pwnlab靶场通关

原创 已于 2023-03-03 15:51:17 修改 · 903 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #服务器 #安全 #后端 #web安全

于 2023-03-01 16:58:10 首次发布

pwnlab通关

主要利用文件包含,环境变量劫持漏洞通关的一个靶场

信息收集

靶机ip:192.168.112.133

开放端口
在这里插入图片描述

根据开放的端口信息决定从80web端口入手

目录信息

在这里插入图片描述

在images和upload路径存在目录遍历,config.php被渲染无法查看,upload.php需要先登录才能访问,尝试先从登录login.php界面入手

渗透阶段

访问

http://192.168.112.133

在这里插入图片描述

点击login,路径变为

http://192.168.112.133/?page=login

在这里插入图片描述

再访问下login.php

http://192.168.112.133/login.php

在这里插入图片描述

很明显的文件包含,利用php文件流进行读取,再进行base64解码

index.php

http://192.168.112.133/?page=convert.base64-encode/resource=index

在这里插入图片描述

<?php
//Multilingual. Not implemented yet.
//setcookie("lang","en.lang.php");
if (isset($_COOKIE['lang']))
{
   
   
	include("lang/".$_COOKIE['lang']);
}
// Not implemented yet.
?>
<html>
<head>
<title>PwnLab Intranet Image Hosting</title>
</head>
<body>
<center>
<img src="images/pwnlab.png"><br />
[ <a href="/">Home</a> ] [ <a href="?page=login">Login</a> ] [ <a href="?page=upload">Upload</a> ]
<hr/><br/>
<?php
	if (isset($_GET['page']))
	{
   
