获取靶机Web Developer 文件/root/flag.txt中flag

最新推荐文章于 2024-06-24 20:37:41 发布

别刀我，我是无辜的

最新推荐文章于 2024-06-24 20:37:41 发布

阅读量2.8k

点赞数 3

分类专栏：笔记文章标签： linux 信息安全

本文链接：https://blog.csdn.net/qq_49085383/article/details/110816845

版权

本文详细记录了对WebDeveloper靶机的渗透过程，包括使用NMAP扫描、发现HTTP服务、利用whatweb探测CMS、使用Dirb爆破目录、Wireshark分析数据包获取账号密码、利用File Manager插件漏洞以及最终通过SSH登录获取flag。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

实验四文章目录

前言
总结

前言

实验目的：通过对目标靶机的渗透过程，了解CTF竞赛模式，理解CTF涵盖的知识范围，如MISC、PPC、WEB等，通过实践，加强团队协作能力，掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。

系统环境：Kali Linux 2、WebDeveloper靶机来源：https://www.vulnhub.com/

实验工具：不限

1、发现目标，找到WebDeveloper的IP地址

在这里插入图片描述
输入 命令行

arp-scan -l

得到目标 IP 192.168.144.132

2、利用NMAP扫描目标主机，发现目标主机端口开放、服务情况

在这里插入图片描述

发现22端口和80端口都是打开的
80端口是为HTTP即超文本传输协议开放的，此为上网冲浪使用次数最多的协议，主要用于WWW即万维网传输信息的协议；
22端口就是ssh端口

3、若目标主机提供了HTTP服务，尝试利用浏览器访问目录

在这里插入图片描述

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

别刀我，我是无辜的

关注关注

3
点赞
踩
15

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

HTB HARD 靶机 Cerberus WriteUp

qq_58869808的博客

03-26

8592

HTB Cerberus hard！！！靶机writeUp

网络安全kali渗透学习教程—web渗透入门使用msf扫描靶机上mysql服务的空密码

qq_41314882的博客

02-18

957

我们启动一台Metasploitable2-Linux靶机网络模式为桥接IP：192.168.1.180登录Metasploitable2-Linux系统用户名root，密码：123456 输入ip a 查看ip地址登录Kali开始搜索模块加载模块查看模块配置项我们配置要爆破的用户参数：BLANK_PASSWORDS 含意：Try blank passwords for all users #为所有用户尝试空密码。blank [blæŋk] 空白的开启为所有用户尝试空密码设置目标主机。

参与评论您还未登录，请先登录后发表或查看评论

Bugku-web进阶之phpcmsV9（一个靶机而已，别搞破坏。flag在根目录里txt文件里）

weixin_30593443的博客

08-21

2033

phpcmsV9 一个靶机而已，别搞破坏。 flag在根目录里txt文件里 http://123.206.87.240:8001/ 本题要点：目录扫描打开网页根据提示：一个靶机而已，别搞破坏。flag在根目录里txt文件里我们先用御剑扫描一下后台，看看有没有什么可用的信息我们访问一下 htt...

weevely生成木马文件上传获取靶机中的flag文件

qq_55961856的博客

06-02

2378

在靶机里创建了一个flag.txt，通过生成木马文件上传获取靶机中的flag.txt 攻击机kali：192.168.182.133 靶机metasploit：192.168.182.128 ping一下看看靶机是否存活输入weevely generate 123456 /root/muma.php生成一个密码为123456的木马文件存放在root下 cat看一下生成的木马文件个人觉得这种绕过的强度应该够用进入靶机dvwa，将等级调至low 然后进入靶机cat查看一下成功上传到靶机

网络渗透CTF实践：获取靶机Web Developer 文件/root/flag.txt中flag

yellowO的博客

12-27

6245

实验目的：通过对目标靶机的渗透过程，了解CTF竞赛模式，理解CTF涵盖的知识范围，如MISC、PPC、WEB等，通过实践，加强团队协作能力，掌握初步CTF实战能力及信息收集能力。（Dirb 是一个专门用于爆破目录的工具，在 Kali 中默认已经安装，类似工具还有国外的patator，dirsearch，DirBuster，国内的御剑）截图。利用该插件可能存在的漏洞。pwd查看当前所在的目录，cd切换到/var/www/html目录下，ls查看当前目录下的内容，找到wp-config.php文件。

awd赛题的flag是什么意思_记一次AWD自动获取flag并提交

weixin_39605578的博客

01-31

2377

背景近期部门内搭建了攻防实验平台供大家练习，周末组织了一波AWD练习，之前都是做渗透测试比较多，加之题目比较简单，找到漏洞getshell拿flag都没问题，只不过如果没找到突破口flag都要手动提交的话，拿分会慢很多。在过程中发现其实除了getshell后再服务器根目录/下读到flag，其实还可以靶机网站中还存在一个任意文件读取漏洞，那这样写脚本自动flag就简单得多了自动提交flag的脚本#!...

