CTF练习:HTTP服务之路径遍历(获取www-data)

最新推荐文章于 2024-07-01 20:01:26 发布
最新推荐文章于 2024-07-01 20:01:26 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: CTF入门练习 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/103325508
版权
本文通过CTF练习介绍了如何利用HTTP服务的路径遍历漏洞进行攻击。首先,环境准备包括设置靶机和攻击机并确保网络连通。接着,通过信息收集,发现靶机上一个可能的数据库页面以及一个可上传shell的点。使用owasp-zap扫描发现路径遍历漏洞,然后制作并上传PHP shell文件。通过路径遍历执行shell,成功在攻击机上监听到反弹shell,最终以www-data用户进入靶机。虽然没有flag,但实践过程加深了对HTTP服务漏洞的理解。
摘要由CSDN通过智能技术生成

CTF练习:HTTP服务之路径遍历(获取www-data)


靶机地址:
链接: https://pan.baidu.com/s/1VODQKtxUrtLp8fl-v2x-bQ
提取码: og4g

环境准备

开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。
查看攻击机kali的IP,为192.168.137.176
在这里插入图片描述
查看靶机的IP,为192.168.137.176

在这里插入图片描述
ping一下,测试连通性,没问题,开始信息收集。
在这里插入图片描述

信息收集

探测靶场开放的端口信息与服务版本
在这里插入图片描述
使用dirb对开放的80端口进行进一步挖掘

最低0.47元/天 解锁文章
CNwanku
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF路径遍历(Path Traverl)
afei001
04-12 1862
目录遍历漏洞介绍     路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有"点-斜线(./…/)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。     需要注意的是:系统操作访问控制(如在微软Windows操作系统上锁定或使用文件)限制了对文件的访问权限。 这种攻击也...
6-7CTF夺旗入门教程--路径遍历(提升root权限)
高冷的宅先生
05-02 864
1.提权介绍 往往我们能拿下服务器的web服务只是具有低权限用户(如www-data),对于内网渗透,需要提权到root 提权前提: 已经拿到低权shell 被入侵机器上带有nc,python,perl等常见工具 有权限上传和下载文件 2.内核漏洞提权 查看发行版本 cat /etc/issue cat /etc/*-release 查看内核版本 uname -a 寻找内核溢出代码 ...
CTF技能--目录遍历
简介懒得写....
07-01 428
摘要要要要要要要要要要要要要要要要要要要要要要要要要要要要要
CTF-------目录遍历
qq_45616570的博客
06-22 2896
title: CTFHUB------信息泄露 date: 2021-06-20 10:48:44 description: 前言:零度安全搭建博客后的第N篇文章 top: categories: CTFHUB刷题 tags: 网络安全 CTFHUB CTFHUB------信息泄露 文件泄露 1.目录遍历 来源:http://challenge-00fd49cf10fde723.sandbox.ctfhub.com:10800 目录遍历: 1.可以采用python脚本去跑查看哪个文件夹中含有f.
CTF-目录遍历(拿到www-data用户权限)【简单易懂】
不知名白帽的博客
08-23 2352
CTF-目录遍历(拿到www-data用户权限)【简单易懂】
ctf杂项题:easy-nbt
最新发布
08-23
ctf杂项题:easy-nbt
CTF神器:自动爆破PNG图片宽高并一键修复工具
12-29
CTF(Capture The Flag)比赛中,Web解题部分经常会出现一些创新的挑战,其中一种是隐藏信息在看似普通的PNG图片中。这类题目通常需要参赛者挖掘图片的元数据或者利用图片格式的特殊性来发现隐藏的“Flag”。标题...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
CTF-Heaven:TF CTF天堂
05-06
欢迎来到CTF的世界 :skull_and_crossbones:‍:skull_and_crossbones: | 2021年3月12日| 鸣谢:( 和( 。 这是每个类别的一些基础知识的简介。 它旨在帮助初学者和老同志,享受骑行和“ HackThePlanet”。 这些...
获得/读取一个目录下所有文件(包括子目录下)
09-23
获得/读取一个目录下所有文件(包括子目录下)。。。。好用的很,一个方法搞定.....
CVE-2021-41773|CVE-2021-42013——Apache HTTP Server路径遍历|远程代码执行
LiBai'S BLOG
11-13 8799
https://66.175.213.123/etc/passwd 请求包 GET https://66.175.213.123//icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1 Host: 66.175.213.123 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:94.0) Gecko/20100101 Firefox/94.0 Accept: text/html,applica
6-5CTF夺旗入门教程--路径遍历www-data权限)
高冷的宅先生
04-11 734
1.目录遍历漏洞介绍 路径遍历攻击(目录遍历)旨在访问存储在web根文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。 需要注意的事,系统操作访问控制(如在Windows操作系统上锁定或使用文件)限制了对文件的访问权限 这种攻击也称为“点-点斜线”、“目录遍历...
CTF-目录遍历(拿到www-data用户权限)
不知名白帽的博客
05-25 632
CTF-目录遍历(拿到www-data用户权限),实验环境:kali(192.168.20.128),靶机(192.168.20.133)。通过信息探测发现特殊页面dbadmin,然后找到登录页面,通过弱口令进行登录。然后用ZAP扫描漏洞,发现是目录遍历漏洞,漏洞特征是../../../../../等,敏感页面上传php,通过上传的php访问本机写有大马的php文件,同时监听端口,反弹shell...
59. 路径遍历
Fly_鹏程万里
03-25 1164
目前许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名,形如:http://www.nuanyue.com/getfile=image.jgp 当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,形如“d://site/images/image.jpg”,将读取的内容返回给访问者。 初看,在只是文件交互的一种简单的过程,...
CTF—攻防练习HTTP—目录遍历
weixin_30725467的博客
06-19 862
主机:192.168.32.152 靶机:192.168.32.163 目录遍历攻击又称(目录爬升,目录回溯,点-点斜线),指再访问存储在web根文件之夹外的文件和目录,通过操控带有"点-斜线(..):序列及变化的文件或使用绝对文件夹路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码,配置文件信息和关键系统文件。 系统访问控制(如在微软windows...
图解http目录
wjq76988085的博客
02-03 999
目录 第1章 了解Web及网络基础 001 1.1 使用HTTP协议访问Web 002 1.2 HTTP的诞生 003 1.2.1 为知识共享而规划Web 003 1.2.2 Web成长时代 004 1.2.3 驻足不前的HTTP 005 1.3 网络基础TCP/IP 006 1.3.1 TCP/IP协议族 006 1.3.2 TCP/IP的分层管理 007
CTF基础知识和Web信息泄露(目录遍历、PHPINFO、备份文件下载)
weixin_56936781的博客
04-22 867
CTF基础知识和Web信息泄露
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值