AI WEB靶场

最新推荐文章于 2024-08-19 19:17:09 发布
最新推荐文章于 2024-08-19 19:17:09 发布
阅读量199 收藏
点赞数 1
文章标签: sql 数据库 web安全 安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53198216/article/details/140777634
版权

1.扫描端口

2.根据扫描到的端口进入地址

3.进入这个目录/se3reTdir777/uploads/

4.判断是否存在sql注入

5.进行抓包,将得到的数据包复制出来保存成一个txt文件

6.在uid前加一个*后保存文件

7.打开sqlmap 输入python sqlmap.py -r 1.txt --os-shell

8.选择[4]php后再选择[2]custom location
再输入路径/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/
即可获得shell权限

狂小霖
关注
AIWEB1综合靶场通关教程,从外网打到内网【附靶场环境】
xt350488的博客
08-03 1272
靶场获取后台回下载之后设置为nat模式启动即可,不需要登录。
记录一次vulnhub:AI-WEB-1.0靶场复现
sszsNo1的博客
06-24 258
又得到俩个路径,再次扫描路径后有没有其他的目录,首先扫描/m3diNf0/目录。发现访问/se3reTdir777/uploads/时出现跟上面一样,于是我就尝试访问/se3reTdir777/输入4时,却发现没有次用户,根据上面的回显说明数据库有三个用户,接下来判断闭合。先访问/index.html目录,发现跟没扫之前一样。访问/m3diNf0/目录时,说没有权限,换下一个。接着访问另一个,发现跟上面一样,信息搜集就到这了。再访问另外一个,又出现俩个目录,接着访问。访问一下,结果发现什么都没有。
AI-Web靶场通关攻略
最新发布
Nai_zui_jiang的博客
08-19 241
使用dirb对/m3diNf0/目录进行扫描 会找到一个info.php文件 我们在网站上打开,得到网站的绝对路径。使用抓包工具进行抓包,并在uid=1后面加上 * 然后复制到一个txt文件里面,这里我的是创建的1.txt文件。尝试--os-shell 这里需要绝对路径,我们之前已经找到绝对路径所以可以直接尝试连接--os-shell。继续使用dirb对/se3reTdir777目录进行扫描,找到一个index.php文件,访问。我们可以选择在本机也就是物理机上下载sqlmap,然后再进行注入。
AIweb1靶场总结
胖虎的博客
11-03 503
aiweb1靶场总结
实战项目之AIWEB2靶场渗透
胖虎的博客
11-05 1413
AIweb2靶场渗透测试
vulnhub靶场AI-WEB-1.0
qq_42307546的博客
05-03 622
靶机下载地址 https://download.vulnhub.com/aiweb/AI-Web-1.0.7z 主机探测 netdiscover -i eth0 -r 192.168.1.0/24 端口探测 nmap -p 1-65535 -sC -sV 192.168.1.14 开启了80端口访问 web目录爆破 gobuster dir -u http://192.168.1.14 -w /usr/share/wordlists/dirbuster/directory-list-2.3-m
AI-Web-1.0靶场
qq_46187131的博客
03-27 1395
1.确认靶机IP 2.端口和目录扫描 3.使用SQLmap进行注入获取shell 4.使用openssl提权。
Web渗透漏洞靶场收集
wangluoanquan111的博客
10-09 426
如果你想搞懂一个漏洞,比较好的方法是:你可以自己先用代码编写出这个漏洞,然后再利用它,最后再修复它”。初学的时候玩靶场会很有意思,可以练习各种思路和技巧,用来检测扫描器的效果也是很好的选择。Web安全入门必刷的靶场,包含了最常见的web漏洞,界面简单易用,通过设置不同的难度,可更好地理解漏洞的原理及对应的代码防护。AWVS的测试站点,用于扫描效果验证,提供了多场景的公网靶场,也常作为漏洞利用演示的目标。基于Java编写的漏洞靶场,提供了一个真实的安全教学环境,用于进行WEB漏洞测试和练习。
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 4264
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
