AI-web 1.0 通关攻略

最新推荐文章于 2025-08-05 19:41:49 发布
原创 最新推荐文章于 2025-08-05 19:41:49 发布 · 542 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

1.主机发现

1.打开靶机

将压缩包解压后,打开.vmx文件

2.利用kali虚拟机,进行nmap扫描

进行对比判断靶机ip

3.访问ip进入网页

4.进一步扫描

网页无内容,运用kali dirb进一步扫描

尝试发现robots.txt中有内容

有新发现的目录,我们挨个访问一下看看。

2.寻找漏洞

运用bp进行抓包,通过抓包得到注入点uid=1&Operation=Submit

3.寻找可写入路径

CTRL +f 查询 m3diNf0  查到绝对路径

我们需要一个可以上传文件的页面se3reTdir777/uploads/刚好符合 它的绝对目录为

/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/

4.注入木马,获取shell权限

获取shell

选2 自定义路径

连接成功

注入木马程序

echo '<?php @eval($_POST['cmd']);?>' > 2.php

访问网页正确路径为http://192.168.126.138/se3reTdir777/uploads/2.php

蚁剑连接

获取成功

ksk852
关注
【Rust操作MySql】Actix Web 框架结合 MySQL 数据库进行交互
景天科技苑
07-01 1万+
在 Rust 中,使用 Actix Web 框架结合 MySQL 数据库进行交互,通常可以通过 sqlx、diesel、mysql_async 等库实现。 本文就使用 Actix Web + sqlx + MySQL 的最常见组合示例,包括设置、连接池、路由处理和查询执行等进行详细阐述。
【Actix Web】Rust Web开发JWT认证
景天科技苑
06-30 5784
在现代 Web 开发中,JWT(JSON Web Token)是一种常用的无状态认证方式。通过 JWT,服务端可以发放加密令牌给客户端,客户端每次请求时携带此令牌,服务器通过验证令牌来识别用户身份,省去了服务器端存储会话信息的负担。 Rust 作为一门性能与安全兼备的系统级编程语言,结合 Actix Web 框架开发高性能 Web 应用,成为后端开发的新趋势。
ai-web 1.0通关攻略
qq_62486841的博客
03-03 220
把上传文件的路径拼接到之前找到的绝对路径之后。即可使用--os-shell获取控制权。啥也没有,dirb扫一下目录。可以看到网站的绝对路径。只开放了一个80端口。
Ai-web 1.0通关攻略
l2772513700的博客
03-03 353
访问 http://192.168.247.133/robots.txt ,发现 /m3diNf0/ 和 /se3reTdir777/uploads/ 这两个路径。后面的步骤就是常规sql注入流程,后面还可以查询表名,字段名,用户数据等信息。输入框输入1'提交,发现报sql语句错,存在sql注入漏洞。输入密码:cmd,点击测试连接,连接成功,点击添加即可。7.打开蚁剑---新建连接---输入上一步的访问地址。浏览器访问此ip,出现以下页面表示靶场连接成功。输入框输入1提交,页面正常,出现回显。
AI-web 1.0通关攻略
gysadsadsa的博客
03-03 336
18.访问http://192.168.139.156/se3reTdir777/uploads/1.php,在2的位置写入了一句话木马。6.接下来试试访问/se3reTdir777目录试试,发现有提交数据的地方,猜测这里可以进行注入。首先安装ai-web 1.0虚拟机,然后在kali里面找到ai-web 1.0虚拟机的ip,3.用dirb扫描发现有robots.txt文件,发现robots.txt中有标明目录。5.访问/m3diNf0目录试试看,发现没有权限进行访问。10.判断闭合方式为。
AI-web1.0 靶机 通关攻略
qq_65379983的博客
03-03 693
ai-web 1.0
Vulnhub-AI-Web1.0靶场通关攻略
qq_65852138的博客
04-01 616
【代码】Vulnhub-AI-Web1.0靶场通关攻略
AI-Web1.0靶场通关攻略
2301_81525518的博客
08-19 196
然后再根据数据库查看表名 -1' union select 1,table_name,3 from information_schema.columns where table_schema='aiweb1' #再根据表名查看列 -1' union select 1,column_name,3 from information_schema.columns where table_name='user' #然后进入kali虚拟机扫描目录文件。扫描到它底下的目录进入浏览器访问。查看php文件发现绝对路径。