   
		include(
最低0.47元/天 解锁文章
Pwnlab靶机
qq_58672257的博客
12-12 672
使用nmap函数得到pwnlab的ip为192.168.88.147。
pwnlab_init靶场渗透】
一纸荒芜的博客
12-29 1097
pwnlab_init靶场渗透
PwnLab靶场&PHP伪协议&OSCP推荐&代码审计&命令劫持&命令注入
jockerboss的博客
03-19 2417
PwnLab靶场&PHP伪协议&OSCP推荐&代码审计&命令劫持&命令注入
pwnlab_init靶场记录
痴人说梦梦中人
02-03 685
pwnlab_init靶场练习记录
vulnhub靶场--pwnlab_init靶场
zzzzzzkeai的博客
12-08 544
vulnhub靶场--pwnlab_init靶场
pikachu靶场通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
xss-labs靶场通关详解 XSS (Cross Site Scripting) 攻击是一种常见的网络攻击类型,它允许攻击者在受害者的浏览器中执行恶意脚本
04-17
xss-labs靶场通关详解 XSS (Cross Site Scripting) 攻击是一种常见的网络攻击类型,它允许攻击者在受害者的浏览器中执行恶意脚本。为了帮助开发人员更好地理解和防御这种攻击,有许多在线靶场如XSS-Labs提供了一系列...
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
SSRF靶场通关合集
记录开发和安全学习过程中的点点滴滴
07-07 2162
最近系统的将从web渗透到内网渗透的知识点做一个回顾,同时结合一些实战的案例来演示,下面是对刚开始学习时对靶场的一个总结.下面是我对SSRF漏洞的一个总结,需要的师傅可自行下载使用。
pwnlab_init靶机
小小猪的博客
06-09 414
pwnlab_init靶机 arp-scan -l 查询靶机ip地址 nmap -sV -Pn -A x.x.x.231 发现开放80,111,3306端口 发现登录界面 查看URL http://x.x.x.231/index.php?page=login 可能存在文件包含漏洞 此文件包含不用填写后缀名http://x.x.x.231/index.php?page=php://filter/convert.base64-encode/resource=config .
PWNlab靶机渗透
gx1469131213的博客
08-07 882
利用内核漏洞溢出,利用exp直接getshell,简简单单!
pwnlab_init
底层社会中的弱智
04-29 1268
找到目标IP 192.168.11.131 扫描端口 开放80端口 apache中间件版本暂无可用exp 3306mysql数据库 111 rdp远程桌面 先扫一下80的目录 看到config.php 然后可能存在注入 使用sqlmap无结果放弃注入 查看URL 可能存在文件包含 http://192.168.11.131/index.php?page=...
pwnlab-init靶机渗透测试
weixin_49340699的博客
07-14 1164
pwnlab-init靶机渗透测试流程 流程 首先信息收集对目标网段进行扫描 netdiscover -i etho -r 192.168.19.0/24 发现目标主机192.168.19.149 用nmap对目标主机端口扫描 nmap -sV 192.168.19.149 开了三个端口 80 111 3306 首先访问80端口 三个页面有上传,登录,和一个啥也没有的home页面上传要求先登录 从登录页面下手 打开登录页面可以看到这个url很敏感 应该是存在文件包含漏洞 先扫一下目录看看有没有发
【渗透测试笔记】之【拒绝服务攻击】_拒绝服务攻击的代码(1)
2401_84971562的博客
05-13 718
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
PwnLab靶场&amp;PHP伪协议&amp;OSCP推荐&amp;代码审计&amp;命令劫持&amp;命令注入
2401_83621136的博客
04-03 788
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
PwnLab: init-文件包含、shell反弹、提权--靶机渗透思路讲解
xt350488的博客
08-07 1257
读新建取/home/mike/msg.txt文件,我们新建一个cat文件,并添加执行权限,依次执行以下命令。这些都试过了,那么直接包含index呢,出来了index的源码,就可以发现它的包含规则不能包含后缀。然而当我们调用cat命令的时候,cat会从以上目录来寻找,如果我们添加.到$PATH环境变量,我们切换这个mike用户,不能登录,鉴权失败,我们也就无法查看这个文件。切换用户kane,里面有一个msgmike文件,查看它,这有一个命令。在url上面有一个page,猜测是文件包含漏洞,我们包含。
Vulnhub靶机PWNLAB:INIT writeup
xingjinhao123的博客
07-05 374
Vulnhub靶机PWNLAB:INIT writeup
vulnhub PwnLab: init
箭雨镜屋
01-03 3380
本文思路: nmap扫描---->dirb扫描---->nikto扫描---->LFI读取config.php,获得数据库账号密码---->远程登录mysql找到网站用户账户---->上传图片马,通过LFI(cookie参数值)获得反弹shell---->修改$PATH配合suid得到mike的shell---->suid结合命令注入提权
OSCP pwnlab_init 靶机渗透
Shadow的博客
04-07 621
pwnlab_init 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-04-07 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 netdiscover -i eth0 pwnlab_init主机ip为172.16.1.20 nmap -A -p- 172.16.1.20 我们看到开启了80、3306等端口,登..
靶场通关
最新发布
08-20
### XSS 漏洞与靶场通关策略 XSS(跨站脚本攻击)是一种常见的 Web 安全漏洞,攻击者通过向网页注入恶意脚本,使得其他用户在浏览网页时受到攻击。XSS 漏洞通常分为三种类型:反射型、存储型和 DOM 型。在网络安全靶场中,例如 XSS-Labs 或 Pikachu 靶场,这类漏洞是常见的挑战之一,通关需要理解不同类型的 XSS 漏洞及其绕过方法。 #### 1. 绕过关键词过滤 在某些靶场中,系统会过滤掉一些常见的 XSS 关键词,如 `script`、`javascript`、`onerror` 等。为了绕过这些限制,攻击者可以使用双写绕过、编码绕过或标签属性注入等方法。例如,在一个过滤了 `javascript` 的场景中,可以通过双写 `javasscript` 并结合 `a` 标签的 `href` 属性构造如下 payload: ```html <a hrehreff=javasscript:alert(1)>Click Me</a> ``` 这种构造方式利用了 `hrehreff` 这个拼写错误来绕过检查,浏览器在解析时仍然可以正确识别为 `href` 属性,从而执行恶意脚本[^1]。 #### 2. 编码绕过 XSS 漏洞的另一种常见绕过方式是使用 HTML 实体编码。例如,将 `javascript:alert(1)` 编码为: ```html javascript:alert(1) ``` 这种方式可以绕过简单的关键字过滤机制,因为浏览器在渲染页面时会自动将 HTML 实体解码为原始字符,从而执行恶意脚本[^3]。 #### 3. 利用标签和属性 除了 `script` 标签,还可以使用其他 HTML 标签和属性来触发 XSS。例如,`img` 标签的 `onerror` 事件、`input` 标签的 `onfocus` 事件等。一个典型的 payload 是: ```html <img src=x onerror=alert(1)> ``` 这种方式利用了图片加载失败时触发的 `onerror` 事件,从而执行恶意脚本。由于不涉及 `script` 标签,因此可以绕过某些过滤机制。 #### 4. 敏感信息泄露 在某些靶场中,虽然 XSS 漏洞本身可能不直接造成严重后果,但攻击者可以通过 XSS 获取用户的敏感信息,如 Cookie、Session ID 等。这些信息可能被用于进一步的攻击,如会话劫持或身份冒充。因此,在 Web 应用开发中,应避免将敏感信息暴露在前端,同时对用户输入进行严格的过滤和转义[^2]。 #### 5. SQL 注入与信息获取 在某些靶场中,除了 XSS 漏洞,还可能涉及 SQL 注入漏洞。攻击者可以通过联合查询(`UNION SELECT`)来获取数据库中的敏感信息。例如,在一个 SQL 注入点中,攻击者可以使用如下 payload 来获取 `emails` 表的列名: ```sql UNION SELECT 1,2,column_name FROM information_schema.columns WHERE table_schema='security' AND table_name='emails' ``` 这种方式利用了 `information_schema.columns` 表来获取数据库结构,从而进一步实施更复杂的攻击[^4]。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值