Vuln uploadCTF01记录

最新推荐文章于 2024-06-03 17:24:52 发布
最新推荐文章于 2024-06-03 17:24:52 发布
阅读量342 收藏
点赞数
分类专栏: 渗透测试 文章标签: 渗透测试靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43736033/article/details/85119830
版权

扫描主机:扫描
扫描开放端口:
扫描存在端口
开放了22端口和80端口
访问了一下主页。
主页
用御剑扫了一下目录
御剑
扫描到robots.txt
访问robots.txt
robots
分别访问
发现三个页面存在
admin_area
uploaded
flag1
发现第一个flag
打开三个页面看到
http://192.168.222.129/admin_area/ 源码
flag2
发现了账号和密码,到主页面尝试登陆
上传
发现文件上传,
上传一句话
update
成功

利用刚刚robots.txt内的两个upload get一下
uploads
uodaload 2
证明 uploaded_files/1.php 是存在的
用菜刀连接一下,
cd
连接成功
在这里插入图片描述
在html目录下发现一个flag.txt
在这里插入图片描述
权限不够,
看到下面还有一个hint
在这里插入图片描述
下载下来看到
在这里插入图片描述
发现第三个flag
提示让我尝试找到用户technawi登录 来获取flag.txt
用九头蛇 top1000爆破一下试试是不是弱口令
在这里插入图片描述
没爆破出来,只能从菜刀里面用grep搜索 看看有没有相关线索了
在这里插入图片描述
搜索到了一些相关的,里面找到了一个txt文件
在这里插入图片描述
在这里插入图片描述
打开以后发现 第四个flag
并且给了 账号和密码, 最早的时候扫描到的是22 和80
试下ssh能不能进去
在这里插入图片描述
用ssh链接
在这里插入图片描述
后面还看了下 直接可以用sudo 提到root权限

