AI-WEB-1.0靶机渗透教程 文件上传漏洞

最新推荐文章于 2024-09-10 15:07:55 发布
最新推荐文章于 2024-09-10 15:07:55 发布
阅读量240 收藏 2
点赞数 6
文章标签: 安全 web安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48368964/article/details/140777878
版权

1.目录扫描

简单的扫描目录 扫出来两个 分别进去看看 

发现里面有两个 

接着扫描下第一个目录 发现了info.php文件  

2.sqlmap注入

另一个目录 则是有id查询框 我们试着去抓包获取下请求字段 然后用sqlmap跑一下看看有没有SQL注入漏洞

跑完发现确实存在sql注入漏洞 但是没有文件上传的地方 所以我们试着去 在sqlmap里面获取一下shell权限 这里我们从之前的 info页面知道了 路径 在这里选择自定义路径 把 /se3reTdir777/uploads/拼接到网站主页后面

3.一句话木马

成功进去shell之后写一句话木马到网站里 然后 记住写入木马的路径 进行蚁剑链接即可

A 八方
关注
AI-WEB-1.0超详细多方法教程
qq_61988806的博客
10-19 3147
AI-WEB-1.0 多方法渗透
AI-Web-1.0靶场
qq_46187131的博客
03-27 1397
1.确认靶机IP 2.端口和目录扫描 3.使用SQLmap进行注入获取shell 4.使用openssl提权。
AI-WEB-1.0详细教程
2301_76631050的博客
07-29 406
这里2.php存放在/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/下。Ctrl+f 搜索一下/m3diNf0/,发现了路径:/home/www/html/web1x443290o2sdf92213/我们需要一个可以上传文件的页面se3reTdir777/uploads/刚好符合 它的绝对目录为。我们接下来的思路是写入木马,但是需要一个可写入路径需要我们找一下。上面我们扫到的目录有好几个不能访问,我们需要深入对他们扫描一下。
VulnHub 靶机系列之AI-Web-1.0
最新发布
2302_76838247的博客
09-10 1589
kali机下载地址(选择第一个下载,3G大小。
AI-WEB-1.0简单攻略
在Web和Reverse坑里游泳中。。。。
07-17 2749
AI-WEB-1.0靶机的简单攻略
AI-WEB-1.0
底层社会中的弱智
08-03 643
总结: 报错注入常见的十种,本次用的是updatexml 获取os-sh的条件,具有可写权限的绝对路径需要自己拼接 使用openssl passwd -1 salt xxx xxx构造hash 目标主机为192.168.49.158 攻击kali机为192.168.49.129 前期的信息收集,端口服务,目录扫描,web框架等 端口服务: 只开放80端口且存在两个目录 访问web页面,使用nikto和dirb针对主机和目录进行探测: 主页和前端源码没有提供信息 查看下目录
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6687
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
vulnhub靶机AI-Web-1.0渗透笔记
liver100day的博客
06-10 2369
AI-Web1靶机渗透笔记 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机AI-Web1 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/ai-web-1,353/ 渗透过程 1.信息收集 1.1 主机发现 netdiscover 使用这条命令来确认目标靶机IP地址 确认目标靶机IP地址:192.168.75.134 1.2 端口扫描 使用端口扫描神器nmap进行扫描 nmap -T4 -sV -O -A -P- 192.1
AI: Web: 1靶机-Walkthrough
ins1ght的博客
09-21 5796
AI: Web: 1靶机,中等难度。使用sqlmap进行webshell的上传,感觉个人的思路稍微有点乱,但这篇文章会让你有观看“现场直播”的感觉,我踩过的坑、犯的低级错误、我的选择,你都可以看到。我觉得一篇好的walkthrough不光应该让人看到“修葺”过的完美思路,使用的技术手段,还应该让人看到我犯过的错,我的选择过程。PS:信息收集是王道。Enjoy!!!
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9096
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入)
热门推荐
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
VulnHub靶场之AI Web 1.0
A_dmin的博客
05-20 637
VulnHub靶场之AI Web 1.0 废话不多说,直接开始实验,都是老套路起步了 用vm打开靶机,运行kali和靶机 首先肯定查看kali的ip地址,然后使用nmap命令:nmap -sP 192.168.80.0/24扫描主机: 找到了靶机的IP地址,接下来进行端口扫描 nmap命令:nmap -p 1-65535 -sV 192.168.80.129 发现只开了一个80端口,我们进行访...
AI-WEB-1.0 靶机
weixin_53736204的博客
07-29 478
下载地址:下载压缩文件打开开启虚拟机。
vulnhub靶机AI-WEB-1.0渗透测试
Long_gone的博客
09-29 1657
首先用netdiscover工具扫描一下靶机IP: netdiscover 由经验推断出靶机IP为:192.168.34.228,接着使用nmap工具扫描一下靶机端口的开放情况: nmap -sV -p 0-65535 192.168.34.228 发现靶机只开放了80端口,然后访问一下看看: 然后试一下目录爆破: dirb http://192.168.34.228 发现robot...
vulnhub靶机AI-Web-1.0小白渗透学习笔记
qq_45885854的博客
06-12 338
vulnhub靶机AI-Web-1.0小白基础渗透学习,主要学习渗透思维,常见工具的使用sqlmap、dirb、python提权,修改用户名等
靶机通关|AI-WEB-1.0 靶机通关攻略
a96482的博客
07-30 756
python3 sqlmap.py -r '/home/kali/桌面/2.txt' --file-write --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/hack.php。python3 sqlmap.py -r '/home/kali/桌面/2.txt'--batch -D aiweb1 -T systemUser --dump。中发现提交框,开始尝试注入。写入成功,使用蚁剑连接。连接成功,通关完成。
VulnhubAI-web 1.0靶机详解
weixin_62457642的博客
08-01 862
靶机AI-web1.0速刷
Ai-web-1.0靶机中的骚操作
weixin_51692662的博客
11-05 364
sqlmap、反弹shell、passwd提权、Ai-web-1.0
利用Web文件上传漏洞获取Webshell的实战教程
在"web网站文件上传漏洞和攻击-运维安全详细笔记"中,本文详细探讨了Web应用中的文件上传漏洞及其潜在威胁。文件上传漏洞是指网站设计时未能正确验证用户上传的文件类型或内容,这可能导致恶意用户上传恶意脚本或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值