Bugku 渗透测试1

最新推荐文章于 2024-10-16 11:02:39 发布
最新推荐文章于 2024-10-16 11:02:39 发布
阅读量441 收藏
点赞数 3
分类专栏: BugKu 文章标签: 安全 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq274575499/article/details/142481749
版权

描  述: 甲公司邀请你对他们公司进行网络安全测试,但是甲公司只给了一个官网链接你能打到他们内网吗?

打开靶场地址

1、场景1

查看网站源码,查看最下面,得到flag。

2、场景2

根据场景1提示,下个flag网站管理员才能看到哦,说明需要登录网站才能进行下一个实验。

扫描网站后台

使用弱口令admin /admin登录网站后台

点击左侧菜单栏的-基本设置,下拉找到flag。

3、场景3-甲公司的数据被串改了

发现前台php教程处可以运行php代码

修改执行php版本输出,测试发现存在命令执行漏洞。

后台处,后缀修改添加添加php

构建一句话木马,上传。

发现提示“上传文件后缀不能为空”

可能是替换了php。构造后缀444.pphphp发现上传成功。

使用蚁剑连接成功

打开虚拟终端

到/目录下使用find  -name "flag"查找flag路径

发现flag在/home/cft/flag

查看flag

QYpiying
关注
专栏目录
渗透漏洞Bugku CTF-Web8
weixin_52514668的博客
04-30 454
Bugku CTF-Web8一.开启环境二. 分析代码,发现本地文件包含漏洞三. 获取flag 一.开启环境 二. 分析代码,发现本地文件包含漏洞 直接将flag.php文件读入变量hello中 访问 三. 获取flag
渗透测试02
m0_63715896的博客
12-26 755
目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 如果想跟我一起讨论,那快加入我的知识星球吧!   渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我们没有经过客户的授权而对一个网站进行渗透测试的话,这是违法的。去年的6.1日我国颁布
bugku-渗透测试1
ericalezl的博客
07-09 1748
然后将1.txt中的内容添加到select 0x后面 ,在跟上into dumpfile ‘/usr/lib/x86_64-linux-gnu/mariadb18/plugin/mysys.so’;查看hosts以及/proc/net/arp,发现内网存在192.168.0.1 和192.168.0.2,这两个地址一般是网关之类的,可能需要访问127.0.0.1的8080,frp内网穿透一下。提示内网,看下 /etc/hosts和/proc/net/arp。
BugKu -- PRA -- 渗透测试1
jiuyongpinyin的博客
03-16 1157
BugKu -- PRA -- 渗透测试1
BugKu -- PRA -- 渗透测试2
jiuyongpinyin的博客
04-16 1333
BugKu -- PRA -- 渗透测试2
bugku渗透测试2
vsdfbhsdhsdfh的博客
07-07 497
bugku渗透测试靶机2
WEB安全渗透测试1-Msql基础
07-01
本课程主要为后续学习WEB安全提供铺垫,了解MYSQL技术的基本操作与查询方法,便于后续学习WEB安全的SQL注入的课程。本课主要讲解MYSQL数据库的建表,对数据表的增删改查以及where,group by ,order by,limit等查询...
渗透漏洞 Bugku-Web4
weixin_52514668的博客
04-29 340
Bugku-Web4一. 开启环境,打开链接二. ctrl+u查看源代码三. 下载Hackbar组件四. 返回源代码页面,打开Hackbar五. 输入URL,传递post=what六. 得到flag 一. 开启环境,打开链接 二. ctrl+u查看源代码 查看源代码就会发现POST方式传递的——解决方法:下载Hackbar组件 三. 下载Hackbar组件 四. 返回源代码页面,打开Hackbar 五. 输入URL,传递post=what 六. 得到flag ...
bugku渗透测试3-writeup
vsdfbhsdhsdfh的博客
07-09 533
三、后面的话我们判断一下bugku靶场的内网地址,一般都是192.168.0.0和192.168.1.0这两个地址范围,使用burp中的轰炸来对内网进行一个探测。二十二、登录192.168.0.250网站,发现admin,admin弱口令登录没反应,抓包判断是存在xxe漏洞。二、发现网站有ssrf,尝试读取一下etc/passwd文件,成功在根目录读取到了flag。二十三、直接使用xxe漏洞读取根目录下flag和网站根目录下的flag。二十一、在网站根目录下读取flag文件。十六、成功获取到了flag。
bugku渗透测试 1 writeup(无需VPS)
没事我溜达
11-22 4150
BugKu该靶场只需要20金币就可以开启两小时,算的上非常良心实惠了,趁着有空赶紧刷一刷题目。
bugku-渗透测试1通关 wp
qq_45414878的博客
10-13 5234
bugku 渗透测试1 靶场通关手册,祝你快速通关!
BUGKU - 渗透测试1
m0_64180167的博客
10-24 268
源代码。
渗透测试
lab9527的博客
10-27 1207
1.网站明文传输测试 wireshark中输入http.request.method=="POST"的筛选条件,打开目标网站,在wireshark中选中目标网站查看传输的报文信息 2.海康威视网络摄像头渗透 使用zoomeye搜索DVRDVS-Webs ,并在组件选项中选择"Hikvision DVR web UI",这时搜索结果为海康威视的网络摄像头,搜索结果如图 这是随机选择一个网络摄像头的实时预览界面输入默认超级用户账户密码admin 12345,若尝试的摄像头用户没有修改默...
渗透测试】小知识点总结
m0_52923241的博客
03-01 4856
目录kali自带字典目录vim文本编辑器linux通过修改/etc/hosts文件 添加IP地址与域名的映射CVE-2013-3630——Moodle在linux下如何本地开启端口Linux中查看进程状态信息命令:psCVE-2018-7600——Drupaldirtycow脏牛提权Python SimpleHTTPServer:linux远程下载文件到本地scpftpwgetGCC编译CVE-2016-10033——PHPmailer远程代码执行漏洞111端口rpcbind漏洞python tty:终端控
渗透测试练习靶场汇总
热门推荐
Thunderclap的博客
07-01 2万+
渗透测试 练习常用靶场汇总
Spring Boot视频网站:安全与可扩展性设计
最新发布
2401_85702623的博客
10-16 1076
本次程序开发选用的数据库管理工具是MySQL数据管理工具,使用它存放数据也需要创建程序对应的数据库文件,并命名刚创建的数据库文件,有了数据库也需要创建各种数据表来充实数据库,在数据表的创建中,不仅需要对数据表命名,也需要对数据表的字段进行设计,包括每个数据表里面需要设置的字段名称,字段对应的数据类型信息,字段的主键设置这个也是不可缺少的,因为每个数据表里面的主键就是标记着这个数据表跟其他数据表相区分的唯一标志。addtime timestamp 否 CURRENT_TIMESTAMP 创建时间。
Gin框架操作指南08:日志与安全
技术卷的博客
10-16 983
本节演示日志与安全相关的API,包括定义路由日志的格式;如何记录日志;安全页眉;使用BasicAuth中间件;使用HTTP方法。
CTFHUB技能树之HTTP协议——响应包源代码
weixin_73049307的博客
10-13 634
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

QYpiying

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值