AI WEB靶场(通关攻略)

原创 已于 2024-12-05 19:17:39 修改 · 566 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #sql #数据库

于 2024-12-04 19:36:07 首次发布

攻击机:kali-vm

靶机IP:http://192.168.131.164

第一步:信息收集

现在浏览器中进入靶场

无法访问,接着我们用御剑的后台扫描工具来查看网站目录

双击打开后缀为.txt的文件

可以得到两个目录为/m3diNf0/,/se3reTdir777/uploads/

第二步:敏感目录扫描

访问一下上述得到的两个目录

第一条目录:/m3diNf0/

可以看到第一个目录无权限访问,接着可以打开 kali 使用 dirb工具遍历一下这个目录

可以发现目录下有一个info.php文件,尝试在网站内访问一下

发现了这个网站的绝对路径

第二条目录:/se3reTdir777

还是无权限,继续使用dirb工具遍历

可以看到目录下并无任何文件,这时我们可以试着访问它的上级目录/se3reTdir777/

发现输入框,接着就可以测试该网站有没有sql注入漏洞

第三步:sql注入漏洞探测

在网站输入框中输入ID

发现页面有变化,url框无数据所以使用 post 传参的

注:进行 sql 注入漏洞探测时语法-u的域名是需要带参数的,但post传参时url框中没有参数,这时使用bp抓包(抓post传参时的参数),方便之后查询

将得到的数据放入1.txt文档里,并拖入kali(在kali中提前创建好文件夹命名为1),以root身份打开文件夹

右键打开终端使用 sqlmap工具来扫描漏洞

sqlmap -r 1.txt

注:若kali显示sqlmap过时输入

sqlmap --update
apt install sqlmap

可以看到网站是存在sql注入漏洞的,下一步直接使用--os-shell来获取控制权限即可

第四步:使用--os-shell连接靶机

这一步要用到我们在第二步中得到的绝对路径 /home/www/html/web1x443290o2sdf92213

在终端输入

sqlmap -r 1.txt --os-shell

这里输入4(PHP)后回车

这里输入2(自定义路径)后回车

这里就是我们输入绝对路径的地方

出现报错,说明是没用权限的

然后继续尝试在绝对路径后加入之前得到的两个目录/m3diNf0/,/se3reTdir777/uploads/

可以看到/m3diNf0/目录也没有权限,再试试另外一个

可以看到已经获得控制权

VulnHub靶场AI Web 1.0
A_dmin的博客
05-20 697
VulnHub靶场AI Web 1.0 废话不多说,直接开始实验,都是老套路起步了 用vm打开靶机,运行kali和靶机 首先肯定查看kali的ip地址,然后使用nmap命令:nmap -sP 192.168.80.0/24扫描主机: 找到了靶机的IP地址,接下来进行端口扫描 nmap命令:nmap -p 1-65535 -sV 192.168.80.129 发现只开了一个80端口,我们进行访...
AI WEB 靶场(工具版)
mirliasheong的博客
12-04 1038
在kali操作系统中打开终端输入sqlmap,看有没有这个工具,如果没有安装一下,输入apt install sqlmap就会安装成功。输入sqlmap -r 1.txt -D aiweb1 -T user --columns --batch。输入sqlmap -r 1.txt -D aiweb1 -T user --dump --batch。输入sqlmap -r 1.txt -D aiweb1 --tables。(-D:数据库aiweb1:数据库名)(-T:数据表,user:表名)
AI WEB靶场
weixin_53198216的博客
07-29 273
再输入路径/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/7.打开sqlmap 输入python sqlmap.py -r 1.txt --os-shell。8.选择[4]php后再选择[2]custom location。3.进入这个目录/se3reTdir777/uploads/5.进行抓包,将得到的数据包复制出来保存成一个txt文件。6.在uid前加一个*后保存文件。2.根据扫描到的端口进入地址。4.判断是否存在sql注入。
网络安全】六大知名Web安全漏洞靶场
最新发布
fly_enum的博客
05-20 1016
​如果想搞懂一个漏洞,最好的方法是先编写出这个漏洞,然后利用它,最后修复它。漏洞靶场模拟真实环境,它为网络安全人员提供了一个安全可控的平台,用于发现、评估和测试应用程序、系统或网络设备的安全漏洞。WEB漏洞靶场可帮助安全人员熟悉SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等漏洞利用过程。
AI-Web靶场通关攻略
Nai_zui_jiang的博客
08-19 348
使用dirb对/m3diNf0/目录进行扫描 会找到一个info.php文件 我们在网站上打开,得到网站的绝对路径。使用抓包工具进行抓包,并在uid=1后面加上 * 然后复制到一个txt文件里面,这里我的是创建的1.txt文件。尝试--os-shell 这里需要绝对路径,我们之前已经找到绝对路径所以可以直接尝试连接--os-shell。继续使用dirb对/se3reTdir777目录进行扫描,找到一个index.php文件,访问。我们可以选择在本机也就是物理机上下载sqlmap,然后再进行注入。
