PG::BossPlayersCTF

最新推荐文章于 2024-04-14 01:08:06 发布
最新推荐文章于 2024-04-14 01:08:06 发布
阅读量184 收藏
点赞数
分类专栏: PROVING GROUNDS 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46743202/article/details/128040557
版权

nmap -Pn -p- -T4 --min-rate=1000 192.168.134.20
image.png
nmap -Pn -p 22,80 -sCV 192.168.134.20
image.png
查看80端口的页面
image.png
对网页注释中的字符进行base64解码

WkRJNWVXRXliSFZhTW14MVkwaEtkbG96U214ak0wMTFZMGRvZDBOblBUMEsK

连续3次解码后得到一个路径 workinginprogress.php
image.png
访问该路径,发现可以命令执行
image.png
反弹shell
image.png
SUID提权
https://gtfobins.github.io/gtfobins/find/#suid
image.png

aya3t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub-bossplayersCTF
sanqin_的博客
11-21 298
靶机 DHCP 未能正确分配 IP :看这里 靶机地址:http://www.vulnhub.com/entry/bossplayersctf-1,375/ 正常流程,先上nmap nmap -sV ip/mask 可见开放两个端口,ssh 和 http 先访问 http 看看,同时 dirb 去扫 dirb http://ip 查看一下 txt 又是一串 base64 解密: … 好吧下一个 给出网站,添加host vim /etc/hosts 访问网站…和访问 ip 地址的网页一模一样,
简单的bossplayerCTF
一颗小白菜的博客
07-07 273
bossplayerCTF靶机渗透测试实验 0x01、扫描靶机,确定靶机ip 0x02、扫描靶机的端口 0x03、发现了22端口和80端口,访问80端口 一串英文,看不太懂,遇事不慌,百度一波。大概是这个意思 你好!非常简单的CTF,我为那些谁想要得到他们的脚湿创建。有一个方法,避免兔子洞!我希望你喜欢这个,最重要的是,请玩得开心! 网址:sudocuong.com 查看网址,显示连接超时,查看源代码,发现了一串密文,通过三次base64解密,得到明文,workinginprogress.php
Vulnhub靶机之bossplayerCTF简单记录,2024年最新网络安全面试数据结构算法
最新发布
2301_77116622的博客
04-14 665
(kaliIP为192.168.156.128)或者使用nmap -sn 192.168.156.0/24(小知识:在使用nmap -sn 192.168.156.1/24时也可以扫描到IP这是因为nmap设计的机制,但不建议使用,正常使用还是以nmap -sn 192.168.156.0/24为主)
CTF bossplayers 靶机
Jim2g
07-29 216
WAYs: robots.txt文件提供线索,命令执行漏洞获得反弹shell suid命令提升权限 1:netdiscover 发现主机地址192.168.1.109 2:使用namp进行端口扫描发现打开了80和22端口 3:fuzz目录看能否有什么线索 4:挨个访问发现robots.txt 一串base32加密的密码 但是可能现在没什么用,我们审计源码发现注释了一串base64加密后的代码,我们解密发现是这php页面。 5:通过这个页面发现有代码执行漏洞 6:我们尝试一下是否存在 7:我们
看完这篇 教你玩转渗透测试靶机vulnhub——BossplayersCTF
Aluxian_的博客
05-06 1176
Vulnhub靶机BOSSPLAYERSCTF1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:命令执行漏洞:③:反弹shell:④:suid提权:⑤:获取flag:Vulnhub靶机渗透总结: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 这是新手CTF得靶机还是老样子找到flag.t
slick-pg:PostgreSQLSlick扩展
02-05
光滑pg PostgreSQL扩展,支持一系列pg数据类型和相关的运算符/函数。 当前支持的pg类型: 阵列 约会时间 枚举 范围 Hstore 树 JSON格式 Inet / MacAddr text搜寻 postgis几何 当前支持的pg功能: 继承 复合类型...
pg:Python OpenGL图形框架
05-04
pg:Python图形框架 pg是用于Python的轻量级高级OpenGL图形框架。 这是一项正在进行的工作。 教程 此处提供了基本教程: 特征 许多OpenGL应用程序具有许多共同点,但是使用OpenGL时涉及很多样板。 这种高级框架使您...
pg:使用 postgresql 的实用程序脚本
06-08