Test靶机获取flag

qq_54453558的博客

06-24

639

Lazysysadmin靶机复盘

关于vulnhub靶场获取flag基本流程和方法

qq_54030686的博客

11-14

2807

关于vulnhub靶场获取flag基本流程和方法将目标虚拟机和kali（个人主机）使用桥接或者nat模式连接到同一个C段下 1.发现使用nmap，netdiscover进行主机发现，找到你的目标主机（192.168.0.1/24,192.168…0.1-255） nmap 参数 -sn 不扫描端口，只ping主机 -PE 通过ICMP echo判定主机是否存活 2.端口探测使用nmap 进行扫描使用-p 65535 进行全端口扫描 –A综合扫描 -O 系统扫描端口容易出现的问题 21

Vulnhub:WebDeveloper:1靶机

qq_43884092的博客

03-27

328

目录爆破发现ipdata目录,进入该目录发现一个流量包，下载使用wireshark打开,查看/var/www/html/wp-config.php获得数据库账号密码，同时该密码也是系统用户webdeveloper的密码

vulnhub Web Developer: 1

箭雨镜屋

01-02

2058

本文思路： nmap扫描---->dirb扫描---->wireshark分析.cap文件发现wordpress用户名和密码---->利用wordpress的上传theme功能getshell---->用linpeas.sh找到webdeveloper用户账号密码---->利用tcpdump命令进行sudo提权

实验四 CTF实践

qq_56472016的博客

12-07

3350

实验目的：通过对目标靶机的渗透过程，了解CTF竞赛模式，理解CTF涵盖的知识范围，如MISC、PPC、WEB等，通过实践，加强团队协作能力，掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。系统环境：Kali Linux 2、WebDeveloper靶机来源：https://www.vulnhub.com/ 实验工具：不限实验步骤和内容：目的：获取靶机Web Developer 文件/root/flag.txt

Htlab_Weekly_Ctf_13&14

qq_45628145的博客

07-27

408

simplexxe 一个简单的xml注入题，源码提示说flag在/opt/flag.txt里面，读一下即可得到flag payload <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE note [ <!ENTITY a SYSTEM "file:///opt/flag.txt"> ]> <user><username>&a;</username><password&

攻防世界 reverse 新手练习区 getit

ChaoYue_miku的博客

05-14

570

题目来源：SharifCTF 2016 0、下载附件，使用EXEinfo PE查看文件类型 64位无壳ELF文件 1、使用IDA 64打开文件，查看main函数首先判断字符串v5的长度是否小于字符串s的长度，然后经过运算，将得到的flag写入文件。 flag.txt文件所在的位置是/tmp目录，这个目录是Linux下的临时文件夹，程序运行完成后，生成flag的txt文件被清理了，所以我们无法找到文件。 2、查看汇编代码，寻找flag储存位置经过for()的判断条件后，还要进行.

ctf.show_36D杯_web_给你shell

qq_45628145的博客

05-22

1840

ctf.show_36D杯_web_给你shell 进入题目，f12，有个链接view_source，还有个提示说flag在flag.txt里面，访问得到源码，下面是源码及分析 <?php //It's no need to use scanner. Of course if you want, but u will find nothing. error_reporting(0); include "config.php"; if (isset($_GET['view_source'])) {

定义python函数时、如果函数中没有return_python中函数的定义、返回值以及参数的简要介绍...

weixin_39850787的博客

11-24

3281

一、1.函数定义：def关键字开头，空格之后接函数名称和圆括号()，后面紧跟‘：”。函数是对功能的封装语法：def 函数名（形参列表）：函数体（代码块，return）调用：函数名（实参列表）#函数定义defmylen():"""计算s1的长度"""s1= "hello world"length=0for i ins1:length= length+1print(length)#函数调用mylen(...

【BUUCTF之easy_tornado】

qq_40646572的博客

05-15

1001

打开题目网站，发现存在三个文件，都打开看了下，在hint.txt文件中发现提示。在flag.txt文件中也有提示flag在/fllllllllllllag文件中。整理下思路，这道题其实关键点在于hint.txt文件中的cookie_secret值。但考虑到题目名中包含tornado这个关键词，百度下发现这是一个python的web框架，搜索下是否存在可以读取配置文件的漏洞，发现这个框架存在可以读取配置文件的漏洞。想到还有一个welcome.txt文件，上面提示到render，渲染。想到ss..

攻防世界web新手区共12题做题记录

Goodric的博客

12-04

721

第一题 view_source 题目要求查看网页源代码按键盘F12查看源代码，可以发现flag。第二题 robots 题目描述关于robots协议。先了解一下什么是robots协议。 robots协议也叫robots.txt（统一小写）是一种存放于网站根目录下的ASCII编码的文本文件。 Robots协议用来告知搜索引擎哪些页面能被抓取，哪些页面不能被抓取；可以屏蔽一些网站中比较大的文件，如：图片，音乐，视频等，节省服务器带宽；可以屏蔽站点的一些死链接。先按F12查看源代码试试，显示fla

【网络安全---sql注入（2）】如何通过SQL注入getshell？如何通过SQL注入读取文件或者数据库数据？一篇文章告诉你过程和原理。

m0_67844671的博客

10-01

2459

【sql注入】如何通过SQL注入getshell？如何通过SQL注入读取文件或者数据库数据？一篇文章告诉你过程和原理。本篇博客主要是通过piakchu靶场来讲解如何通过SQL注入漏洞来写入文件，读取文件。通过SQL输入来注入木马来getshell等，讲解了比较详细的过程；

CTF-Misc-wireshark软件解题的基本使用与操作；

半岛铁盒的博客

11-20

3890

软件的下载大家可以参考我的另一篇博客:https://blog.csdn.net/weixin_45556441/article/details/109864690 软件的使用本人以CTF查找flag的形式进行说明; 操作1:查找flag 快捷键Ctrl+F注意箭头的参数; 点击查找,有时候要多点几次才能查找到关键信息; 操作2:看信息栏操作三,根据信息栏进一步得到关键信息采用追踪流的形式进一步查看; * 快捷键 Ctr+O 文件打开 Ctrl+W 关闭文件 Crl+S 保存 Shift+Ctrl+

请将靶机的test3文件保存到本地/root目录下，怎么表达在终端模拟器