AI WEB 1.0靶机

于 2024-07-29 15:52:25 发布
阅读量27 收藏
点赞数 2
文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69065643/article/details/140772387
版权

扫描目标ip目录

分别访问

扫描上面网址目录

发现一个PHP info()页面、一个可能存在sql注入的页面,phpinfo()页面可以看到网址的物理路径,如果另一个页面存在sql注入我们可以使用sqlmap获取os-shell

验证是否存在sql注入漏洞

输入1'

页面报错 说明是'闭合 ,注释到后面后可正常显示

and 1=1正常显示

and 1=2显示异常 存在sql注入

抓包使用sqlmap

查看当前数据库名

我们获取os-shell

输入绝地路径:

先试一下这个

失败了

再试一下/home/www/html/web1x443290o2sdf92213//se3reTdir777/

也失败了

再试一下/home/www/html/web1x443290o2sdf92213//se3reTdir777/uploads/

成功获取权限

养只小羊7
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6238
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
VulnHub AI-Web 1.0 靶机渗透
weixin_45908624的博客
12-29 1033
vulnhub ai-web1.0
vlunhub——AI-WEB-1.0 靶机渗透测试
czx1234566的博客
12-08 187
下载链接: 官网下载地址: ​​​​​​https://www.vulnhub.com/entry/ai-web-1,353/ 网盘下载地址: 链接:https://pan.baidu.com/s/1fIUVs3zLBCr1URm8ygC2fw?pwd=gsxq 提取码:gsxq 渗透测试 1.信息收集 1.1获取靶机ip 1.2端口扫描 给了个80端口而且是http服务 访问一下 1.3后台扫描 发现有一个robots.txt 看看里面有什么东西 依次访问
Vulnhub靶机AI-Web-1.0
羊柳树的博客
01-20 4158
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
vulnhub靶机AI-Web-1.0渗透笔记
weixin_52125240的博客
07-14 1371
vulnhub靶机AI-Web-1.0渗透笔记
Vulnhub-Al-Web-1.0 靶机复现完整过程
Continuejww的博客
12-28 1396
在刚才信息收集中我们在robots.txt文件中发现了一个/se3reTdir777/uploads/的路径,并且也读到过phpinfo信息,从info.php文件中我们知道了根目录的路径,那现在就可以在uploads/路径下上传文件,通过sqlmap进行写入一个木马文件。(最明显的位置,最重要的文件,具有读写权限,一般基本可以止于此步骤,因为之前已经拿到了webshell了,直接将信息写入到此文件中)访问此目录,发现页面显示的是PHP有关信息,并且可以看到当前权限用户是最低级的和网站的根目录。
AI WEB 1.0靶场渗透思路
weixin_69010236的博客
07-25 489
12.跑出了两个表的名称,但是表内没有我们想要的数据,因为我们目录扫描的时候,没有扫描出后台的登录页面,所以说获取到账号密码也是没有用的,我们可以想到之前我们获取到了一个phpinfo的页面,存在路径,我们就去尝试获取shell。3.我们可以看到扫出两个目录,我们去访问一下,第一个/index.html什么都没有,我们访问第二个/robots.txt,可以发现/robots.txt下面显示还有目录,我们接着去访问。7.我们发现是一个phpinfo的网页,但是我们可以获取到有用的信息,比如IP地址和路径。
Ai-web-1.0靶机中的骚操作
weixin_51692662的博客
11-05 335
sqlmap、反弹shell、passwd提权、Ai-web-1.0
vulnhub之AI-Web-1.0
m_de_g的博客
04-27 638
linux。
安装部署Web安全测试用的靶机
11-24
本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是一个集成的Web服务器套件,包含了Apache、MySQL、PHP和Perl等组件...
DVWA Web渗透靶机
07-31
**DVWA(Damn Vulnerable Web Application)**是一个广泛使用的开源Web应用程序,专为网络安全专业人员、学生和教师设计,提供了一个安全的学习环境,用于实践Web应用程序渗透测试的技术和方法。这个应用包含了各种...
DC-4-Web渗透测试靶机
最新发布
01-19
【DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限.pdf
12-02
本课程重点讲解了如何利用Metasploit(MSF)框架进行渗透测试,通过Web传递的方式获取靶机权限。以下是详细的知识点解析: 1. **Metasploit框架**:Metasploit是一款开源的安全漏洞检测工具,它包含了大量的漏洞...
web木马终结者 v1.0
10-18
Web木马终结者 v1.0】是一款专门针对网站被挂马问题设计的安全工具,其设计理念源于传统的杀毒软件,但更注重于网络环境下的安全防护。此工具利用JavaScript编程语言开发,JavaScript是一种广泛应用于网页和网络...
OWASP靶机安全学习、测试
05-24
OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是渗透测试人员都会涉及到的一个项目,意思是10项最严重的Web 应用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
hack me please靶机攻略.docx
10-19
"hack me please靶机攻略" 本资源为一份详细的靶机攻略文档,涵盖了从主机发现到获取 root 权限的整个过程。下面是从文档中提取的关键知识点: 一、主机发现 * 使用 nmap 工具进行主机发现和端口扫描,命令为:...
"Web安全测试靶机部署实验指南 2021.11.24
本次实验的名称是“安装部署Web安全测试用的靶机”,实验人是杨子浩,日期是2021年11月24日。实验的目的是为了安装并部署一个用于Web安全测试的靶机。 实验的拓扑是在本地环境中进行,使用了XAMPP作为服务器软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值