TryHackMe - Web - Include

于 2024-08-11 12:00:00 发布
阅读量189 收藏 3
点赞数 2
分类专栏: 我的网络安全之旅-TryHackMe 文章标签: TryHackMe 渗透测试 Web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54704239/article/details/141094565
版权

Include

使用服务器利用技能来控制 Web 应用程序。

外部主动信息收集

nmap

循例nmap

在这里插入图片描述

Web枚举

4000端口 - 目录扫描

feroxbuster扫

在这里插入图片描述

50000端口 - 目录扫描

feroxbuster扫

在这里插入图片描述

4000端口 - 越权

可以通过直接修改url的id访问到其它用户信息

在这里插入图片描述

不过这并没有提供更多信息,但有一个引人注目的字段属性isAdmin

但很遗憾我们已知的三个用户都不是admin

经过id枚举也依然没有枚举出更多用户

在这里插入图片描述

在profile的最下面有一个表单,随便输点东西并提交它,发现可以新增字段,并且可以修改原有的字段

在这里插入图片描述

那么接下来就是常规操作,直接修改guest的isAdmin字段为true,看看权限是否发生变化

在这里插入图片描述

当我们刷新页面后,我们的页面右上角将会出现我们期待的东西

在这里插入图片描述

SSRF

有个开在内网的api

在这里插入图片描述

在setting中可以看到可以设置url,服务端将访问url下载image

在这里插入图片描述

随手开个nc,没有问题

在这里插入图片描述

给个.php文件,发现它把文件内容读了出来,并且进行base64

在这里插入图片描述

那么思路也很显而易见了,直接访问internal api获取administrator的密码

在这里插入图片描述

有了它我们能够访问50000端口的sysmon,同时拿到第一个flag

在这里插入图片描述

LFI -> RCE

burp logger可以看到profile.png图片是通过文件包含出来的

但这里有过滤,不过只是简单的进行了两次的../replace,进行三次../就能绕过去

在这里插入图片描述

但没有日志

在这里插入图片描述

RCE

在最初的端口扫描中,存在smtp、pop3、imap那一堆服务,并且在最开始我尝试用户枚举但并没有什么结果

现在我们可以尝试读smtp的日志文件/var/log/mail.log

在这里插入图片描述

没有问题,接下来就是常规的登录恶意用户名达到控制log文件内容从而实现rce

在这里插入图片描述

php代码能够被解析

在这里插入图片描述

直接读flag下机

在这里插入图片描述

Sugobet
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java-Web简答题.docx
11-24
Java-Web 简答题 Java-Web 简答题是一份涵盖 Java-Web 相关知识的题库,涵盖了 JSP、Servlet、数据库等方面的知识。以下是对题库中所涉及的知识点进行的详细解释: JSP 内置对象 JSP 中有多个内置对象,分别是: ...
JSP.rar_web-inf
09-23
JSP(JavaServer Pages)是Java平台上的一个重要技术,它用于创建动态网页和Web应用程序。JSP是由Sun Microsystems公司推出的,现在已成为Oracle公司的一部分,是Java EE(Enterprise Edition)的一部分。JSP的核心...
tesseract-3.02.02-win32-lib-include-dirs(源文件).zip
02-29
tesseract-3.02.02-win32-lib-include-dirs(SDK) tesseract-3.02.02-win32-lib-include-dirs(SDK) tesseract-3.02.02-win32-lib-include-dirs(SDK) tesseract-3.02.02-win32-lib-include-dirs(SDK)
webpack-merge-and-include-globally:合并多个文件(js,css ..)并“按原样”运行以包含它们。 支持通过自定义转换和通配符路径进行缩小
05-01
npm install --save-dev webpack-merge-and-include-globally 用法 假设您想使诸如jquery , moment (包括3种语言)和toastr在全球范围内可用,而您正在努力通过webpack使它们成为全局库,或者只是因为require()...
cxx-clean-include
06-23
《C++代码清理工具——cxx-clean-include》 在C++编程中,良好的代码组织和管理对于项目的可维护性至关重要。`cxx-clean-include`是一个旨在优化和清理C++源码中包含(#include)语句的工具,它可以从项目中删除...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8375
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
