JIS-CTF-VulnUpload-CTF01

最新推荐文章于 2023-11-02 20:04:55 发布

凉生

最新推荐文章于 2023-11-02 20:04:55 发布

阅读量230

点赞数

文章标签： linux php 信息安全

本文链接：https://blog.csdn.net/weixin_42326809/article/details/114886309

版权

扫描端口，扫描目录

flag1

在这里插入图片描述

burp爬虫发现

flag2

在这里插入图片描述

上传webshell

在这里插入图片描述
根据robots文件，访问uploaded_files/sera.php

在这里插入图片描述

翻文件拿到flag3

在这里插入图片描述

根据提示找technawi密码

grep -ri --exclude-dir=proc/ ‘technawi’ / 2> /dev/null
在这里插入图片描述

flag4

在这里插入图片描述

ssh登陆查看flag.txt

flag5

在这里插入图片描述

ll发现存在 .sudo_as_admin_successful，尝试提权
在这里插入图片描述
END

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

凉生

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

靶机渗透训练——JIS-CTF-VulnUpload-CTF01

z7sz的博客

06-22

496

这是一篇关于JIS-CTF-VulnUpload-CTF01靶机训练的文章

JIS-CTF-VulnUpload-CTF01靶机渗透测试

weixin_52971422的博客

04-11

3550

靶机名：JIS-CTF-VulnUpload-CTF01 攻击机：kali 任务寻找5个flag 靶机信息扫描 Nmap -sV -A -p- ip 信息收集发现有Robots协议上网页成功拿到第一个flag 上到/admin_area发现了第二个flag和网页用户上到/login.php登录登录上去后发现有个文件上传直接上传一个shell.php上去看看好像成功上传上去了，在前面robots.txt里有uploaded_files的

参与评论您还未登录，请先登录后发表或查看评论

【Vulnhub】之JIS-CTF-VulnUpload-CTF01

zg_111的博客

03-28

1858

此靶机一共找到了5个flag，分别通过端口扫描、网站目录扫描得到账密成功登录网站，并通过发现文件上传漏洞，利用一句话木马传到靶机，再通过蚁剑进行连接，最后查找并登录technawi用户查看隐藏文件flag.txt得到全部flag。

JIS-CTF-VulnUpload-CTF01靶机

最新发布

ybkj6666的博客

11-02

153

使用arp-scan来找ip （arp-scan只能以root身份执行）

65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例（一）1

08-03

【网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例（一）1 本文主要讲述了网络安全中的靶机渗透技术，特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...

JIS-CTF：VulnUpload实战靶机搭建及玩耍攻略

星|Donstpast

04-03

1845

最近玩了一把子vulnhub的volnupload靶机，需要完整找出五个flag，我格局小，只是为了得到flag，所以，本文或许基础知识不会很多。主要是想体验那种实战夺旗的feel。另外也相当预自己的一个笔记吧。该靶机下载地址:https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/ 注：vulnhub中有很多优秀的实战靶机，自己可以下载下来去玩...

juice-shop-ctf:OWASP Juice Shop的标志捕获（CTF）环境设置工具

04-30

juice-shop-ctf-cli支持以下开源CTF框架：特遣部队基金会根盒子设置 npm install -g juice-shop-ctf-cli 用法互动模式打开命令行并运行： juice-shop-ctf 然后按照交互式命令行工具的说明进行操作。 ...

b01lers-ctf-2020:b01lers-ctf的公开发布文件

05-17

b01lers-ctf b01lers-ctf的公开发布文件。您将找到以下目录： rev：Rev的挑战 pwn：Pwn挑战加密：加密挑战网络：网络挑战杂项：其他挑战分布式文件：我们在CTF期间分发供下载的tgz文件以及比赛的比分牌。 ...