AI-Web-1.0通关攻略
han14735828432的博客
08-19 444
用dirb扫描发现有robots.txt文件,我们发现robots.txt中有标明目录,我们再去尝试一一访问。输入1' or1=1 #,显示正常,存在注入。采取手工注入方式获得用户名和密码。尝试访问/se3reTdir777/目录,出现一个提交框。用dirsearch发现有php探针文件,我们访问它。用nmap扫ip的端口,发现只有80端口。找到绝对路径并写入一句话木马文件。写入成功后打开蚁剑。
AI-web 1.0靶机通关攻略
2301_81383433的博客
03-04 498
查询Kali的IP用nmap扫描同C段下的主机,找到靶机IP。
AI-WEB-1.0超详细多方法教程
qq_61988806的博客
10-19 4143
AI-WEB-1.0 多方法渗透
LLM开源模型-LLMs-Qwen2-通关攻略笔记v2.0
lhx17673139267的博客
08-02 842
【Qwen2模型结构改进】Self-Attention:使用GQA-之前是MHA。输入上下文长度:32k(0.5B和1.5B) +128k(7B和72B) ,提出MoE模型Qwen-57B-A14B,支持最大上下文为64K;【Qwen2 模型的结构参数】【Qwen2预训练数据处理】【Qwen2预训练数据】Qwen2-0.5B使用12T tokens。其余规模都使用7T tokens。
【Actix Web ORM】Rust ORM框架SeaORM应用实战
热门推荐
景天科技苑
07-02 2万+
Rust 语言以其高性能和内存安全特性逐渐在后端开发中崭露头角。Actix Web 是一个强大而灵活的异步 Web 框架,而 SeaORM 是 Rust 中流行且现代的异步 ORM。 两者结合,可以实现类型安全、性能优越的 Web 应用开发。
linux-系统日志查看指令systemctl
guchuanhang的专栏
08-05 410
本文介绍了Linux系统管理中的三个重要工具:systemctl用于管理系统服务,包括启动/停止服务和设置开机自启;journalctl用于查看systemd日志,支持按服务筛选和实时跟踪;以及基本日志查看和端口占用检查方法。文中还讲解了.service文件的存放位置差异,提供了常用命令参考和实用技巧,如查看Nginx进程启动时间、日志关键字搜索等。这些工具和技巧能有效帮助管理员进行日常系统维护和故障排查。
14.Linux : nfs与autofs的使用
最新发布
xie52的博客
08-05 420
【代码】14.Linux : nfs与autofs的使用。
Linux 设备驱动程序(3)- 字符驱动(1
qq_49477505的博客
08-02 1352
本文介绍了Linux字符设备驱动的开发流程,重点讲解了设备编号管理、核心数据结构及注册方法。字符设备驱动用于管理以字节流方式读写的设备,如串口、键盘等。开发时需处理主次设备号分配、file_operations结构定义、file/inode结构使用等关键环节。文章详细说明了静态/动态分配设备号的方法,以及通过cdev结构注册驱动的步骤(初始化、添加、创建节点等)。最后强调驱动卸载时要反向释放资源,包括删除设备文件、注销cdev结构等。整个流程体现了字符设备驱动如何在内核中建立设备编号与操作方法的关联机制。
Linux-进程优先级
m0_73936730的博客
08-04 707
简单的说优先级和权限的区别: 老规矩:先写个简单的进程代码: 进程优先级的修正数据,nice 值,nice其取值范围是-2019,一共40个级别。新的优先级 = 优先级(默认80) + nice,这样,当nice值为负值的时候,那么该程序将会优先级值将变小,即其优先级会变高,则其越快被执行,所以调整进程优先级,在Linux下,就是调整进程nice值。再次修改nice值会失败,进程优先级不能经常修改我们 语法格式: 示例: 语法格式: 示例:
linux2.6 和 unix-v6 源码实验
is0815的博客
08-03 1034
你可以通过实现 Linux 2.6.x 的源码级图形调试,能看到源码、变量、寄存器,非常适合研究内核启动过程。同理,可以编译 unix-v6 (https://github.com/mit-pdos/xv6-public.git)以下是使用xv6‑public(xv6 的 x86 版本)在 Ubuntu/Linux 上安装、编译、运行、调试的详细中文指南。如果你想使用 RISC‑V 版本(xv6‑riscv),后续内容里也有说明。面向 Intel x86 架构,使用 ELF 格式。
AI-Tank1.0:C语言等编程学习平台的创新安装包与演示
这可能意味着该平台利用人工智能技术,通过互动、游戏化元素或者智能指导来提高学习效率和兴趣。 ### 标签知识点: **C、C++、C#标签的意义:** - **标签的使用**:标签在IT领域中广泛用于分类、检索和信息识别。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值