[网络安全自学篇] 三十七.Web渗透提高班之hack the box在线靶场注册及入门知识
热门推荐
杨秀璋的专栏
01-09 2万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,而且用户注册该网站时需要绕过关卡并获取邀请码,涉及审查元素、base64解密、发送post请求等操作,挺有意思的。这是一篇基础性文章,将讲述注册过程、遇到的难点及入门案例,希望对您有所帮助。
Vulnhub靶场--AI-Web-1.0提权获取flag
qq_53830529的博客
05-16 833
vulnhub实战靶场中的AI-Web-1.0,使用两种SQL注入上传shell的方法,第一:SQLmap的--os-shell上传shell,第二:通过手动into outfile上传webshell。
vulnhub靶场渗透系列-- AI:web:1
lza20001103的博客
10-02 4059
AI:web:1 文章目录AI:web:1前言靶机地址工具、知识点和漏洞存疑、待解决一、信息收集二、SQL注入三、提权file-dest 写入 webshellFind SUID添加用户名密码到/etc/passwd后记 前言 前面给大家讲解了外网和内网渗透的相关知识和技术,以及各种工具的使用,在我们渗透中都会遇到,接下来我们需要进行靶场的练习和渗透了,这也是一个提升渗透能力的方法,这里给大家推荐几个比较好的额靶场,vulnhub和红日靶场(http://vulnstack.qiyuanxuetang.ne
VulnHub靶场AI Web 1.0
A_dmin的博客
05-20 637
VulnHub靶场AI Web 1.0 废话不多说,直接开始实验,都是老套路起步了 用vm打开靶机,运行kali和靶机 首先肯定查看kali的ip地址,然后使用nmap命令:nmap -sP 192.168.80.0/24扫描主机: 找到了靶机的IP地址,接下来进行端口扫描 nmap命令:nmap -p 1-65535 -sV 192.168.80.129 发现只开了一个80端口,我们进行访...
AI WEB 1.0靶场渗透思路
weixin_69010236的博客
07-25 580
12.跑出了两个表的名称,但是表内没有我们想要的数据,因为我们目录扫描的时候,没有扫描出后台的登录页面,所以说获取到账号密码也是没有用的,我们可以想到之前我们获取到了一个phpinfo的页面,存在路径,我们就去尝试获取shell。3.我们可以看到扫出两个目录,我们去访问一下,第一个/index.html什么都没有,我们访问第二个/robots.txt,可以发现/robots.txt下面显示还有目录,我们接着去访问。7.我们发现是一个phpinfo的网页,但是我们可以获取到有用的信息,比如IP地址和路径。
学习笔记-记录2 vulnhub——Ai-Web1靶场
sinat_61654365的博客
01-02 1006
基本扫描选项-sP: Ping扫描,用于发现活跃主机。-sS: TCP SYN扫描,用于探测开放的TCP端口。-sU: UDP扫描,用于探测开放的UDP端口。-sT: TCP连接扫描,建立完整的TCP连接。端口扫描选项-p: 指定要扫描的端口范围,如-p 1-100。-p-: 扫描所有65535个端口。服务版本探测-sV: 探测服务版本信息。操作系统探测-O: 进行操作系统指纹识别。脚本扫描--script: 使用脚本进行扫描,如。输出格式-oN: 以普通文本格式输出扫描结果到文件。
AI-Web-1 靶场
weixin_46044002的博客
06-23 333
还记的之前出现的phpinfo页面吗?页面中暴露了网站的绝对路径,那我们就可以利用sqlmap拿shell。显示中有一个什么什么uploads,一个文件上传的目录。emmm,我直呼好家伙,这不是相当于还是啥也没有。一样的,环境搭好了,但是啥也没有,先找他的ip。我把靶机环境移除,在重新打开,页面出来了。得到数据,但都不是靶机的登录信息。有个info.php访问看看。
AI-WEB-1.0超详细多方法教程
qq_61988806的博客
10-19 3139
AI-WEB-1.0 多方法渗透
vulnhub web1靶机练习
Aiwin的博客
10-03 869
vulnhub web1靶机和分析
智能Web算法详解
Web智能的核心在于通过机器学习、数据挖掘和人工智能技术,使计算机系统能够处理和理解Web上的大量信息。书中的内容可能涵盖了如下知识点: 1. **机器学习基础**:包括监督学习、无监督学习和半监督学习的基本概念...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值