ASP网上拍卖系统设计与实现(论文+源代码+开题报告).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
基于Android远程监控工具设计与实现.docx
最新发布
08-10
基于Android远程监控工具设计与实现.docx
C#网络办公助理设计与实现(源代码+论文).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
[毕业设计]VB环境下身份证信息管理系统的设计与实现(源代码+论文).zip
08-10
[毕业设计]VB环境下身份证信息管理系统的设计与实现(源代码+论文)
node.js安装与配置以及clone代码.md
08-10
node.js安装与配置以及clone代码.md
华为FusionSphere-3.0-基础架构虚拟化解决方案
08-10
华为FusionSphere_3.0_基础架构虚拟化解决方案介绍,PPT格式
基于C#人事管理系统(源代码+论文+答辩PPT).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
java基于ssm+vue葛溪乡留守儿童信息管理系统源码 带毕业论文
08-10
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;VUE技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
教你怎么配置nginx
08-10
配置文件
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习
08-10
七夕情人节表白代码简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习 简历是展示个人经历、技能和能力的重要文档,以下是一个常见的简历格式和内容模板,供您参考: 简历格式: 头部信息:包括姓名、联系方式(电话号码、电子邮件等)、地址等个人基本信息。 求职目标(可选):简短描述您的求职意向和目标。 教育背景:列出您的教育经历,包括学校名称、所学专业、就读时间等。 工作经验:按时间顺序列出您的工作经历,包括公司名称、职位、工作时间、工作职责和成就等。 技能和能力:列出您的专业技能、语言能力、计算机技能等与职位相关的能力。 实习经验/项目经验(可选):如果您有相关实习或项目经验,可以列出相关信息。 获奖和荣誉(可选):列出您在学术、工作或其他领域获得的奖项和荣誉。 自我评价(可选):简要描述您的个人特点、能力和职业目标。 兴趣爱好(可选):列出您的兴趣爱好,展示您的多样性和个人素质。 参考人(可选):如果您有可提供推荐的人员,可以在简历中提供其联系信息。 简历内容模板: 姓名: 联系方式: 地址: 求职目标: (
java基于ssm+vue 学生学情预警系统源码 带毕业论文
08-10
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;VUE技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
Java毕业设计之基于 SpringBoot 的影城管理系统(源码+数据脚本+开发说明文档+LW+PPT+演示视频).zip
08-10
影城管理系统采用B/S架构,面向对象编程思想进行项目开发,其主要使用者分为管理员和用户,实现功能包括管理员:首页、个人中心、用户管理、电影类型管理、放映厅管理、电影信息管理、购票统计管理、系统管理、订单管理,用户前台:首页、电影信息、电影资讯、个人中心、后台管理、在线客服等功能。由于本网站的功能模块设计比较全面,所以使得整个影城管理系统信息管理的过程得以实现。
Java毕业设计之基于 SpringBoot 的网课管理系统(源码+数据脚本+开发说明文档+LW+PPT+演示视频).zip
08-10
基于 SpringBoot 的网课管理系统,实现了包括管理员:首页、个人中心、学生管理、教师管理、班级管理、课程分类管理、课程表管理、课程信息管理、作业信息管理、请假信息管理、上课签到管理、论坛交流、系统管理;学生:首页、个人中心、课程表管理、课程信息管理、作业信息管理、请假信息管理、上课签到管理;教师:首页、个人中心、学生管理、班级管理、课程分类管理、课程表管理、课程信息管理、作业信息管理、请假信息管理、上课签到管理、系统管理,前台首页;首页、课程表、论坛交流、学校公告、个人中心、后台管理、师生聊天等功能。
--include-databases=%
04-29
--include-databases=%是MySQL命令行工具中的一个参数选项,用于指定数据库的名称或名称模式。其中,%表示匹配所有数据库。 使用该选项可以在备份数据库时仅备份指定的数据库,而不是备份所有数据库。例如,如果想要仅备份名称以test开头的数据库,可以使用--include-databases=test%参数选项。 该选项还可以与其他选项如--exclude-databases、--ignore-table等一起使用,以更加灵活地控制备份的范围和内容。 需要注意的是,--include-databases=%选项会包括系统数据库,如mysql和information_schema,因此在使用时需要谨慎,以免备份不必要的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sugobet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值