vulnhub AI: Web: 1
2024-08-23 23:13:34
vulnhub AI: Web: 1 提取flag攻略
导入虚拟机,开机。
扫描NAT的C段,确定虚拟机IP和开放端口。
尝试访问该网站
发现什么都没有,抽根烟冷静一下...... 来波目录扫描吧
使用 dirsearch 进行目录扫描
扫描发现存在 robots.txt文件
访问该文件看看有啥新发现
对以下目录继续进行目录扫描
http://192.168.73.153/m3diNf0/
找到phpinfo页面
访问页面尝试进行SQL注入测
http://192.168.73.153/se3reTdir777/
sqlmap大法跑起来
使用sqlmap进行getshell
/home/www/html/web1x443290o2sdf92213 没有权限
测试下一个路径
/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/
找到上传文件页面
上传木马连接木马
接下来进行提权 提取flag
发现该用户不是root用户但是该用户可以对/etc/passwd 文件进行写入权限
密码加密
写入的时候需要加密密码
openssl passwd -1 -salt test123 123456
写入密码
切换用户 查看flag
最新文章
- 再探OAuth2
- Adapter
- html基本的内容
- Jmeter 录制脚本
- linux下查找某个目录下包含某个字符串的文件
- SqlSever基础 datepart 获取一个日期的月份
- 使用windows服务和MSMQ和进行日志管理(解决高并发问题)
- asp.net mvc 从数据库中读取图片的实现代码
- 初学Node.js第一天
- C# 翻页设计:首页,上一页,下一页,末页 ,跳转
- LintCode-子数组之和
- 全文搜索 Contains 与like 的区别
- Python机器学习—导入各种数据的N种办法
- (转)Java语法----Java中equals和==的区别
- js 动态添加class封装(es6语法)
- Mysql数据的增删改查
- Codeforces 1110D. Jongmah 动态规划
- 论文阅读笔记 Word Embeddings A Survey
- PHP用curl发送get post put delete patch请求
- ThreadingTCPServer 如何设置端口重用
热门文章
- 初始v4l2(六)-------根据虚拟驱动vivi的使用彻底分析摄像头驱动
- centos7编译安装php 遇到的问题
- dl-google.com 的问题
- [随笔]冲NOIP一等奖。。
- Linux性能优化实战学习笔记:第五十四讲
- [LeetCode] 26. Remove Duplicates from Sorted Array 有序数组中去除重复项
- AtCoder Grand Contest 040 简要题解
- SpringBoot的ApplicationRunner
- Java Scala获取所有注解的类信息
- react 16 渲染整理