CLAMP 1.0.1靶机

最新推荐文章于 2024-10-10 17:01:10 发布
最新推荐文章于 2024-10-10 17:01:10 发布
阅读量285 收藏 4
点赞数 5
文章标签: android php 服务器 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71232352/article/details/141114591
版权

信息收集

1.查看靶机的mac地址并将网络连接模式改成nat

2.主机发现

3.端口操作系统扫描

4.扫描目录

5.访问80端口

6.拼接目录后没有发现什么,查看源码

提示让我们扫描更多目录

7.使用dirsearch扫描一波

8.换上一些大的字典扫描,扫出来一个/nt4stopc/目录,拼接

getshell

1.提示必须收集答案

都是一些判断题,对与错对应1与0,最后结果为

0110111001

2.拼接访问

3.随便点点发现存在参数id值

4.测试sql注入漏洞

存在sql注入

5.查看当前数据库名

6.表名

7.查看表下的值

8.解码后得到

uvuvwevwevwe-onyetenyevwe-ugwemuhwem-osas

9.拼接访问尝试

10.拼接upload.php

11.发现文件上传功能点,发现没有上传功能点,自己添加一个

12.kali生成反弹shell

locate php-reverse-shell.php

cp /usr/share/webshells/php/php-reverse-shell.php .

nano php-reverse-shell.php

13.上传该文件后,返回了文件路径,文件名为md5加密后的

osas/2ad6bded962b884337eaeb921d7c2764.php

14.kali监听

15.访问该文件

发现监听成功

提权

1.python 提升交互性

python3 -c 'import pty;pty.spawn("/bin/bash")'

2.在 /var/www/html 下发现 important.pcapng

3.查看文件

4.发现email内容解码得到

email=mkelepce&message=Hello there, The password for the SSH account you want is: mkelepce:mklpc-osas112. If you encounter a problem, just mail it.  Good work

5.在里边可以看到用户名密码

mkelepce:mklpc-osas112.