OSCP - JIS-CTF-VulnUpload-CTF01 的破解

kevinhanser

04-13

3634

本文主要记录对 JIS-CTF-VulnUpload-CTF01 的渗透学习过程，测试的 VM 主机主要来源 www.vulnhub.com 博客集：面向 CTF 的 VM 破解系列下载链接：JIS-CTF-VulnUpload-CTF01 VM - JIS-CTF-VulnUpload-CTF01 的破解 2019年4月13日19:19:03 【原创】 1. 官方描述 VM Name: ...

ctf网络安全攻防练习题

12-04

ctf网络安全攻防练习题从N=NP能得到的结论当然是N=1或者P=0，然后结合图片内容，猜测此题跟二进制01有关，信息应该藏在像素中等等

Vulnhub靶机——JIS-CTF: VulnUpload

Ho1aAs‘s Blog

05-20

1046

文章目录环境简介安装与配置环境简介 JIS-CTF: VulnUpload主页 JIS-CTF: VulnUpload 下载虚拟机环境可以使用IDM之类的工具，能够跑满速，用浏览器自带下载很慢主页提示环境共有5个FLAG Description: There are five flags on this machine. Try to find them. It takes 1.5 hour on average to find all flags. 安装与配置下载压缩包，解压，VMware导

【Vulnhub靶机】JIS-CTF-VulnUpload-CTF01靶机

过期的秋刀鱼

08-28

895

发现是一个文件上传的界面，我们可以上传一句话木马尝试得到。密码来读取flag.txt文件，你可以在一个隐藏文件找到它。发现没有什么发现，继续看看其他目录。身份执行哪些文件，发现有所有的权限。开启靶机，看见加载的进度条按。页面没反应，但是也没有报错，先查看我们靶机的网卡名称。文件里，又跟上传相关的。里发现第三个 flag。该靶机有5个flag。前往登录页面进行登录。，得到第五个flag。

Vulnhub靶机 JIS-CTF-VulnUpload-CTF01详解

2301_76690905的博客

10-24

249

每个设备都会被分配一个唯一的IP地址，以便进行通信。passwd:30:technawi:x:1000:1000:technawi,,,:/home/technawi:/bin/bash：这是系统用户密码文件（passwd）中的一行，其中包含了"technawi"的用户名及其相关信息。我们能够定位到mysql/conf.d/credentials.txt，打开/etc/mysql/conf.d/credentials.txt，得到flag和用户technawi的密码，去到kali使用ssh登录。

Vuln uploadCTF01记录

weixin_43736033的博客

12-20

373

扫描主机: 扫描开放端口: 开放了22端口和80端口访问了一下主页。用御剑扫了一下目录扫描到robots.txt 访问robots.txt 分别访问发现三个页面存在发现第一个flag 打开三个页面看到 http://192.168.222.129/admin_area/ 源码发现了账号和密码,到主页面尝试登陆发现文件上传, 上传一句话成功利用刚刚robots....

记录JIS-CTF: VulnUpload解题过程

weixin_48799157的博客

05-03

1402

JIS-CTF: VULNUPLOAD Name: JIS-CTF: VulnUpload Date release: 8 Mar 2018

JIS-CTF_VulnUpload靶机攻略

徐海洋

03-01

536

JIS-CTF_VulnUpload靶机攻略

oscp——vulnhub目录总览

王嘟嘟的博客

03-16

803

0x00 前言这里记录并且导航已经完成的vulnhub文章，不提供任何提示。 0x01 目录 1.Me and My Girlfriend 1 有一部分偏ctf，但是除去ctf部分，当做简单练习足够。 ...

JIS-CTF解题思路及关键语句

lm19770429的专栏

09-09

1070

JIS-CTF题目描述靶场题目：JIS-CTF: VulnUpload 靶场地址：https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/ 难度描述：包含5个Flag，初级难度，查找所有Flag平均需要1.5小时靶场作者：Mohammad Khreesha 靶场描述：Description: There are five flags on this machine. Try to find them. It takes 1.5 hour on

Vulnhub靶机渗透环境搭建及JIS-CTF入门实践

Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例（一）在这篇文章中，我们将学习如何搭建Vulnhub靶机渗透环境，并学习JIS-CTF入门知识，以及蚁剑提权示例。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-...