获取管理员权限后,如何利用蚁剑得到flag

最新推荐文章于 2024-04-07 16:59:28 发布
最新推荐文章于 2024-04-07 16:59:28 发布
阅读量2.6k 收藏
点赞数
分类专栏: 兴趣小组 自学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47346400/article/details/108584683
版权

一:两种后台上传文件并查找该文件路径的方法

==①:==进入网站后台,按下图操作,随便写个文件在这里插入图片描述
==②进入新闻管理界面,点击修改 ,然后点击文件鼠标右键并复制文件地址
在浏览器中直接输入该地址 就能出现该文件了
在这里插入图片描述

在这里插入图片描述

二: 首先在rdctf部署一个地址

在这里插入图片描述
然后打开该界面并登录该网站的后门
在这里插入图片描述
mimawei:8618ahead (reverse)

写一个用作后门的php文件,并上传至靶机

在附件管理上传webshell.php文件并上传(网站后端 附件管理 上传)
在这里插入图片描述
然后打开该网站前台的常用文件中上传的文件
在这里插入图片描述

打开蚁剑并添加数据,再将上传的文件地址加入即可,然乎点击添加

在这里插入图片描述

在这里插入图片描述
连接成功后变双击该链接 如图
在这里插入图片描述
大致翻阅了其中的文件 发现在home文件夹中
在这里插入图片描述

在这里插入图片描述

完毕

\

一只会飞的猪-FlaggingPig1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rdctf-shizhan1借助注入木马找到flag
qq_45970858的博客
09-14 1451
rdctf-shizhan1 进入实战页面 复制链接打开新的页面,在后面输入admins/进入后台管理员页面 找到可以上传文件的地方,例如附件管理,上传文件 此时先需要把php开启 点击网站,打开根目录 点击新建,创建新的php文档 (一句话木马工作原理 <?php @eval($_POST['shell']);?> 这是php的一句话后门中最普遍的一种。它的工作原理是: 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然
上传webshell,利用获取flag
weixin_50644630的博客
09-14 2973
一、上传webshell 1创建一个文件,并命名为webshell 文件代码如下 <?php @eval($_POST['shell']);?> 2登陆后台,上传文件wenshell.php 进入附件管理,上传文件 在前台找到文件 点击常用文件,找到自己上传的文件 找到文件的目录 二、利用获取flag中添加URL,并填入密码 进入查看文件内容,找到flag ...
学习的第四天
zason12138的博客
09-14 98
四、获取管理员权限后,如何得到flag 注1:本篇中的注入内容是学校的靶机,并没有干什么坏事哦! 注2:已完成前一天的学习为前提。 1、上传后门 第一步,写一个可用作后门的php文件,并上传至靶机。 因为我们已经取得了管理员的权限,所以我们可以随意的上传一些文件,当然也包括一些不太安全的文件。 首先我们写一个做简单的后门php,先新建一个空记事本,输入代码<?php @eval($_POST['shell']);?>,再将文件命名为webshell,且后缀名改为php。 我们直接进入管理员
web安全初阶2
m0_74146042的博客
05-28 283
Training-WWW-Robots nssctf(litctf,Litctf) 1.[LitCTF 2023]导弹迷踪 2.Follow me and hack me 3.作业管理系统 4.Flag点击就送 攻防世界 1.fileinclude 2.file_include 3.fileclude 4.inget 5.easyupload
CTF之CTF(夺旗赛)介绍_ctf比赛(1),快点来学吧
m0_61331491的博客
04-07 1157
大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
的基本使用
yuqnqi的博客
05-08 1379
我的是 “D:\LeStoreDownload\phpStudyjiayou\phpstudy_pro\WWW\site”进入webshell.top的根目录,新建.txt文档,将后缀名改为.php并写入一句话木马。开启浏览器访问木马,我的页面是出现警告信息,不是报错,因为我设置的是显示警告信息。接下打开webshell.top的根目录,测试连接成功后 点击左上角的 “添加”响应码为200,说明脚本正常运行。接下来使用连接webshell。这里正常会返回403,不要慌。打开,单击右键, 添加数据。
shp设置utf8格式_shapefile与字符集编码设置
weixin_39807954的博客
12-21 2261
在 ArcGIS Desktop (ArcMap, ArcCatalog, and ArcToolbox) 中,有编码页转换功能(CODE PAGE CONVERSION),可以读写多种字符编码的 shapefile 和 dBASE 表。在系统注册表中,编码页转换功能(CODE PAGE CONVERSION)命名为 'dbfDefault',可以修改这个值。在 ArcGIS 10.2.1 之前,...
中国AntSword
最新发布
04-07
中国,又称AntSword,是一款开源的网络渗透测试工具,主要应用于CTF(Capture The Flag)竞赛和网络安全领域的安全测试与分析。这款工具以其简单易用、功能丰富的特性深受安全研究人员和爱好者喜爱。在本文中,...
Windows开发:服务程序启动有管理员权限的界面程序
11-24
