pwnlab靶场通关

已于 2023-03-03 15:51:17 修改
阅读量878 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 从入门到入狱 文章标签: php 服务器 安全 后端 web安全
于 2023-03-01 16:58:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_18980147/article/details/129284443

pwnlab通关

主要利用文件包含,环境变量劫持漏洞通关的一个靶场

信息收集

靶机ip:192.168.112.133

开放端口
在这里插入图片描述

根据开放的端口信息决定从80web端口入手

目录信息

在这里插入图片描述

在images和upload路径存在目录遍历,config.php被渲染无法查看,upload.php需要先登录才能访问,尝试先从登录login.php界面入手

渗透阶段

访问

http://192.168.112.133

在这里插入图片描述

点击login,路径变为

http://192.168.112.133/?page=login

在这里插入图片描述

再访问下login.php

http://192.168.112.133/login.php

在这里插入图片描述

很明显的文件包含,利用php文件流进行读取,再进行base64解码

index.php

http://192.168.112.133/?page=convert.base64-encode/resource=index

在这里插入图片描述

<?php
//Multilingual. Not implemented yet.
//setcookie("lang","en.lang.php");
if (isset($_COOKIE['lang']))
{
   
   
	include("lang/".$_COOKIE['lang']);
}
// Not implemented yet.
?>
<html>
<head>
<title>PwnLab Intranet Image Hosting</title>
</head>
<body>
<center>
<img src="images/pwnlab.png"><br />
[ <a href="/">Home</a> ] [ <a href="?page=login">Login</a> ] [ <a href="?page=upload">Upload</a> ]
<hr/><br/>
<?php
	if (isset($_GET['page']))
	{
   
