hackmyvm: again walkthrough

最新推荐文章于 2024-02-06 02:56:35 发布
最新推荐文章于 2024-02-06 02:56:35 发布
阅读量237 收藏
点赞数
分类专栏: hackmyvm 文章标签: php linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdeclearn/article/details/120712166
版权
本文详细介绍了如何在hackmyvm中通过命令执行获取web shell,然后利用特定文件权限进行提权至root的过程,涉及PHP反弹shell和Linux权限操作。
摘要由CSDN通过智能技术生成

1. 命令执行获取shell

PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http

访问web,获得用户名和提示。
hint
下载 upload.bck.

<?php
if (!isset($_FILES["myFile"])) {
   
    die("There is no file to upload.");
}

$filepath = $_FILES['myFile']['tmp_name'];
$fileSize = filesize($filepath);
$fileinfo = finfo_open(FILEINFO_MIME_TYPE);
$filetype = finfo_file($fileinfo, $filepath);

if ($fileSize === 0) {
   
    die
最低0.47元/天 解锁文章
xdeclearn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ValueError: Connection error, and we cannot find the requested files in the cached path.解决方案
weixin_43178406的博客
06-30 7万+
本文主要介绍了ValueError: Connection error, and we cannot find the requested files in the cached path. Please try again or make sure your Internet connection is on.解决方案,希望能对学习python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
【我的Android进阶之旅】解决Android Studio 启动模拟器出现错误:AVD is already running , delete the *.lock and try again
字节卷动
08-28 1万+
一、问题描述 AVD 4_WVGA_Nexus_S_API_28 is already running. If that is not the case, delete the files at C:\Users\000\.android\avd/4_WVGA_Nexus_S_API_28.avd/*.lock and try again. 这个模拟器启动不了。 二、分析问题 2.1 ...
hackmyvm入门(靶机网络配置)
Bu2n的博客
04-13 6499
hackmyvm概述hackmyvm靶机下载地址靶机网络配置测试环境环境搭建愉快玩耍 hackmyvm概述 hackmyvm是一个平台,包含了大量靶机,类似于vulnhub、hackthebox等平台,你可以在上面下载靶机,进行渗透测试练习,非常适合热爱黑客技术或从事渗透测试的人员。我个人觉得,hackmyvm相比vulnhub好的地方在于它的靶机所占磁盘空间小,hackmyvm靶机一般在1G左右,而vulnhub靶机动不动就2G,甚至我见过还有6G的。不扯这些了,今天是聊一聊hackmyvm到底怎么玩.
HackMyVM —find
Innocence_0的博客
07-24 165
发现并不存在boom目录,创建boom目录和boom.sh文件。发现并不存在boom目录,创建boom目录和boom.sh文件。提取到root,查看/root/root.txt。提取到root,查看/root/root.txt。攻击手法:Malbolge语言、sudo提权。发现存在cat.jpg和robots.txt。目标: user.txt root.txt。下载并进行对比,发现一段代码。下载并查看 cat.jpg。找到第一个user.txt。查看robots.txt。
alzheimer ---hackmyvm
m0_64253567的博客
07-23 214
hackmyvm ----alzheimer
打靶手记之hackmyvm--UnbakedPie
最新发布
milu_Sec的博客
02-06 835
关于反序列化,可能有小白还不理解,这里如果直接解释会有点过臃长了,简单来说序列化的目的是为了保存、传递和恢复对象,不同的语言有自己不同的序列化方式,这里建议小白从php的序列化开始学习,如果实在想不通,可以理解成,为了方便,把对象通过某种算法变成了一串编码,如果有师傅需要,麋鹿后期也可以针对序列化出系列专栏。相比于 PHP 反序列化必须要依赖于当前代码中类的存在以及方法的存在,python的序列化其实就是把它转换成相应的操作码,当我们进行反序列化的时候,是把那一串操作码变回来,
渗透靶场——HackMyVM:Tom
tlovejr的博客
03-28 2043
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 信息收集 扫描主机 arp-scan -l 发现了存活主机的ip地址为192.168.1.69 扫描端口 扫描靶机开放的服务端口 nmap -p- -A 192.168.1.69 发现有22,80,8080端口进行开放,正常情况下我们现在先在80端口开始突破 Web渗透 http://192.
Walkthrough of Hacked -【黑客出击】编程游戏攻略
Can's Zone
03-26 1万+
Chapter 1 The Hackpad Increment me Positive Absolute Absolute2 Chapter 2 High School Hack Power Power 2 Length Push it Chapter 3 Jailbreak Max Maxxxx This is odd A man, a plan, a canal: Panama ...
Docker (五):Docker网络与Spring boot项目发布