6.ssh连接

7.连接成功sudo提权

8.发现是all直接sudo su提权

成功提权

左提溜
关注
vulnhub靶机之ClAMP
timesleep的博客
12-06 252
首先我们得靶机IP为192.168.34.154 kaliIP为192.168.34.175 首先扫描端口 然后访问一下80 我们接着枚举一下目录 访问一下 也就是0110111001我们把他加到目录后面试试 然后并重定向到了这个界面 然后我们查看源码 大概猜测有sql注入我们用sqlmap跑一下 sqlmap -u "http://192.168.34.154/nt4stopc/0...
CLAMP 1.0.1靶机详解
y15754的博客
07-31 775
在var/www/html下有important.pcapng文件。目前没有突破点,只能扫目录或爆破ssh服务,盲爆不太现实,扫目录。发现账号密码 mkelepce:mklpc-osas112.011011后面是1001合起来是一个目录。然后会自动拼接后面的东西出现下面东西。加一个按钮上传上去,会出现路径。拼接目录/nt4stopc/上传反弹shell,成功反弹。点一下这个位置发现存在注入。错的用0表示对的用1表示。加上upload.php。有带ssh文件的内容。
【vulnhub】CLAMP 1.0.1靶机
wbplife的博客
08-11 271
在 /var/www/html 下发现 important.pcapng,查看文件,发现内容。一些判断题,对与错对应1与0,最后结果为0110111001,拼接访问。访问 /nt4stopc/,下面有一些问题,提示必须收集答案。文件上传,以md5提交,但是没有提交按钮,自己在前端给加一个。上传该文件后,返回了文件路径,文件名为md5加密后的。点击图中位置,发现存在参数,php语言,尝试注入。nc监听,访问文件,成功反弹shell。页面访问,并查看源码。可能是路径,拼接访问。ssh连接,连接成功。
漏洞复现 -- CLAMP: 1.0.1
2301_80854251的博客
06-28 515
漏洞复现 -- CLAMP: 1.0.1
CLAMP-Machine-v1.0.1靶机
m0_65285254的博客
08-13 176
在/var/www/html 下发现 important.pcapng 文件。收集每个问题的答案,正确对应1,错误对应0,得到结果。将ip和端口修改为kali的ip和要监听的端口。sqlmap爆破数据库,数据表,表中字段。但是没有提交按钮,自己在前端给加一个。下面有一些问题,提示必须收集答案。0110111001 ,拼接访问。url中存在参数,尝试sql注入。在kali生成反弹shell文件。拼接访问 /nt4stopc/上传文件并访问,kali监听。拼接 upload.php。可能是目录,拼接访问。
vulnhub系列:CLAMP 1.0.1
jq_j37的博客
08-10 381
vulnhub系列:CLAMP 1.0.1靶机,打靶文章
CLAMP 1.0.1 Vulnhub Walkthrough
所有文章均免费阅读,大家一起学习
06-26 734
kali开启监听,然后访问:http://192.168.233.142/nt4stopc/0110111001/summertimesummertime/uvuvwevwevwe-onyetenyevwe-ugwemuhwem-osas/osas/2ad6bded962b884337eaeb921d7c2764.php。刷新页面,会重定向到:http://192.168.233.142/nt4stopc/0110111001/summertimesummertime/这不很明显存在sql注入。
vulnhub靶机 CLAMP 1.0.1(渗透测试详解)
2301_78721909的博客
08-11 908
vulnhub靶机 CLAMP 1.0.1(渗透测试详解)
CLAMP-Machine-v1.0.1打靶渗透
m0_65112983的博客
07-30 854
CLAMP-Machine-v1.0.1打靶渗透
css -webkit-line-clamp WebKit的CSS扩展(WebKit是私有属性)
09-27
在这个文本中,我们首先要了解的知识点是关于Webkit浏览器引擎的一个非标准CSS属性:-webkit-line-clamp。这个属性的用途在于限制一个块级元素内的文本显示行数,超出部分则通过省略号隐藏,从而达到所谓的“文本...
CSS3属性 line-clamp控制文本行数的使用
01-19
-webkit-line-clamp 是一个 不规范的属性(unsupported WebKit property),它没有出现在 CSS 规范草案中。 为了实现该效果,它需要组合其他外来的WebKit属性。常见结合属性: display: -webkit-box; 必须结合的...
vulnhub靶机CLAMP渗透测试
Long_gone的博客
12-07 472
一、扫描 打开靶机后先扫描靶机IP: arp-scan 192.168.34.0/24 经检验,确定靶机IP为:192.168.34.154,然后扫描靶机端口开放情况: nmap -sV -A -p 0-65535 192.168.34.154 发现靶机只开放了22和80端口,先访问80端口看一下: 进来发现是个这个界面,然后扫描一下它的目录,主要这里要加大字段进行目录爆破,否则得话是爆...
Android 编译使用哪个key签名?
m0_63526467的博客
10-10 387
Android 编译使用哪个key签名?
学习 JpGraph-历史曲线
qq_30754685的博客
10-10 320
/设置图像边距(相对图片顶部)$data2 = array(19,23,34,38,45,67,71,78,85,87,90,96,109);
ctf.bugku-eval
guanrongl的专栏
10-10 186
根据题中出现的include函数,怀疑存在文件包含漏洞,flag 在包含的flag.php 文件;后面再看题目的eval函数得知存在代码执行的漏洞,将flag.php的信息获取传递给参数a的值进行代码执行输出flag。2、 可通过 file 函数是把一个文件中的内容读入到一个数组中(如本题:?hello=file('flag.php')来查读取flag.php文件内容。1、利用eval()函数可将函数中的参数当作php代码执行,
Android -- [SelfView] 自定义多色渐变背景板
最新发布
8023的博客
10-10 317
【代码】Android -- [SelfView] 自定义多色渐变背景板。
安卓使用.9图实现阴影效果box-shadow: 0 2px 6px 1px rgba(0,0,0,0.08);
10-10 179
1.安卓实现阴影效果有很多种,一般UX设计会给以H5参数box-shadow: 0 2px 6px 1px rgba(0,0,0,0.08);2.2浅色模式 app_card_shadow.9.png阴影参数 box-shadow: 0 2px 6px 1px rgba(250,250,250,0.29);2.1深色模式 app_card_shadow.9.png阴影参数 box-shadow: 0 2px 6px 1px rgba(26,26,26,0.29);
Android 内存优化:什么原因导致内存问题?通过内存工具进行分析;内存抖动和内存泄漏;MAT的使用;Profiler的使用;如何优化?
前期后期
10-06 1306
我们开发一个App程序,如果不了解内存的使用情况,就是将稳定性弃之不管。因为你不知道他在什么时候会发生OOM问题,不知道为什么程序会卡顿,不知道为什么会发生问题。你也没有自信跟别人说,你可以也出一个稳定可靠的App程序,所以这一篇文章,我们来研究一下内存优化。 Android进行内存优化是为了提高应用的稳定性、流畅性和存活时间,同时降低应用占用的ROM空间。
简化高功率PFC前端:ACTIVE-CLAMP Boost设计
"ACTIVE-CLAMP BOOST作为一款孤立式PFC前端转换器,其设计旨在提升电力级系统的需求,尤其是对于高功率输出应用。本章在前两章的基础上,进一步简化了传统的两级前端架构,目标是构建一个仅包含孤立式PFC转换器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值