bugku渗透测试3-writeup

最新推荐文章于 2024-12-24 20:41:48 发布
最新推荐文章于 2024-12-24 20:41:48 发布
阅读量1k 收藏 6
点赞数 3
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/vsdfbhsdhsdfh/article/details/140305311
版权

之前把前两个渗透测试靶场打了,今天来打最后一个渗透靶场

一、打开网站

二、发现网站有ssrf,尝试读取一下etc/passwd文件,成功在根目录读取到了flag

三、后面的话我们判断一下bugku靶场的内网地址,一般都是192.168.0.0和192.168.1.0这两个地址范围,使用burp中的轰炸来对内网进行一个探测

四、发现1和10和138和250都有回显

五、访问192.168.0.10发现提示网站被黑了

六、访问192.168.0.10/shell.php 文件,发现存在webshell,密码是cmd

七、直接查看flag

八、在vps上面生成反弹木马,并且使用curl -O url 来下载木马

九、使用chmod来赋予执行权限

十、直接运行

十一、在vps上面收到了反弹的shell,使用自带的socks代理到内网

十二、对内网进行扫描

十三、在代理软件上面设置好代理的规则

十四、访问192.168.0.138内网网站,直接判断就是存在sql注入

十五、使用sql注入判断字段

十六、成功获取到了flag

十七、打开10.10.0.22网站

十八、后台账户名为admin密码为admin弱口令

十九、直接上传webshell

二十、在根目录下读取flag文件

二十一、在网站根目录下读取flag文件

二十二、登录192.168.0.250网站,发现admin,admin弱口令登录没反应,抓包判断是存在xxe漏洞

二十三、直接使用xxe漏洞读取根目录下flag和网站根目录下的flag

bbiggl
关注
渗透漏洞Bugku CTF-Web8
weixin_52514668的博客
04-30 509
Bugku CTF-Web8一.开启环境二. 分析代码,发现本地文件包含漏洞三. 获取flag 一.开启环境 二. 分析代码,发现本地文件包含漏洞 直接将flag.php文件读入变量hello中 访问 三. 获取flag
bugku 题目入门练习 (四)
2303_81096390的博客
03-02 677
这一个界面用方向键指挥方向,shift是跳高,控制小人跳到右边的那个小门里,开始新游戏,故意死一次,死亡之后点击esc退出游戏,这时候再看文件夹,就会发现出现了一个save1文件,这就是小游戏的存档文件了,那么我们想一下,是不是可以修改这个通关文件数据,直接改到通关后的数据呢?用010editor打开这个文件,观察到当鼠标停留在32时,对应的是后面的“2”,想一想,把32改的更大,是不是就证明通关数越多呢,经过多次尝试,将32改成35时,再重新打开游戏,就通关了。四:你喜欢下棋吗(crypto)
Bugku CTF PAR渗透测试3write-up
afafsad的博客
02-23 2138
bugku CTF PAR 渗透测试3write-up
bugku 渗透靶场3
akxnxbshai的博客
04-01 1455
本题一共八个flag,主要是为了练习内网渗透的思路。
bugku-渗透测试3
ericalezl的博客
07-07 487
vps开启服务./frps -c ./frps.ini,目标上执行./frpc -c ./frpc.ini。此时本地访问192.168.0.10/shell.php即可访问到目标内网的shell.php。192.168.0.250存在xxe,读取/flag和/var/www/html/flag。读取/etc/hosts, /proc/net/arp, 拿到内网信息。首先ssrf读取文件url=file:///flag ,拿到flag。192.168.0.138SQL注入。在目标写入一句话,蚁剑连接。
BUGKU 渗透测试3
biejianghua的博客
05-23 1086
bugku 渗透测试
渗透测试练习靶场汇总
zz12345600354的博客
05-02 374
Vulfocus 官网:在线演示:2.BUUCTF在线评测writeup文章:https://github.com/niudaii/my-vulstack-wphttps: //
【小迪安全web安全渗透测试|网络安全 | 学习笔记-6
youngerll的博客
01-02 1094
【小迪安全web安全渗透测试|网络安全 | 学习笔记-6
全!CTF靶场、渗透实战靶场总结 (适合收藏)
热门推荐
Appleteachers的博客
05-20 3万+
CTF靶场、渗透实战靶场总结 (适合收藏) CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯); 渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。 目录 ▶0x01 CTF赛事发布网站 ▶0x02 CTF在线靶场 ▶0x03 漏洞靶场(本地搭建) ▶0x04 渗透实战靶场 0x01 CTF赛事发布网站 i春秋和XCTF社区经常会发布各类CTF赛事 i春秋: https://www.
ctf-web--总结几点基础题的做题思路
Sanky0u的博客
08-14 2万+
做了三天web题了,因为刚入门,还是不要做得太快,先把前几天学到的好好总结一下,一部分是做的几道bugku上的web题,一部分是合天网安上面做的几道web题,这篇博客就先介绍第一部分。 1. 看源码可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不需要的话直接右键查看源代码更直观,看网页里面的注释之类的都很方便。 2.
ctfshow112
最新发布
03-10
记得之前处理过类似的问题,引用中有提到CTFShow的web题目解析,比如web1到web7,还有web5中通过蚁剑获取flag的方法,这说明CTFShow上有Web安全类的题目,可能涉及渗透测试、漏洞利用等。 接下来,用户需要平台、...
BugKu -- PRA -- 渗透测试1
jiuyongpinyin的博客
03-16 1387
BugKu -- PRA -- 渗透测试1
bugku渗透测试2
vsdfbhsdhsdfh的博客
07-07 958
bugku渗透测试靶机2
Bugku 渗透测试1
qq274575499的博客
09-24 591
描  述: 甲公司邀请你对他们公司进行网络安全测试,但是甲公司只给了一个官网链接你能打到他们内网吗?
bugku渗透测试 1 writeup(无需VPS)
没事我溜达
11-22 4548
BugKu该靶场只需要20金币就可以开启两小时,算的上非常良心实惠了,趁着有空赶紧刷一刷题目。
bugku-渗透测试1
ericalezl的博客
07-09 2010
然后将1.txt中的内容添加到select 0x后面 ,在跟上into dumpfile ‘/usr/lib/x86_64-linux-gnu/mariadb18/plugin/mysys.so’;查看hosts以及/proc/net/arp,发现内网存在192.168.0.1 和192.168.0.2,这两个地址一般是网关之类的,可能需要访问127.0.0.1的8080,frp内网穿透一下。提示内网,看下 /etc/hosts和/proc/net/arp。
BugKu -- PRA -- 渗透测试2
jiuyongpinyin的博客
04-16 1644
BugKu -- PRA -- 渗透测试2
bugkuctf渗透测试1(超详细版)
2301_80217770的博客
12-24 2013
超详细bugkuCTF渗透测试1,一步步带你通关
bugku-渗透测试1通关 wp
qq_45414878的博客
10-13 5956
bugku 渗透测试1 靶场通关手册,祝你快速通关!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值