bugku渗透测试1-writeup

已于 2024-06-20 16:29:50 修改
阅读量469 收藏 4
点赞数 7
分类专栏: 网络安全靶场实战 文章标签: 安全
于 2024-06-20 12:36:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vsdfbhsdhsdfh/article/details/139659834
版权

最近发现bugku上线了新模式渗透题,来打打看看

甲公司邀请你对他们公司进行网络安全测试,但是甲公司只给了一个官网链接你能打到他们内网吗?

一、打开看看

二、发现这个网站是一个代码教程网站

三、查看源代码签到

三、使用弱口令admin-admin

四、在管理员后台发现存储的key

五、同时在前台发现可以执行php代码的界面

六、发现了临时的php文件,原理为用户写入的php代码会在网站的根目录生成临时文件、我们通过抓包找到了这个文件

七、直接上传木马,在目录发现flag,同时提示我们要提权

八、连接数据库、获取flag

九、查看版本,发现可以使用udf提权

十、去sqlmap 中找到udf提权的文件

十一、把上传的文件镜像引用

十二、提权成功

十三、使用fscan对内网进行扫描,发现192.168.0.1有shiro并发现了key 发现192.168.0.4有thinkphp漏洞

十四、直接使用shiro反序列化利用工具进行测试

十五、在home目录下有flag还有一个在robots.txtz中

十六、使用thinkphp工具直接打

十七、在网站根目录下发现flag、提示数据库也有一个

十八、在代理处注入路由直接连接获取flag

十九、在github上面下载提权的exp

二十、上传使用直接提权

bbiggl
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试
m0_60411436的博客
11-21 772
实验一 网络扫描与网络侦察 实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 实验步骤: 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图
WEB安全渗透测试1-Msql基础
07-01
本课程主要为后续学习WEB安全提供铺垫,了解MYSQL技术的基本操作与查询方法,便于后续学习WEB安全的SQL注入的课程。本课主要讲解MYSQL数据库的建表,对数据表的增删改查以及where,group by ,order by,limit等查询方法的说明,适合于零基础入门及零基础需要学习WEB安全相关内容的人员。
渗透测试1-bugku
最新发布
weixin_65204980的博客
12-04 112
根据提示找管理员界面有密码尝试弱密码成功进去。用御剑扫出来rotost.txt得到flag。根据提示data找到sql的用户密码。看到有注入点用一句话密码菜狗连接。抓包发现shion产生rce漏洞。利用工具直接直接执行得到flag。进入首页查看源码得到flag。在基础设置找到flag。直接连接找到flag。
bugku渗透测试 1 writeup(无需VPS)
没事我溜达
11-22 3891
BugKu该靶场只需要20金币就可以开启两小时,算的上非常良心实惠了,趁着有空赶紧刷一刷题目。
bugku-渗透测试1
ericalezl的博客
07-09 652
然后将1.txt中的内容添加到select 0x后面 ,在跟上into dumpfile ‘/usr/lib/x86_64-linux-gnu/mariadb18/plugin/mysys.so’;查看hosts以及/proc/net/arp,发现内网存在192.168.0.1 和192.168.0.2,这两个地址一般是网关之类的,可能需要访问127.0.0.1的8080,frp内网穿透一下。提示内网,看下 /etc/hosts和/proc/net/arp。
BUGKU - 渗透测试1
m0_64180167的博客
10-24 240
源代码。
BugKu -- PRA -- 渗透测试1
jiuyongpinyin的博客
03-16 1058
BugKu -- PRA -- 渗透测试1
2022-HFCTF-江苏翔信二队-Writeup1
08-03
2022-HFCTF-江苏翔信二队-Writeup1 本文将围绕HFCTF-江苏翔信二队-Writeup1的 Writeup1,详细介绍该挑战题的知识点和解决思路。 首先,让我们来看一下题目的描述和标签。题目描述为空,标签包含“测试软件/插件 ...
leetcode不会-LC-Writeup:LC-Writeup
06-30
因此,我们可以画这条线并查看剩余的子数组A[0...i-1]和B[0...j-1] 。 否则,子数组具有不同的最后一位数字 ( A[i] != B[j] )。 那么子阵列的至少一个末端不属于一条线(如果它们都有线,它们就会相交)。 这促使...
PML-Prediction-Assignment-Writeup
05-31
在本项目中,“PML-Prediction-Assignment-Writeup-main”可能包含用于建模的数据集。 2. 数据预处理:数据预处理是任何建模任务的关键步骤,包括数据清洗(处理缺失值和异常值)、数据转换(如归一化或标准化)...
2022-工大抗疫-web-writeup1
08-03
2022-工大抗疫-web-writeup1 本资源摘要信息聚焦于Web安全和网络协议相关知识点,涵盖了HTML、PHP、网络协议和Windows操作系统等多个方面。 一、网络协议 在Web开发中,网络协议扮演着重要角色。HTTP/1.1是目前最...
morpheme-ordering-writeup
03-20
总的来说,"morpheme-ordering-writeup"是一个关于语素排序的研究工作,可能包括理论分析、算法设计、实验验证等多个方面,使用TeX/LaTeX进行排版,通过"morpheme-ordering-writeup-master"的压缩包我们可以获取到...
bugku-渗透测试1通关 wp
qq_45414878的博客
10-13 4964
bugku 渗透测试1 靶场通关手册,祝你快速通关!
渗透漏洞Bugku CTF-Web8
weixin_52514668的博客
04-30 367
Bugku CTF-Web8一.开启环境二. 分析代码,发现本地文件包含漏洞三. 获取flag 一.开启环境 二. 分析代码,发现本地文件包含漏洞 直接将flag.php文件读入变量hello中 访问 三. 获取flag
Linux sudo权限提升漏洞复现(CVE-2021-3156)
reaido的博客
02-02 557
一、背景 sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。 二、特性 § sudo能够限制用户只在某台主机上运行某些命令。 § sudo提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器。 § sudo使用时间戳文件来执行类似的“检票”系统。当用户调用sudo并且
bugku 渗透测试
2202_75317918的博客
11-25 867
查看源代码。
bugku 渗透靶场3
akxnxbshai的博客
04-01 1071
本题一共八个flag,主要是为了练习内网渗透的思路。
Bugku CTF PAR渗透测试3write-up
afafsad的博客
02-23 1605
bugku CTF PAR 渗透测试3write-up
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值