   
		include(
最低0.47元/天 解锁文章

200万优质内容无限畅学
Pwnlab靶机
qq_58672257的博客
12-12 647
使用nmap函数得到pwnlab的ip为192.168.88.147。
pwnlab-init靶机渗透测试
weixin_49340699的博客
07-14 1131
pwnlab-init靶机渗透测试流程 流程 首先信息收集对目标网段进行扫描 netdiscover -i etho -r 192.168.19.0/24 发现目标主机192.168.19.149 用nmap对目标主机端口扫描 nmap -sV 192.168.19.149 开了三个端口 80 111 3306 首先访问80端口 三个页面有上传,登录,和一个啥也没有的home页面上传要求先登录 从登录页面下手 打开登录页面可以看到这个url很敏感 应该是存在文件包含漏洞 先扫一下目录看看有没有发
PwnLab靶场&PHP伪协议&OSCP推荐&代码审计&命令劫持&命令注入
jockerboss的博客
03-19 2308
PwnLab靶场&PHP伪协议&OSCP推荐&代码审计&命令劫持&命令注入
pwnlab_init靶场记录
痴人说梦梦中人
02-03 633
pwnlab_init靶场练习记录
vulnhub靶场--pwnlab_init靶场
zzzzzzkeai的博客
12-08 517
vulnhub靶场--pwnlab_init靶场
pwnlab_init靶机
小小猪的博客
06-09 392
pwnlab_init靶机 arp-scan -l 查询靶机ip地址 nmap -sV -Pn -A x.x.x.231 发现开放80,111,3306端口 发现登录界面 查看URL http://x.x.x.231/index.php?page=login 可能存在文件包含漏洞 此文件包含不用填写后缀名http://x.x.x.231/index.php?page=php://filter/convert.base64-encode/resource=config .
PWNlab靶机渗透
gx1469131213的博客
08-07 852
利用内核漏洞溢出,利用exp直接getshell,简简单单!
pwnlab_init
底层社会中的弱智
04-29 1194
找到目标IP 192.168.11.131 扫描端口 开放80端口 apache中间件版本暂无可用exp 3306mysql数据库 111 rdp远程桌面 先扫一下80的目录 看到config.php 然后可能存在注入 使用sqlmap无结果放弃注入 查看URL 可能存在文件包含 http://192.168.11.131/index.php?page=...
【渗透测试笔记】之【拒绝服务攻击】_拒绝服务攻击的代码(1)
2401_84971562的博客
05-13 605
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
PwnLab靶场&amp;PHP伪协议&amp;OSCP推荐&amp;代码审计&amp;命令劫持&amp;命令注入
2401_83621136的博客
04-03 768
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
PwnLab: init-文件包含、shell反弹、提权--靶机渗透思路讲解
xt350488的博客
08-07 1203
读新建取/home/mike/msg.txt文件,我们新建一个cat文件,并添加执行权限,依次执行以下命令。这些都试过了,那么直接包含index呢,出来了index的源码,就可以发现它的包含规则不能包含后缀。然而当我们调用cat命令的时候,cat会从以上目录来寻找,如果我们添加.到$PATH环境变量,我们切换这个mike用户,不能登录,鉴权失败,我们也就无法查看这个文件。切换用户kane,里面有一个msgmike文件,查看它,这有一个命令。在url上面有一个page,猜测是文件包含漏洞,我们包含。
Vulnhub靶机PWNLAB:INIT writeup
xingjinhao123的博客
07-05 355
Vulnhub靶机PWNLAB:INIT writeup
vulnhub PwnLab: init
箭雨镜屋
01-03 3348
本文思路: nmap扫描---->dirb扫描---->nikto扫描---->LFI读取config.php,获得数据库账号密码---->远程登录mysql找到网站用户账户---->上传图片马,通过LFI(cookie参数值)获得反弹shell---->修改$PATH配合suid得到mike的shell---->suid结合命令注入提权
OSCP pwnlab_init 靶机渗透
Shadow的博客
04-07 591
pwnlab_init 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-04-07 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 netdiscover -i eth0 pwnlab_init主机ip为172.16.1.20 nmap -A -p- 172.16.1.20 我们看到开启了80、3306等端口,登..
vulnhub渗透日记11:pwnlab_init
ericalezl的博客
07-23 888
⏰时间:2023.7.23🗺️靶机地址:https://www.vulnhub.com/entry/pwnlab-init,158/⚠️文中涉及操作均在靶机模拟环境中完成,切勿未经授权用于真实环境。
linux_pwnlab3.1_shellshock
insomnia的博客
06-18 593
replace the bash with vulnerable one $sudo ln -sf /bin/bash_shellshock /bin/sh 1.setUID program /*vul.c*/ #include <stdio.h> #include <stdlib.h> #include <unistd.h> void main(){ se...
VulnHub-pwnlab_init渗透
chengshiming520的博客
06-17 1109
VulnHub-pwnlab_init渗透
一次PwnLab挑战的技术解析
think_ycx的专栏
02-01 1201
https://zhuanlan.zhihu.com/p/23890705 作者:嘶吼吼 链接:https://zhuanlan.zhihu.com/p/23890705 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 这是一个boot2root挑战,叫做Pwnlab。我门用vbox运行Pwnlab,并用nmap扫描了下,扫描结果如下: 我
vulnhub-pwnlab:init writeup
qq_64272648的博客
08-19 470
cp /usr/share/webshells/php/php-reverse-shell.php test.gif //把反弹shell写在gif文件里,再在文件开头加上GIF89a,上传上去,文件路径为:http://192.168.39.131/upload/f3035846cc279a1aff73b7c2c25367b9.gif。page=../../../../etc/passwd //在页面上没有发现什么可以用的,看这个url,可能可以遍历文件,可是尝试后不行。
pikachu 靶场通关
最新发布
02-25
Pikachu靶场通常指的是一个在线平台或者游戏环境,其中包含了多种Web安全漏洞供学习者练习和提高自己的技能。为了帮助找到关于Pikachu靶场通关方法或攻略,进行了网络搜索。 对于想要成功完成Pikachu靶场挑战的人来说,可以参考以下几个建议的方法来提升成功率: 利用官方指南和教程 许多靶场提供官方的教学材料以指导新手了解如何开始以及解决特定类型的漏洞。查阅官方网站上的任何可用资源可以帮助理解基本概念和技术细节。 加入社区讨论 参与相关的论坛、社交媒体群组或是即时通讯软件中的交流频道,在那里可以与其他玩家分享经验和技巧,并从他人的解答中学到更多有效的攻击手段。 研究常见漏洞类型及其修复措施 熟悉SQL注入、跨站脚本(XSS)、命令执行等常见的web应用程序缺陷,通过阅读书籍、文章或者其他教育性质的内容加深认识,这有助于识别目标系统中存在的类似弱点。 实践不同场景下的解决方案 尝试针对每一个级别的任务制定多样化的策略,不要局限于一种思路解决问题。有时候换个角度思考可能会带来意想不到的效果。 保持更新最新的安全趋势 随着信息技术的发展,新的威胁不断涌现,因此持续关注行业动态确保自己掌握最前沿的知识点非常重要。 由于具体的解法会依赖于各个关卡设置的具体情况,所以这里无法给出确切的答案。但是以上提到的原则应该能够为探索正确的路径奠定坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值