云尘-JIS-CTF-VulnUpload

最新推荐文章于 2024-02-03 22:37:00 发布
最新推荐文章于 2024-02-03 22:37:00 发布
阅读量104 收藏 1
点赞数
分类专栏: 渗透 文章标签: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/134125269
版权
本文描述了一次渗透测试过程中,从访问站点、查看robots.txt、找到admin页面flag和账号密码,到利用upload功能提权并获取更多权限,最终SSH连接并使用root权限的故事。靶场相对简单,展示了基础渗透技巧。
摘要由CSDN通过智能技术生成

继续做渗透 一样给了c段 开扫

 存在一个站点 去看看

扫一下吧

第一个flag出来了

存在robots.txt 去看看

admin 页面源代码 第二个flag和账号密码

登入

就一个上传点

这不明显死了哈哈哈哈哈哈哈

直接开喽

上传修改后缀一气呵成

发现只有success 但是我们刚刚robots存在upload 我们去看看

拼接

http://172.25.0.13/uploaded_files/1.php  后面是自己的文件名

成功咯 getshell 进去看看

得到第三个了 这里提示我们读取flag文件

权限不够咯 要提权 并且上面提示我们去 technawi的密码

我们看看这个用户的文件

find / -user technawi -type f 2>/dev/null

错误输出到黑洞

 

