content Management System,内容管理系统)是一种用于构建和管理网站的应用程序,它提供了便捷的用户界面,让非技术背景的人员也能轻松编辑和发布内容。在这个名为“cms.rar...
CTFweb篇-Session包含
weixin_44597701的博客
08-07 3906
什么是Session Session就是保存在服务器的文本文件。 默认情况下,PHP.ini 中设置的 SESSION 保存方式是 files(session.save_handler = files),即使用读写文件的方式保存 SESSION 数据,而 SESSION 文件保存的目录由 session.save_path 指定,文件名以 sess_ 为前缀,后跟 SESSION ID,如:sess_c72665af28a8b14c0fe11afe3b59b51b。文件中的数据即是序列化之后的 SESSIO
php 命令执行中 PHPSESSID 妙用
y0un9er
10-02 8127
之前刷CTF的时候,遇到一个命令执行的题,看大佬的WP是通过PHPSESSID传值,绕过waf,最近有时间复现了一下。
CTF PHP文件包含--session
weixin_30613727的博客
12-21 1486
PHP文件包含 Session 首先了解一下PHP文件包含漏洞----包含session 利用条件:session文件路径已知,且其中内容部分可控。 姿势: php的session文件的保存路径可以在phpinfo的session.save_path看到。 常见的php-session存放位置: /var/lib/php/sess_PHPSESSID /var/lib/php/s...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值