PG 常见 postgres 命令行操作的包装脚本。 安装 使用 : $ basher install juanibiapina/pg 或者克隆存储库并将bin文件夹添加到您的路径中。 命令 pg list : 列出数据库 pg copy <origin> <target> :制作数据库...
mojo-pg:Mojolicious PostgreSQL
02-05
mojo-pg:Mojolicious PostgreSQL
pg:project4の公开
03-13
欢迎来到GitHub Pages 您可以使用的来维护和预览Markdown文件中网站的内容。 每当您提交到该存储库时,GitHub Pages都将运行从Markdown文件中的内容重建站点中的页面。降价促销Markdown是一种轻巧且易于使用的语法,...
『VulnHub系列』Hacker Fest: 2019-Walkthrough
ins1ght的博客
10-12 1435
这个靶机是2019年10月7号在VulnHub上发布的,难度初级+1,解决的过程也比较简单直接。靶机包含了两个漏洞,一个是WordPress的,一个是Webmin的,两个漏洞都可以getshell,文中对于两个漏洞的利用过程做了详细介绍。Enjoy!^-^
Seqtk: code walkthrough
生信了
10-24 443
在前文《算法(一)截取reads的算法》和《算法(二)蓄水池抽样算法快速随机抽取reads》中我们介绍的一些算法在seqtk(https://github.com/lh3/seqtk)中都实现了。 seqtk是生信大牛李恒写的一个处理fastq文件的工具,功能齐全,而且运行效率很高。近期笔者看到李恒的博客上对seqtk的代码写了一个简短的介绍,有兴趣的朋友可以看一看。 ...
vulnhub bossplayersCTF靶机 虚拟机设置 & 渗透
jackslowf的博客
05-19 847
无论是netdiscover还是nmap都无法扫描出靶机,网络设置都是NAT(之前是桥接不行,百度之后改的) 然后找到这篇文章: https://blog.csdn.net/asstart/article/details/103433065 前面的都一样,但是到了vim /etc/network/interfacers这一步的时候,居然提示 然后本渣查了好久(好一会儿),发现可以用vi命令修改,果然还是要学点基本的linux操作知识才行。 后面就是百度如何使用vi命令了。 end! no 然后正式开始扫描
No.4-VulnHub-Tr0ll:1-Walkthrough渗透学习
qq_34801745的博客
12-30 1277
** VulnHub-Tr0ll:1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/tr0ll-1,100/ 靶机难度:简单(CTF) 靶机发布日期:2014年8月14日 靶机描述:Tr0ll的灵感来自OSCP实验室中不断摇曳的机器 目标:得到root权限&找到proof.txt 作者:大余 时间:2019-12-30 请注意:对于所有...
『VulnHub系列』bossplayersCTF: 1-Walkthrough
ins1ght的博客
10-11 886
作者专为新手制作的一个靶机,能够让练习者对CTF-Web方向有一个直观的认识,可以培养对于信息的敏感度,这个真的很重要。万丈高楼平地起,希望各位有所收获。
『VulnHub系列』DC: 1-Walkthrough
ins1ght的博客
10-29 713
靶机发布日期:2019年2月28日,初级难度,共有5个flag,你拿全了吗?利用MSF中Drupal相关的模块直接getshell,SUID权限的find可执行文件直接提权。比较有意思的是flag3和flag5的获得方式,其他没啥。
『VulnHub系列』Bottleneck: 1-Walkthrough
ins1ght的博客
10-20 2837
靶机发布日期:2019年9月28日。查看网页源代码时发现img标签的value值可能存在LFI漏洞。尝试读取/etc/passwd,却发现关键字被过滤,后读取了php页面源代码,分析得知所有恶意请求均由python脚本写入日志文件/tmp/output,尝试注入php一句话时发现了该脚本使用了input函数,最终通过input函数的漏洞getshell。通过sudo权限命令切换用户bytevsbyte,后发现SUID可执行文件,编写C语言提权脚本成功提权。
『VulnHub系列』dpwwn: 2-Walkthrough
ins1ght的博客
11-03 897
靶机发布日期:2019年8月8日,靶机难度:中等+。NFS共享配合LFI打了个getshell的组合拳,之后利用SUID权限的find命令配合chmod命令为/bin/bash赋予SUID权限成功提权。思路感觉还可以,有点骚气~
Cannot resolve symbol 'pg:pager'
06-08
这个错误通常是由于没有正确引入PageTag库导致的。请确保在你的web应用程序中包含...<%@ taglib uri="http://displaytag.sf.net" prefix="pg" %> ``` 这将声明PageTag库中的pager标签。希望这可以帮助你解决这个问题!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值