vulnhub AI: Web: 1 提取flag攻略

导入虚拟机，开机。

扫描NAT的C段，确定虚拟机IP和开放端口。

尝试访问该网站

发现什么都没有，抽根烟冷静一下...... 来波目录扫描吧

使用 dirsearch 进行目录扫描

扫描发现存在 robots.txt文件

访问该文件看看有啥新发现

对以下目录继续进行目录扫描

http://192.168.73.153/m3diNf0/

找到phpinfo页面

访问页面尝试进行SQL注入测

http://192.168.73.153/se3reTdir777/

sqlmap大法跑起来

使用sqlmap进行getshell

/home/www/html/web1x443290o2sdf92213 没有权限

测试下一个路径

/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/

找到上传文件页面

上传木马连接木马

接下来进行提权 提取flag

发现该用户不是root用户但是该用户可以对/etc/passwd 文件进行写入权限

密码加密

写入的时候需要加密密码

openssl passwd -1 -salt test123 123456

写入密码

切换用户 查看flag

最新文章

1. 再探OAuth2
2. Adapter
3. html基本的内容
4. Jmeter 录制脚本
5. linux下查找某个目录下包含某个字符串的文件
6. SqlSever基础 datepart 获取一个日期的月份
7. 使用windows服务和MSMQ和进行日志管理（解决高并发问题）
8. asp.net mvc 从数据库中读取图片的实现代码
9. 初学Node.js第一天
10. C# 翻页设计：首页，上一页，下一页，末页 ，跳转
11. LintCode-子数组之和
12. 全文搜索 Contains 与like 的区别
13. Python机器学习—导入各种数据的N种办法
14. （转）Java语法----Java中equals和==的区别
15. js 动态添加class封装(es6语法)
16. Mysql数据的增删改查
17. Codeforces 1110D. Jongmah 动态规划
18. 论文阅读笔记 Word Embeddings A Survey
19. PHP用curl发送get post put delete patch请求
20. ThreadingTCPServer 如何设置端口重用

热门文章

1. 初始v4l2（六）-------根据虚拟驱动vivi的使用彻底分析摄像头驱动
2. centos7编译安装php 遇到的问题
3. dl-google.com 的问题
4. [随笔]冲NOIP一等奖。。
5. Linux性能优化实战学习笔记：第五十四讲
6. [LeetCode] 26. Remove Duplicates from Sorted Array 有序数组中去除重复项
7. AtCoder Grand Contest 040 简要题解
8. SpringBoot的ApplicationRunner
9. Java Scala获取所有注解的类信息
10. react 16 渲染整理