ai web 1.0 靶机

最新推荐文章于 2024-08-02 11:09:00 发布
最新推荐文章于 2024-08-02 11:09:00 发布
阅读量283 收藏 5
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57524749/article/details/140783944
版权

  通过端口扫描找出靶机的ip地址

浏览器访问IP

扫描目录

访问一下,第一个/index.html什么都没有,我们访问第二个/robots.txt,可以发现/robots.txt下面显示还有目录

继续访问robots.txt下的目录,访问m3diNf0,没有权限访问

访问/se3reTdir777/uploads/目录也没有权限访问

访问/se3reTdir777/得到一个搜索框

扫描这些目录,扫描/m3diNf0/路径有一个/info.php的路径

访问info.php我们可以看到他根目录下的路径

用burt suite抓包

将抓到的包放到userid.txt

判断出它存在SQL注入python3 sqlmap.py -r D:\桌面\userid.txt

获取权限python3 sqlmap.py -r D:\桌面\userid.txt --os-shell

用重定向把一句话木马写到1.php文件一次可能执行不成功我们就在添加一次

当我们查看1.php是时我们写的一句话木马$-POST会被过滤我们需要加/

一句话木马成功上传

用蚁剑连接

这河狸吗.
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
安装部署Web安全测试用的靶机
11-24
本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是一个集成的Web服务器套件,包含了Apache、MySQL、PHP和Perl等组件...
DVWA Web渗透靶机
07-31
**DVWA(Damn Vulnerable Web Application)**是一个广泛使用的开源Web应用程序,专为网络安全专业人员、学生和教师设计,提供了一个安全的学习环境,用于实践Web应用程序渗透测试的技术和方法。这个应用包含了各种...
DC-4-Web渗透测试靶机
01-19
【DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限.pdf
12-02
本课程重点讲解了如何利用Metasploit(MSF)框架进行渗透测试,通过Web传递的方式获取靶机权限。以下是详细的知识点解析: 1. **Metasploit框架**:Metasploit是一款开源的安全漏洞检测工具,它包含了大量的漏洞...
【论文速读】| 在安全运营中心使用大语言模型来实现威胁情报分析工作流程的自动化
m0_73736695的博客
08-02 801
本文提出了一种利用大语言模型(LLMs,如GPT-4)的AI智能体,以自动化处理CTI报告中的重复性任务。
笔记222222222222222222222222222222
最新发布
08-04
笔记222222222222222222222222222222
仿拉钩App小程序.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
华云智慧园区.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
新浪读书.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
基于Springboot和Vue的 网上购物商城系统源码 网上购物商城系统代码(高分优秀毕业设计)
08-04
网上购物商城系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
python分布式网络爬虫源代码.zip
08-04
爬虫python分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.z
夏日主题工作总结汇报PPT模板.pptx
08-04
【作品名称】:述职报告,工作计划,工作总结,计划书,商务计划,转正报告 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
复刻YuToo墨水屏时钟相关资料
08-04
复刻YuToo墨水屏时钟相关资料
滴滴作业-微信小程序(带教程)
08-04
微信小程序练手代码,帮助熟悉微信小程序的平台搭建等操作。源码搭建完成后可直接运行,附带教程和效果图。
卓晴项目的概要介绍与分析
08-04
卓晴(Zoqin)这个名字似乎并不直接关联到一个广泛认知的技术产品或项目。如果“卓晴”指的是一个特定的技术产品、开源项目或者个人/团队,则需要更多的上下文信息来提供准确的资源描述。不过,假设“卓晴”指的是一个与计算机科学相关的开源项目或者技术解决方案,下面提供一个基于假设的情境下的资源描述。 ### 关于卓晴的资源描述 假设“卓晴”是指一个开源的计算机视觉项目,专注于图像处理和机器学习应用,我们可以这样描述其资源: #### 1. **官方文档和GitHub仓库** - **GitHub 仓库**:卓晴项目的官方 GitHub 仓库是获取最新代码、预训练模型、训练指南和测试脚本的地方。这是了解卓晴最新进展和功能的最佳起点。 - **文档**:官方文档通常包含了详细的使用说明、配置选项和常见问题解答。 #### 2. **论文** - **卓晴论文**:如果卓晴项目有相关的学术论文,那么这些论文将是理解卓晴设计理念和技术细节的重要资料。 - **相关论文**:查阅有关计算机视觉和机器学习的研究文献,可以帮助理解卓晴的工作原理及其在领域内的位置。 #### 3. **在线教程
数模笔记-根据清风视频做的.pdf
08-04
数模笔记-根据清风视频做的.pdf
鱼缸表盘系统小程序.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
SecureCRT 9.5.2 - May 07, 2024 CRT Ubuntu 20.04 独立原版
08-04
SecureCRT 9.5.2 - May 07, 2024 CRT Ubuntu 20.04 LTS 64-bit 独立安装原版
"Web安全测试靶机部署实验指南 2021.11.24
本次实验的名称是“安装部署Web安全测试用的靶机”,实验人是杨子浩,日期是2021年11月24日。实验的目的是为了安装并部署一个用于Web安全测试的靶机。 实验的拓扑是在本地环境中进行,使用了XAMPP作为服务器软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值