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-31 4万+
🟢 Docker (五):Docker网络与Spring boot项目发布
nacos连接不上,报ErrCode:503, ErrMsg:server is DOWN now, please try again later!
weixin_44389218的博客
09-08 6697
nacos连接不上,报:503,server is DOWN now,please try again later! 我前一天下班前启动还是正常的,第二天来上班重新启动就发生了如上的问题,经过大量百度,我终于解决了,和大家分享一下!???? 解决方法 报:503,server is DOWN now,please try again later! ...
渗透靶场——HackMyVM:BlackWidow
tlovejr的博客
04-06 3173
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 发现存活主机ip地址:192.168.1.118 扫描端口 扫描靶机开放的服务端口 nmap -A -T4 -p- 192.168.1.118 在这里发现了很多开放的端口,那么我们还是老规矩,先在80端口进
hackmyvm System 靶机练习(最玄学的拿root经历)
Bu2n的博客
04-16 784
主机发现端口扫描漏洞挖掘权限提升 主机发现 端口扫描 漏洞挖掘 访问web,发现是一个登录表单 打开burpsuite,抓包分析,发现请求体是xml格式,立马想到XXE 发送到Repeater模块进行测试,发现email那个位置可以利用,因为他在页面上有回显 我在请求体的XML引用了外部实体,结果发现程序启用了外部实体,也就是说这里真有XXE漏洞 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE ANY [ <!E.
Hackmyvm综合靶机 | HackMyVM-Area51
IerkeU的博客
04-18 3003
一个集合了Weblogic4j的漏洞且可以使用通杀漏洞:Linux Polkit提权的靶机,很不错哦
渗透靶场——HackMyVM:Pingme
tlovejr的博客
04-13 3319
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:桥接自动获取ip 靶机ip地址:(桥接自动获取ip) 提示信息: CTF 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 发现存活主机192.168.1.10 扫描端口 扫描靶机开放的服务端口 nmap -A -T4 -p- 192.168.1.10 发现还是只有22端口和80端口开放 Web渗透 访问web端口 http:
hackmyvm之warez
qwweggfe的博客
09-03 458
0x01基本信息 地址:https://hackmyvm.eu/machines/machine.php?vm=Warez 靶机ip:192.168.181.159 keli IP:192.168.181.129 0x02实施过程 首先进行ip扫描 于是打开网页进行查看 于是我进行目录扫描 gobuster dir -u http://192.168.181.159/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-me..
HackMyvm靶机系列(1)-webmaster
qq_70727026的博客
05-10 1221
一、信息收集 首先先使用nmap扫描网段,探测存活主机。 nmap -sP 192.168.200.0/24 | grep -i -B 2 virtualbox 对目标主机进行端口扫描,探测目标开放的服务 nmap -sT -T4 -sV -O -A -sC -p- 192.168.200.8 扫描到三个服务,ssh,dns,http 访问一下,发现是一张图片,大致意思就是你把密码保存在哪里?Bitwarden和..
hackmyvm-bunny walkthrough
xdeclearn的博客
08-09 196
hackmyvm-buny walkthrough 难度(作者评价):difficult 信息收集 PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 获取shell 端口信息很少,常规操作,访问80,爆破目录。 upload.php,password.txt,config.php都是没有实际含义的文本文件。phpinfo.php泄露了主机的相关信息。 能想到的就是index.php是不是存在ssrf。于是利用ffuf对index.php
Hackmyvm综合靶机 | Driftingblues-1
IerkeU的博客
04-01 3202
前提概要 靶场地址:https://www.vulnhub.com/entry/driftingblues-1,625/,是一个极其简单的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / nmap下的工具) 二珂说:这个靶机系列是跟着新仔一起入坑的,他太卷了,咱们也不能速度太慢了!!!后面还会再次复习DC靶机的实现过程… 信息收集 arp-scan 192.168.132.0/24 之前都是扫出目标后就之间nmap一把梭 后面了解到这样容易暴露目标 所以
HackMyvm靶机系列(4)-vulny
qq_70727026的博客
05-13 368
一、信息收集 老办法,先来一波网段扫描,发现主机 nmap -sP 192.168.200.0/24 | grep -i -B 2 virtualbox 使用nmap扫描端口,发现两个端口,一个80端口,一个33060(不知道是什么,先不管它) nmap -sC -sV 192.168.200.153 -p- 访问主页,然而并没有发现什么有用的信息。 老办法,先来一波目录扫描,看看能不能发现什么有用的信息。 使用gobuster扫描一下目录。 gobuster dir ..
pynng.exceptions.TryAgain: Try again
06-07
pynng.exceptions.TryAgain 异常通常表示当前操作无法立即完成,需要稍后再试。这通常发生在使用非阻塞模式的 socket 对象时,当你尝试进行某些 I/O 操作,但是该操作当前无法立即完成时,就会抛出这个异常。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值