人菜话多
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KB_VULN3
logan_logan的博客
12-19 282
KIOPTRIX: LEVEL 1.2 (#3) 在浏览器输入IP地址,是一个404网页,接下来开始进行信息收集; 信息收集 2.1 端口扫描。发现存在samba服务,不错哦。 2.2 目录枚举,没有扫到有价值的目录。 2.3 Samba信息枚举 使用enum4linux工具进行枚举,扫描到有一个共享目录/Files和heisenberg用户。 登录samba共享文件夹,存在一个website.zip文件,下载下来之后发现加密,使用fcrackzip破解压缩包密码,得到密码porchm
vuln KB-VULN: 1记录
qq_45826388的博客
09-23 423
Description Machine Level : Medium Description : ENUMERATION ENUMERATION and ENUMERATION! This VM is running on VirtualBox. And has 2 flags:user.txt and flag.txt. 靶机:192.168.34.162 端口扫描 源码中发现username hydra 爆破 ssh ,得到密码 登录成功, 家目录下就一个用户 查看sysadmin 目录,得
【CTF-Web】文件上传漏洞学习笔记(ctfshow题目)
jayq1的博客
06-03 1958
文件上传漏洞学习笔记,ctfshow题目为依托
oracle vuln,原创 ATT&CK 实战 - 红日安全 vulnstack(二)渗透记录
weixin_28859539的博客
04-16 141
前言:三台机子的默认密码都是1qaz@WSX,但是web这一台服务器默认密码登录会错误,解决办法是选择v1.3的快照,报错之后点击放弃,然后重启web虚拟机就可以进了。默认没有开启Web服务,来到C:\Oracle\Middleware\user_projects\domains\base_domain\bin 路径,使用管理员依次执行环境说明内网网段:10.10.10.1/24DMZ网段:192...
vuln靶场--MoneyBox
bobo_milk的博客
05-12 850
文章目录 一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 ​​​​ nmap -A -v -T4 -p 1-65535 192.168.216.145 可以看到服务器开启了80端口和22ssh的端口和21端口以及一些服务器的信息,网站搭建的中间件以及版本等等信息。 二、漏洞发现 访问服务器的80端口 一个非常普通的网站,在目前来看并不能发现什么业务功能,查看了一下源代码发现中间的按...
vuln靶机--BreakOut
bobo_milk的博客
05-17 1067
一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 nmap -A -v -T4 -p 1-65535 192.168.216.149 可以看到服务器开启了80端口,139和445端口是samba服务,实现文件共享,10000和20000端口则是搭建了cms,而且版本也暴露了出来。 二、漏洞发现 首先先来查看80端口,只是一个普通的apache的index文件,apache的版本也比较高,因此并没有发现漏洞 在查看了源
记录一次vuln靶场的渗透过程---driftingblues9
bobo_milk的博客
05-06 1154
一次小渗透记录 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决.
vuln-range之ssrf靶场
lionwerson的博客
03-31 559
1.开启靶机 提示用url传入参数进去,直接读出文件,完事。 ?url=file:///etc/passwd #注意三个斜杠
vuln靶场——DC-1
qq_54480761的博客
05-03 1406
我们切换语句进入shell,执行whoami查看当前的权限,执行ls查看当前目录下的文件,切换到root目录。典型的drupal,启动Metersploit,MSF存在drupal模块,尝试使用msf渗透。查看www目录下文件,发现flag1.txt文件,打开发现提示信息,内容提示寻找站点的配置文件。搜索Drupal 7的漏洞发现可利用的漏洞很多,搜索与Drupal 7相关的漏洞利用模块。登陆战点之后,随便点几个选项,例如左上角的Content,发现flag3。进行登录,密码是之前我们自己替换的。
记录一次vuln靶场的渗透过程---Momentum-1
bobo_milk的博客
05-09 448
文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 提示:以下是本篇文章正文内容,下面案例可供参考 一、主机发现 首先按照惯例,利用nmap进行主机发现,顺便将开放端口也扫描出来。扫描自己所在的网段。 nmap 192.168.216.0/24 可以看到IP地址和开放了22和80端口,接下来对服务器信息进行详细的扫描 nmap -A -v -T4 19.
vuln_analysis
04-02
可以收集子域的CNAME记录 可以检查Clickjacking漏洞 安装 $ git clone https://github.com/alonebreecher/vuln_analysis $ cd vuln_analysis $ ./install.sh 检查域的子域和子域的cname进行子域“接管”攻击。 $ ./...
fastboot oem vuln_test_
09-29
标题中的"fastboot oem vuln_test_"似乎指的是在Fastboot模式下,针对OEM(原始设备制造商)固件的漏洞测试。Fastboot是一种由Android系统提供的底层恢复工具,允许用户对设备进行固件更新、刷机等操作。在安全研究...
vuln_django
02-11
弱势民意调查 民意调查是一个简单的... 默认的Docker Compose配置将构建一个多合一的容器,包括vuln_django,Nginx前端和SQLite。 构建并在前台运行: docker-compose up --build 作为守护程序运行: docker-comp
nmap-vuln-scan
02-18
对于“nmap-vuln-scan-master”这个项目,它很可能是包含了一套完整的Nmap漏洞扫描解决方案,包括C#代码、配置文件、扫描策略和可能的自定义NSE脚本。深入研究这个项目,可以帮助我们更好地理解和实践Nmap在C#环境下...
vuln-dev-env
02-20
开发环境要求: 虚拟箱6.1 流浪汉遵循的步骤: 通过运行以下命令将此仓库克隆到您的主机中: vagrant up 使用以下凭据登录到虚拟机: username: vagrant password: vagrant 运行配置脚本: sudo ./scripts/dev-env....
qt练习控件label控件-lineEdit控件样例代码
最新发布
07-30
qt练习控件label控件-lineEdit控件样例代码
【JCR一区级】麻雀搜索算法SSA-CNN-LSTM-Attention故障诊断分类预测【含源码 5689期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
详解MATLAB Simulink通信系统建模与仿真
07-30
第1 章 MATLAB 基础与通信系统仿真 1.1 MATLAB 简介 1.2 MATLAB 程序设计 1.3 通信系统仿真 第2 章 Simulink 仿真基础 2.1 Simulink 简介 2.2 Simulink 工作环境 2.3 Simulink 仿真的基本方法 2.4 创建自己的模块库 2.5 S-函数的编写 第3 章 通信信号与系统分析 3.1 离散信号和系统 3.2 Fourier 分析 3.3 带通信号的低通等效 3.4 随机信号分析 第4 章 信道 4.1 加性高斯白噪声信道 4.2 多径衰落信道 第5 章 模拟调制 5.1 幅度调制 5.2 角度调制 第6 章 数字基带传输 6.1 概述 6.2 二进制基带信号传输 6.3 基带PAM 信号传输 6.4 带限信道的信号传输 第7 章 数字信号载波传输 7.1 概述 7.2 载波幅度调制(PAM) 7.3 载波相位调制(PSK) 7.4 正交幅度调制(QAM) 7.5 载波频率调制(FSK) 第8 章 信道编码和交织 8.1 概述 8.2 线性分组码
SCI一区】淘金算法GRO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测含源码 5642.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-BiLSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-BiLSTM-Mutilhead-Attention回归预测
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值