2. 使用`runAsAdmin`函数:在代理程序中,我们可以创建一个方法,例如`runAsAdmin`,它使用`ShellExecuteEx`函数并设置`SEE_MASK_FLAG_ELEVATION_REQUIRED`标志,以请求管理员权限。这样,如果用户没有管理员权限,...
awd比赛可用的自动化获取flag脚本。.zip
09-30
awd比赛可用的自动化获取flag脚本。
Node.js的文件权限及读写flag详解
01-20
一、文件权限的数字类型 用数字来代表各个权限,各权限的分数对照表如下:  r: 4  w: 2  x: 1 文件的基本权限有9个,分别是owner、group、others三种身份各有自己的read、write、execute权限。例如文件的权限...
Android判断是否获取到桌面快捷方式权限
12-29
在Android系统中,应用需要特定的权限才能执行某些操作,比如访问用户的位置、读写存储等。当涉及到创建桌面快捷方式时,虽然这不是一个典型的受保护的权限,但理解如何在程序中判断是否具备这样的功能仍然是重要的...
BUUCTF学习笔记-BabyUpLoad
Emmawas的博客
09-28 702
考点:.htaccess绕过,文件内容为 AddType application/x-httpd-php .jpg,讲jpg文件按照php文件使用
利用cookie获取admin权限 CTF基础题
热门推荐
qq_37410729的博客
10-23 1万+
一道很基础的ctf cookie题,如果对cookie不太了解的话,可以去这里看看 https://blog.csdn.net/playboyanta123/article/details/79464684 话不多说,直接上图。 源代码是一些没用的东西。 根据题意,我们直接用burp拦截,改cookie 裸抓包后提示权限不足,我们直接改cookie。 比较cookie中的u和r 会发现都是351e766803开头,所以我们把后面的东西拿去解密(MD5)一下。 发现u是username,r是lim
i春秋题库之真的很简单
qq_38060946的博客
08-19 1583
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
全国职业院校技能大赛网络安全竞赛之Linux系统提权
旺仔Sec&blog
07-31 715
全国职业院校技能大赛网络安全竞赛之Linux系统渗透提权
中国安装和使用教程(GOOD)
weixin_74245209的博客
11-30 2020
可以看到这是最高权限system相当于Linux中的root。官方加载器:(加载器分为Mac、Windows、Linux)在运行AntSword .exe。里面有一些好用的插件,大家自己去看。的大名想必各位都听过今天来安装配置。可以上传,修改或删除。可以右键建个快捷方式。添加webshell地址和密码。2.添加webshell。第一个箭头单点进入终端。
如何在代码中实现C#的管理员权限请求
java专栏
04-05 661
通常,管理员权限的请求是通过应用程序的清单文件来配置的,这通常是在项目的属性中设置的。然而,如果你希望在运行时动态地检查并请求管理员权限,这通常涉及到一些比较复杂的Windows API调用,而且用户体验可能并不理想。在大多数情况下,推荐的做法是在安装程序或应用程序的文档中说明需要管理员权限,并指导用户如何以管理员身份运行程序。如果用户拒绝权限提升请求,程序将无法以管理员身份运行,并可能显示一个错误消息。// 这里可以调用你的主应用程序的入口点,或者启动另一个进程来运行主应用程序。// 请求管理员权限
JWT利用在ctfhub-easy_login拿到flag
weixin_60719780的博客
03-05 546
JWT的全称是Json Web Token。将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token;服务器通过密钥验证token的正确性,判断是否通过验证。jwt 之前,使用 session 来做用户认证,session需要服务器执行查询操作。
bat脚本获取管理员权限
04-28
要在bat脚本中获取管理员权限,可以使用以下代码: ``` @echo off :: BatchGotAdmin :------------------------------------- REM --> Check for permissions >nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system" REM --> If error flag set, we do not have admin. if '%errorlevel%' NEQ '0' ( echo Requesting administrative privileges... goto UACPrompt ) else ( goto gotAdmin ) :UACPrompt echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs" set params = %*:"="" echo UAC.ShellExecute "cmd.exe", "/c %~s0 %params%", "", "runas", 1 >> "%temp%\getadmin.vbs" "%temp%\getadmin.vbs" del "%temp%\getadmin.vbs" exit /B :gotAdmin pushd "%CD%" CD /D "%~dp0" :-------------------------------------- ``` 这段代码会检查当前用户是否拥有管理员权限。如果没有,它会提示用户请求管理员权限,并以管理员权限重新启动脚本。提示用户时,会弹出UAC(用户帐户控制)窗口,让用户确认是否同意以管理员权限来运行脚本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值