Tempus-Fugit 靶机 wp

于 2022-11-16 11:40:08 发布
阅读量929 收藏 1
点赞数
文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52496313/article/details/127881849
版权

主机探活

nmap -sP 192.168.159.0/24

目标靶机IP为:192.168.159.189


端口发现

nmap -sV -p- -A 192.168.159.189

在这里插入图片描述

目标靶机开放端口为:80端口


80端口

目录扫描
dirsearch -u 192.168.159.189

但应该有过滤策略,全返回200,放弃。。

在这里插入图片描述

尝试使用 wfuzz 过滤返回字段长度

wfuzz -u http://192.168.159.189/FUZZ -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt

但是发现返回的长度都不一样,只能放弃目录扫描。。。

在这里插入图片描述


信息收集

直接访问页面,发现一些信息,可以将脚本上传到ftp服务器

在这里插入图片描述


刚好主页也有上传界面,访问

在这里插入图片描述

在这里插入图片描述


文件上传

随便上传一个文件,发现文件类型受限

在这里插入图片描述

上传一个 txt 文件,成功上传,但没有返回路径。。。


这时想到了之前的提示:上传的脚本在ftp服务器运行,尝试参数注入,就是命令注入,在文件名后添加想要执行的命令


在文件名后加 ;whoami,获得返回页面如下:

在这里插入图片描述
在这里插入图片描述

确定存在命令注入漏洞!!!