自己有提权的文件耶

但是不能执行 去看看其他的

获取到咯

这里我们就获取了账号密码

然后我们在最开始 可以知道 开起来了ssh

所以我们可以链接看看

ssh technawi@172.25.0.13

进去咯

可以直接通过账号密码root

sudo su

结束

这个靶场还是很简单的

双层小牛堡
关注
专栏目录
Apache Solr Remote Code Execution Via Velocity Custom Template (CVE-2019-17558)漏洞复现
千寻的博客
02-24 353
文章目录漏洞名称漏洞编号漏洞描述影响版本实验环境及准备第一步 使用dockers搭建环境第二步 访问网站第三步 漏洞点查看第四步通过如下请求开启params.resource.loader.enabled,其中API路径包含刚才获取的core名称:漏洞复现方法一:burp抓包方法二:Metasploit使用方法三:vulmap工具方法四: 工具利用修复建议笔记下载摘抄 漏洞名称 Apache Solr Remote Code Execution Via Velocity Custom Template
JIS-CTFVulnUpload实战靶机搭建及玩耍攻略
星|Donstpast
04-03 1837
最近玩了一把子vulnhub的volnupload靶机,需要完整找出五个flag,我格局小,只是为了得到flag,所以,本文或许基础知识不会很多。主要是想体验那种实战夺旗的feel。另外也相当预自己的一个笔记吧。 该靶机下载地址:https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/ 注:vulnhub中有很多优秀的实战靶机,自己可以下载下来去玩...
JIS-CTF_VulnUpload靶机攻略
徐海洋
03-01 533
JIS-CTF_VulnUpload靶机攻略
云尘靶场 --JIS-CTF-VulnUpload
2202_75317918的博客
11-08 168
直接访问一下,发现权限不够,这里我知道要提权了,但是不知道怎么操作。看到这个账号密码,很明显是ssh连接的密码了。抱着试一试的态度看一下admin_area。本来还以为密码要去爆破的,结果直接给了。那就先看一下robots.txt了。没想到源代码里面居然有 这么这么多。打开看看提示,说有flag.txt。先生成了一句话木马aaa.php。想到上次师兄给的哥斯拉试一下。我以为很麻烦,借鉴了师兄的wp。好的登录一下,文件上传漏洞。好吧没成功,那目录扫描一下。连接成功,找到flag了。到了/login.php。
JIS-CTF靶场搭建及解题思路】
weixin_42266726的博客
09-27 913
JIS-CTF靶场测试
云尘-Node1 js代码
m0_64180167的博客
11-02 937
还以为直接getshell了 老演员了 其实只是302跳转 所以我们无视 只有一个站 直接看就行了。这账号密码不就出来了 看看这个是啥加密 多半是hash 我们使用hash识别看看。扫出来了两个目录 但是没办法 都是要跳转 说明还是需要登入才可以。差不多就是base64解密 然后通过 file 识别为zip。然后再 去 app.js中查看ssh链接。然后通过爆破zip密码 获取源代码。源代码中也没有提示 奇了怪了。然后顺便fscan扫一下咯。可能是256 去解密看看。然后下载的时候靶场炸了。
JIS-CTF解题思路及关键语句
lm19770429的专栏
09-09 1063
JIS-CTF题目描述 靶场题目:JIS-CTF: VulnUpload 靶场地址:https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/ 难度描述:包含5个Flag,初级难度,查找所有Flag平均需要1.5小时 靶场作者:Mohammad Khreesha 靶场描述:Description: There are five flags on this machine. Try to find them. It takes 1.5 hour on
云尘 -- 铁三域控
qq_44640313的博客
02-03 931
云尘靶场 -- 铁三域控 dedecms漏洞总结;MS17-010永恒之蓝漏洞利用;win32安装,windows 7
netlimiter-4.0.41.0
01-03
netlimiter 4是最新版本的带宽分享和控制工具,可以有效地控制服务器或者个人计算机的带宽分配和控制,同时还可以有效地查看上行和下载带宽,让你对服务器的带宽有所了解。
虚幻4-4.15.1版本-创建物体及子弹发射
04-07
在虚幻4(UE4)引擎的4.15.1版本中,创建物体和实现子弹发射是一项基础但至关重要的技能,特别是在制作游戏时。以下将详细解释如何通过蓝图系统来实现这一功能。 首先,我们要创建一个物体。在这个示例中,我们将...
基于事件总线的C/C++嵌入式开发框架轻量级设计源码
09-28
该项目是一款基于事件总线的C/C++嵌入式开发框架,其设计源码总计112个文件,涵盖43个头文件、39个源文件、9个Markdown文档、4个源代码文件、3个工程文件、3个配置文件、2个Python脚本以及1个Git忽略文件。框架最低占用ROM 1.5KB,RAM 172字节,具有极低的资源消耗。核心技术采用事件总线,支持Reactor和状态机两种模式,并具备协作式内核,确保极高的可靠性。框架支持深度裁剪,便于移植,适用于对资源敏感的嵌入式系统开发需求。
基于JavaScript的化妆品网站HTML+CSS全栈设计源码
09-28
本项目为全栈式化妆品网站设计源码,采用JavaScript进行开发,包含90个文件,涵盖40个SCSS样式文件、22个JavaScript脚本文件、8个HTML模板文件、6个PNG图片资源、5个CSS样式文件、3个JSON配置文件以及其他类型文件。该网站旨在提供专业的化妆品展示和购物体验。
基于HTML和Java的2021年NBA球星信息管理系统设计源码
09-28
本项目是一款基于HTML和Java开发的NBA球星信息管理系统源码,共包含84个文件,涵盖23个Java源文件、23个JPG图片文件、10个ICO图标文件、9个HTML页面文件、5个属性文件、4个PNG图片文件、2个XML配置文件、2个SQL数据库文件、1个Git忽略文件和1个JAR库文件。该系统专注于管理2021年NBA球星的相关信息,旨在提供高效的信息管理解决方案。
Python标准库(Python Standard Library)
09-28
1. 核心模块 o 1.1. 介绍 o 1.2. _ _builtin_ _ 模块 o 1.3. exceptions 模块 o 1.4. os 模块 o 1.5. os.path 模块 o 1.6. stat 模块 o 1.7. string 模块 o 1.8. re 模块 o 1.9. math 模块 o 1.10. cmath 模块 o 1.11. operator 模块 o 1.12. copy 模块 o 1.13. sys 模块 o 1.14. atexit 模块 o 1.15. time 模块 o 1.16. types 模块 o 1.17. gc 模块 2. 更多标准模块 o 2.1. 概览 o 2.2. fileinput 模块 o 2.3. shutil 模块 o 2.4. tempfile 模块 o 2.5. StringIO 模块 o 2.6. cStringIO 模块 o 2.7. mmap 模块 3. 线程和进程 o 3.1. 概览 o 3.2. threading 模块 o 3.3. Queue 模块 o 3.4. thread 模块 o 3.5. comm
技术资料分享电子镇流器知识技术资料开发设计用的重要资料.zip
09-28
技术资料分享电子镇流器知识技术资料开发设计用的重要资料.zip
基于STC15W408AS芯片与串口通信的赛博沙漏设计源码
09-28
该项目是采用STC15W408AS芯片,基于串口通信技术实现的赛博沙漏设计源码。包含44个文件,涵盖C语言源代码、头文件、项目配置、PCB文档和SCH文档等。该设计通过串口接收陀螺仪与加速度计的数据,实现赛博沙子的动态流动效果和重力反馈,为用户带来独特的交互体验。
彩虹易支付最新版源码及安装教程(修复BUG+新增加订单投诉功能)
09-28
该系统也没版本号,此版本目前是比较新的版本,增加了订单投诉功能,和一个好看的二次元模板。 此版本是全开源版,无一处加密文件,系统默认是安装后是打不开的, 本站特别修复了BUG文件,在PHP7.4环境下也没问题 测试环境:Nginx 1.20+PHP7.4+MySQL 5.7(官方推荐配置.hp7.1+myqsl5.6) 直接访问域名安装即可
Pytorch-lstm-forecast【程序员VIP专用】.zip
最新发布
09-28
lstm时间序列预测 基于pytorch搭建多特征CNN-LSTM时间序列预测
基于Python与HTML的2020版DKY选修课设计源码
09-28
本设计源码是基于Python和HTML开发的2020版DKY选修课课程资源,总计包含1201个文件,其中Python源代码文件679个,HTML文件14个,以及其他类型文件如txt、exe、xml等。该源码适用于DKY选修课程的教学需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值