bugku渗透测试1-writeup

已于 2024-06-20 16:29:50 修改
阅读量1.3k 收藏 7
点赞数 8
分类专栏: 网络安全靶场实战 文章标签: 安全
于 2024-06-20 12:36:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/vsdfbhsdhsdfh/article/details/139659834
版权

最近发现bugku上线了新模式渗透题,来打打看看

甲公司邀请你对他们公司进行网络安全测试,但是甲公司只给了一个官网链接你能打到他们内网吗?

一、打开看看

二、发现这个网站是一个代码教程网站

三、查看源代码签到

三、使用弱口令admin-admin

四、在管理员后台发现存储的key

五、同时在前台发现可以执行php代码的界面

六、发现了临时的php文件,原理为用户写入的php代码会在网站的根目录生成临时文件、我们通过抓包找到了这个文件

七、直接上传木马,在目录发现flag,同时提示我们要提权

八、连接数据库、获取flag

九、查看版本,发现可以使用udf提权

十、去sqlmap 中找到udf提权的文件

十一、把上传的文件镜像引用

十二、提权成功

十三、使用fscan对内网进行扫描,发现192.168.0.1有shiro并发现了key 发现192.168.0.4有thinkphp漏洞

十四、直接使用shiro反序列化利用工具进行测试

十五、在home目录下有flag还有一个在robots.txtz中

十六、使用thinkphp工具直接打

十七、在网站根目录下发现flag、提示数据库也有一个

十八、在代理处注入路由直接连接获取flag

十九、在github上面下载提权的exp

二十、上传使用直接提权

【小迪安全】web安全渗透测试|网络安全 | 学习笔记-6
youngerll的博客
01-02 1094
【小迪安全】web安全渗透测试|网络安全 | 学习笔记-6
BUGKU web--writeup
Sanky0u的博客
08-15 1万+
因为已经看到过很多关于bugku平台上面web题的writeup,我想自己就不需要每道题都写了,只写自己比较有收获的几题的writeup,并且将自己收集到的好几种解法都放上来。1. 文件上传测试这道题提示上传php文件,但选择php文件上传的时候又提示非图片文件。解法1:将一个php文件的后缀名改成.php.jpg或者.php.png,然后选择这个文件,点击上传的时候用burpsuite抓包,改文件
bugku-渗透测试1通关 wp
qq_45414878的博客
10-13 5956
bugku 渗透测试1 靶场通关手册,祝你快速通关!
BugKu -- PRA -- 渗透测试1
jiuyongpinyin的博客
03-16 1387
BugKu -- PRA -- 渗透测试1
bugkuctf渗透测试1(超详细版)
2301_80217770的博客
12-24 2013
超详细bugkuCTF渗透测试1,一步步带你通关
渗透测试
m0_60411436的博客
11-21 843
实验一 网络扫描与网络侦察 实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 实验步骤: 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图
bugku渗透测试 1 writeup(无需VPS)
没事我溜达
11-22 4548
BugKu该靶场只需要20金币就可以开启两小时,算的上非常良心实惠了,趁着有空赶紧刷一刷题目。
bugku-渗透测试1
ericalezl的博客
07-09 2010
然后将1.txt中的内容添加到select 0x后面 ,在跟上into dumpfile ‘/usr/lib/x86_64-linux-gnu/mariadb18/plugin/mysys.so’;查看hosts以及/proc/net/arp,发现内网存在192.168.0.1192.168.0.2,这两个地址一般是网关之类的,可能需要访问127.0.0.1的8080,frp内网穿透一下。提示内网,看下 /etc/hosts和/proc/net/arp。
BUGKU - 渗透测试1
m0_64180167的博客
10-24 338
源代码。
Bugku加密writeup
TedLau的博客
12-22 619
Bugku加密writeup 滴答~滴 这个看形式是摩斯密码,我们可以在https://www.mathsking.net/morse.htm 进行摩斯密码转换,可以得到flag:BKCTFMISC,记住还有格式要求:KEY{} 聪明的小羊 一只小羊翻过了2个栅栏 KYsd3js2E{a2jda} 题目给了明显的提示,栅栏,也就是栅栏密码,所以我们进行二栏的栅栏解密可得:KEY{sad23jjds...
bugkuwriteup
10-13
BugkuCTF平台是免费的CTF训练平台,题目数量多网上解析全面对新手入门友好。花了一些时间把bugku中的杂项题整理了一下,记录这些题目的解题思路,尤其是一般杂项中的一些套路,
渗透测试练习靶场汇总
zz12345600354的博客
05-02 374
Vulfocus 官网:在线演示:2.BUUCTF在线评测writeup文章:https://github.com/niudaii/my-vulstack-wphttps: //
全!CTF靶场、渗透实战靶场总结 (适合收藏)
热门推荐
Appleteachers的博客
05-20 3万+
CTF靶场、渗透实战靶场总结 (适合收藏) CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯); 渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。 目录 ▶0x01 CTF赛事发布网站 ▶0x02 CTF在线靶场 ▶0x03 漏洞靶场(本地搭建) ▶0x04 渗透实战靶场 0x01 CTF赛事发布网站 i春秋和XCTF社区经常会发布各类CTF赛事 i春秋: https://www.
ctf-web--总结几点基础题的做题思路
Sanky0u的博客
08-14 2万+
做了三天web题了,因为刚入门,还是不要做得太快,先把前几天学到的好好总结一下,一部分是做的几道bugku上的web题,一部分是合天网安上面做的几道web题,这篇博客就先介绍第一部分。 1. 看源码可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不需要的话直接右键查看源代码更直观,看网页里面的注释之类的都很方便。 2.
ctfshow112
最新发布
03-10
记得之前处理过类似的问题,引用中有提到CTFShow的web题目解析,比如web1到web7,还有web5中通过蚁剑获取flag的方法,这说明CTFShow上有Web安全类的题目,可能涉及渗透测试、漏洞利用等。 接下来,用户需要平台、...
Bugku writeup
weixin_44119209的博客
03-03 584
Bugku题目writeup(一) 一些小的体会 在做ctf题目时要选择合适的浏览器,火狐或者是谷歌,一些常用插件搞搞清楚,前期做题靠工具,后期做题靠实力,注意自身知识的积累与总结 一.杂项 1.签到题 关注得到flag 2.这是一张单纯的图片 用winhex打开图片,发现一串数字,ascll码转码,得到flag 3.猜 百度有一个智能识图功能,识别一下,刘亦菲的大名就出来了 二.WEB 1....
Bugku 渗透测试1
qq274575499的博客
09-24 591
描  述: 甲公司邀请你对他们公司进行网络安全测试,但是甲公司只给了一个官网链接你能打到他们内网吗?
bugku-简单加密 writeup
Peithon的博客
04-30 9493
简单加密 bugku 加密里的简单加密,自己写了一个小脚本进行凯撒解密 e6Z9i~]8R~U~QHE{RnY{QXg~QnQ{^XVlRXlp^XI5Q6Q6SKY8jUAA 看到这一串字符,后面有AA猜测是凯撒和base64的混合加密,首先参照ASCII表,A的ASCII是65,=的ASCII是61,偏移了四位,所以写一个python脚本将所有的字符都偏移四位 脚本如下: def ...
bugku writeup web
quedgee
10-27 635
先可以通过burp来发现是gbk编码,可以得知可能存在宽字节注入既然有提示,那么就按照提示来 查询key表,id=1的string字段 构造payloadhttp://103.238.227.13:10083/?id=1%df%27 union select 1,string from sql5.key%23得到flag~~~~有趣的是http://103.238.227.13:10083/?i
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值