命令注入

刚开始想直接把这个包抓了在bp里面重放改,发现不行,重放攻击的包是把上传的数据包收到后重发一个包给客户端,客户端根据这个包来进行命令注入

最低0.47元/天 解锁文章
yq_00
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用tempus-fugit多线程运行Junit Test
08-05
NULL 博文链接:https://heipark.iteye.com/blog/2056234
tempus-dominus:功能强大的Datetime选择器小部件
02-09
Tempus Dominus日期/时间选择器v6.0.0-alpha 版本6是一个复杂的“准备就绪时会出现”。 您可以在阅读需要准备的非常高级的任务。 Bootstrap 3日期/时间选择器v4.17.47 不再支持旧的bootstrap 3版本,并且与之相关...
Linux下检测某个ip端口的连通状态
Spaceack的专栏
01-21 2661
举个例子,要测试的 ip+port: 192.168.0.100:8080 使用 telnet 命令 telnet 192.168.0.100 8080 连通成功: Trying 192.168.0.100... Connected to 192.168.0.100. Escape character is '^]'. Connection closed by foreign host. 连通失败: rying 192.168.0.100... telnet: Unable to connect to
【DC1靶机
qq_40646572的博客
05-01 348
信息收集 开启靶机。 使用namp扫描进行信息搜集。 全端口扫描,查看是否有超过1000的端口。nmap扫描后,发现仅存在22端口以及80端口处于开放状态。说明ssh服务以及http服务正在运行,靶机突破点。 首先搜集http服务信息。 打开http服务,获取cms信息,发现是Drupal7框架。 习惯性使用nmap漏洞脚本扫描,发现惊喜。drupal7.x存在Sql注入漏洞。 漏洞利用 打开亲爱的msf,搜索下是否存在直接利用的exp,发现存在可以直接利用的exp。 设置好rhost以及相应
渗透实验4
qq_52862420的博客
12-14 1940
1. 实验目的 通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 2. 实验内容、原理 目的:获取靶机Web Developer 文件/root/fl
靶机实操:vulnhub-DC9
不想当脚本小子的脚本小子
01-07 305
先:IP为192.168.40.132,开放了22和80端口,服务器为apache2.4.38(到时候搜一下有没有漏洞),robots.txt里啥都没有,浏览了一下网页,几个界面都是php,有一个登录界面。dirbuster扫一下看什么结果: ...
靶机Tempus Fugit wirteup
id_null的博客
10-13 828
0x00 namp扫描 看来只能通过web拿shell了 0x01 分析web 御剑扫描没有任何文件,只能手动检查一下了 看到upload知道大概率是个上传拿shell的套路,继续看 现在猜测还有个FTP的漏洞,但靶机并没有开放21端口,很神秘,去看看upload 一言不合先上马 上传之后的回显提示只能上传txt和rtf,很神秘。开始怀疑这网站...
Tempus Fugit 2 靶机练习
_誠·的博客
11-06 883
Tempus Fugit 2 靶机练习
【Spring Cloud Alibaba】【Hoxton】Sentinel 热点规则-@SentinelResource-熔断-持久化(二)
qq_34125999的博客
03-22 4986
1 热点参数限流 何为热点?热点即经常访问的数据。很多时候我们希望统计某个热点数据中访问频次最高的 Top K 数据,并对其访问进行限制。比如: 商品 ID 为参数,统计一段时间内最常购买的商品 ID 并进行限制 用户 ID 为参数,针对一段时间内频繁访问的用户 ID 进行限制 热点参数限流会统计传入参数中的热点参数,并根据配置的限流阈值与模式,对包含热点参数的资源调用进行限流。热点参数限流可以...
安装nginx后,只能通过内网访问网页
getcomputerstyle的博客
07-30 2830
出现这个问题,是因为防火墙拦截了外网访问,可输入以下命令打开响应端口: iptables -F iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT i
Kubernetes群集部署(二进制部署、单节点、多节点)
ycycyyc_的博客
10-08 1317
文章目录一、二进制部署单Master群集1.1 环境准备 一、二进制部署单Master群集 1.1 环境准备 负载均衡lb Nginx01:14.0.0.77/24 Nginx02:14.0.0.88/24 Master节点 master:14.0.0.11/24 master02:14.0.0.66/24 Node节点 node01:14.0.0.33/24 node02:14.0.0.55/24 VIP :14.0.0.100 ...
tempus-fugit:适用于各种移动操作系统,平板电脑和台式机的计时器应用程序
05-04
在上启动在线tempus fugit会话 适用于各种移动操作系统,平板电脑和台式机的计时器应用程序 tempus fugit可用作非音频警报 倒计时器, 计时器应用程序 下午茶时间 厨房定时器,或 语音计时器。 这是一个仅具有视觉...
PyPI 官网下载 | django-tempus-dominus-5.1.2.2.tar.gz
01-10
资源来自pypi官网。 资源全名:django-tempus-dominus-5.1.2.2.tar.gz
tempus-energy
06-01
指示分叉项目使用命令 npm install -g json-server 安装 json-server 从命令行运行 json-server db.json 在浏览器中打开 index.html 文件
SSH的端口转发:本地转发Local Forward和远程转发Remote Forward
热门推荐
xyyangkun的专栏
11-30 4万+
http://zhumeng8337797.blog.163.com/blog/static/100768914201172125444948/ 实战 SSH 端口转发 https://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/ SSH的端口转发:本地转发Local Forward和远程转发Remote For
Java+springboot实现nginx反向代理功能
张音乐的博客
01-06 6412
一、功能描述 要实现的功能是 浏览器请求: http://127.0.0.1:8080/proxy/user 希望请求转发到http://192.168.0.100:8084/user 二、配置文件 proxy.targetAddr=http://192.168.0.100:8084/ 三、源码 package com.biubiu.agent.controller; import com.biubiu.agent.annotation.SystemLog; import org.s..
连接ftp服务器教程
weixin_46528266的博客
07-04 2240
连接ftp服务器教程
Kuberntes 1.24版本部署MetalLB负载均衡器
极客海哥
06-01 1815
  MetalLB 是为裸机Kubernetes集群实现的负载均衡器,使用标准路由协议ARP或BGP。Metallb 支持两种模式:Layer2或者BGP 详见:https://blog.csdn.net/lic95/article/details/125044136
tomcat集群负载均衡配置
zhuxiang203的专栏
11-01 1837
tomcat集群负载均衡配置 目录 参考: Tomcat与Apache或Nginx的集群负载均衡设置: http://huangrs.blog.51cto.com/2677571/1058579Tomcat与Apache或Nginx连接和集群配置: http://toplchx.iteye.com/blog/1928390 系统环境设置 准备三台redha
tempus静态时序分析
最新发布
08-11
Tempus是一个基于C的静态时序分析工具,它可以帮助开发人员发现和解决程序中的时序错误和性能问题。 通过使用Tempus,开发人员可以对程序进行全面的静态时序分析,找出潜在的时序错误,如竞争条件、死锁和饥饿等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值