小达学网安-优快云博客

原创 Scene 1 靶机详解

环境搭建—>信息收集—>漏洞利用—>提权

2025-04-17 11:20:18 145

还有一个可能存在注入的点吧，通过传入不同的参数，回显结果，sql注入的原理就是数据可控并能带入数据库执行，尝试数据可控，传入的都是文件，那就写入文件路径，已知是linux系统，那就读取一下/etc/passwd。5.3发现上传成功但没有解压，但是传入的时候会经过一个transfer.php，通过f12一样的访问方法查看一下源码。可以发现上传成功了，那肯定是寻找路径，访问文件，解析的话，直接蚁剑连接就行。但是上传之后还是不解压，不知道为什么，后来用kali上传上去，就解压了。可能存在xss，sql，目录等。

2025-02-14 14:06:47 280

原创 Dc-4靶机详解

这台靶机其实并不难，难在寻找账号密码，以及爆破，需要我们了解hydra的使用，这里其实也可以使用burp去爆破。

2024-11-22 09:06:39 741

原创 Myfileserver靶机ssh公私钥连接

查看其他没什么发现，但是secure的最后有一个名，下边那个密码也利用不起来，娜美办法，后边扫目录看看（这一步应该很早就得做了）从kali端传到靶机的.ssh文件夹下，并命名为kk_keys，这里大家可以随便命名的。.pub的是公钥,没有的是私钥，那我们把这个公钥通过put命令上传到对方主机。那我们现在有了用户名和密码，再用ftp试一下，确实可以登录进来。有了账号密码登录的情况下，可以试试是否有写文件之类的权限。其中ftp端口可以支持匿名登录，下边有一个pub的目录。可以发现有很多开放的端口。

2024-11-13 18:36:03 596

原创 serial靶机详解

在log.class.php源码__construct函数中，我们会调用本类welcome,welcome中会进行一个传参的操作，而传参的函数调用的是log.class.php中的handler函数，并对传入的值进行输出，然而我们发现在log.class.php源码中会有include函数，包含的正是我们输入的值，那可能会有文件包含的漏洞点存在。在index.php源码中，获取参数的方式是，“cookie”参数名是user，那我们的参数都会传到user中。ssh 用户名@ip。

2024-11-12 19:44:53 996

原创 Tomato靶机拿取shell

发现和处于一开一闭状态allow_url_fopen：代表这个选项决定是否允许 PHP 使用文件函数，通过url能否直接访问文件。当该选项设置为On时，PHP 可以通过 URL（例如http://或https://）直接访问文件；当设置为Off时，则只能访问本地文件。allow_url_include：专门用于包括远程文件。具体来说，当该选项设置为On时，你可以使用include或require函数从远程 URL 包含文件；当设置为Off时，则不允许这样做。由于安全原因，通常不推荐开启这个选项。

2024-11-05 16:55:57 496

原创 XXE靶场

10.刚才获取得时候使用了base64编码，那我们现在再用base64解码一下，这里看似失败了，但不要着急，其实它成功了。18.我这里是在本机上新建的一个 1.php ，将刚才得内容复制粘贴过来，然后搭建起来apache服务，访问该页面。5.查看源码，可以发现里边有相关于“XML”，那我们可以尝试一下，是否有XXE漏洞存在。17.复制源码，这是一个php语言，需要加php得结构<?16.发现一个目录，访问没有内容，查看源码也没用。发现，并不能访问，但它肯定不会白给这个页面。

2024-11-01 16:42:59 549

原创 xss-labs靶场1~10关

onfocus="javascript:alert(1) java前得“可以和之前value得后半个”组合。因此，之后要拼接一个http得链接，https会有加密，不好整。由于hidden，看不到文本信息，改：type=“text”用万能句之后，发现onfocus中间被添加了下划线。源码中，好多字符都被替换了，我们可以试试大小写绕过。大小写，字符替换都不行，双写也没绕过，反而没解析。大小写也不行了，字符也转换了，可以试试双写。输入万能句后，将< > 解析了。第三关闭合为单引号。拼接万能句后，出错了。

2024-10-30 18:54:03 545