AIweb1靶场总结
胖虎的博客
11-03 590
aiweb1靶场总结
WEB安全-靶场
深度安全实验室
07-05 469
靶场
Pikachu靶场通关
2301_79000553的博客
11-05 745
这个与上一题不同,这个的请求方式是post,所以我们不可以通过更改url的方式来进行,但是bp里有一个功能(找到抓到的包,右键选相关工具→CSRF PoC生成),可以对我们更改好的数据然后得到url,这样我们也可以通过这个url发送给用户,以此达到修改用户信息的功能。一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。
SQL注入-Pikachu靶场通关_pikachu靶场通关sql(1)网络安全应用开发基础大纲
m0_61369275的博客
04-06 998
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
SQL注入-Pikachu靶场通关_pikachu靶场通关sql,重磅消息
m0_61369275的博客
04-06 974
(备注网络安全获取)**[外链图片转存中…(img-O4zNM2Lc-1712348724676)]
pikachu靶场通关之文件下载,文件上传,文件包含系列
qq_74825121的博客
01-24 2541
文件上传,文件包含,文件下载
webug3.0渗透测试靶场
05-07
webug3.0渗透测试靶场!从官方虚拟机中提取出来的!代码优化,去除重复的文件!内附安装介绍及搭建工具!
web靶场——xss-labs靶机平台的搭建和代码审计
weixin_51525416的博客
09-05 6422
web靶场-xss-labs靶机平台的搭建和代码审计
WEB靶场搭建教程(PHPstudy+SQLllib+DVWA+upload-labs)
SunshiningFire的博客
01-11 7858
WEB靶场搭建教程(PHPstudy+SQLllib+DVWA+upload-labs)0x00 简介0x01 PHPstudy0x02 搭建SQLi-labs靶场0x03 搭建DVWA靶场0x04 搭建upload-labs靶场0x05 END WEB靶场搭建教程 0x00 简介 渗透测试靶场基于“未知功焉知防”的理念,通过模拟真实的漏洞环境不断地训练和提高使用者的渗透测试技巧和能力,本次为大家带来几款热门的WEB靶场。 0x01 PHPstudy 作为一名积极进取的渗透从业者,电脑上肯定不止一个靶场,这
实战项目之AIWEB2靶场渗透
胖虎的博客
11-05 1660
AIweb2靶场渗透测试
web靶场通关
2401_86784093的博客
11-17 672
upload通关
Web综合靶场-LazysysAdmin
weixin_46601374的博客
05-20 1553
果然花学校的钱我一点都不心疼。 nmap -sV --allports bad97dda.lxctf.net 御剑和dirsearch 扫一些目录 py dirsearch.py -u http://cd1928d1.lxctf.net/ 有robots.txt,去看看 disallow,我才不信,我偏要去看看 Index of /old (lxctf.net)http://cd1928d1.lxctf.net/old/ 貌似啥都没有,但...
aiweb1.0靶场通关攻略
2401_88387979的博客
12-04 702
虚拟机:kali靶机:ai-web-1.0。
web安全的常用靶场
Hackerdoors
04-08 4651
文章目录1 sqlmap2 Test Lab 方便测试,列出以下WEB靶场,仅供参考! 1 sqlmap 0 作者出的漏洞测试环境 sqlmap 1 owasp 2 owaspbwa 3 xvwa 4 webgoad 5 DVWA 6 sqli lab 7 xss chellenges: 8 javascript挑战: 2 Test Lab https://lab.pentestit.ru/pentestlabs/4 http://www.freebuf.com/articles/web/10212
pikachu靶场通关
03-28
作为AI,我不能玩游戏,但是我可以给你一些关于pikachu靶场通关的建议: 1. 熟悉控制方式:在开始游戏之前,熟悉控制方式非常重要。当你熟悉了控制方式,你就可以更好地控制pikachu的移动和攻击。 2. 练习准确射击:在pikachu靶场中,准确射击非常重要。练习射击可以帮助你击中更多的靶子,从而获得更高的分数。 3. 利用特殊能力:每个角色都有自己的特殊能力。在pikachu靶场中,pikachu可以释放闪电攻击。利用这个能力可以轻松击中更多的靶子。 4. 观察靶子移动:在pikachu靶场中,靶子会不断地移动。观察靶子的移动可以帮助你更好地预测它们的位置,从而更好地击中它们。 5. 注意时间:在pikachu靶场中,时间非常宝贵。你需要在规定的时间内尽可能多地击中靶子。因此,要注意时间,尽量不要浪费时间。 希望这些建议可以帮助你通关pikachu靶场
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值