JIS-CTF : VulnUpload 题解

最新推荐文章于 2024-12-14 20:45:53 发布
最新推荐文章于 2024-12-14 20:45:53 发布
阅读量248 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:http://blog.51cto.com/executer/2091159
本文介绍了一种渗透测试的实战流程,包括使用nmap扫描端口、查找robots.txt、目录爆破、利用隐藏文件获取敏感信息等技巧,并分享了具体案例中的五个Flag获取过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

思路

1. nmap扫端口
2. WEB先查 robots.txt ,然后目录爆破
3. 留意文件中隐藏的内容
4. 查看/etc/中程序中的配置,找登陆凭证

Flag 1

爆破目录与文件,发现/flag/目录,访问获得第一个flag

The 1st flag is : {8734509128730458630012095}

Flag 2

访问爆破的目录/admin_area/,发现第二个flag和一对用户名密码

username : admin
password : 3v1l_H@ck3r
The 2nd flag is : {7412574125871236547895214}

Flag 3

  1. 分别使用上面的登陆凭证登陆WEB应用与ssh,最终登陆WEB并发现上传功能
  2. 上传一句话***,上菜刀,得到第三个flag以及下一步的提示 
    The 3rd flag is : {7645110034526579012345670}
try to find user technawi password to read the flag.txt file, you can find it in 
a hidden file ;)

Flag 4

找隐藏文件这块用来很长的时间,最后通过暴力搜索的方式找到:grep -ri technawi /etc/

The 4th flag is : {7845658974123568974185412}
username : technawi
password : 3vilH@ksor

Flag 5

用technawi登陆ssh,打开/var/www/html/flag.txt

The 5th flag is : {5473215946785213456975249}

传送门

转载于:https://blog.51cto.com/executer/2091159

JIS-CTF-VulnUpload-CTF01靶机渗透测试
weixin_52971422的博客
04-11 3753
靶机名:JIS-CTF-VulnUpload-CTF01 攻击机:kali 任务寻找5个flag 靶机信息扫描 Nmap -sV -A -p- ip 信息收集 发现有Robots协议 上网页 成功拿到第一个flag 上到/admin_area发现了第二个flag和网页用户 上到/login.php登录 登录上去后发现有个文件上传 直接上传一个shell.php上去看看 好像成功上传上去了,在前面robots.txt里有uploaded_files的
靶机渗透训练——JIS-CTF-VulnUpload-CTF01
z7sz的博客
06-22 634
这是一篇关于JIS-CTF-VulnUpload-CTF01靶机训练的文章
Vulnhub靶机——JIS-CTF: VulnUpload
苏生要努力
02-22 1286
JIS-CTF: VulnUpload主页下载下载网址:JIS-CTF: VulnUpload
记录JIS-CTF: VulnUpload解题过程
weixin_48799157的博客
05-03 1529
JIS-CTF: VULNUPLOAD Name: JIS-CTF: VulnUpload Date release: 8 Mar 2018
JIS-CTF: VulnUpload靶场渗透
最新发布
sucker的博客
12-14 1170
8,在进一步信息收集过程,查看view-source:http://192.168.23.162/admin_area/页面源代码,得到疑似账户密码的重要信息。服务器路径/var/www/html/flag.txt是空的,没有内容。并且给予了新的提示,尝试找到用户 technawi 的密码,以便读取 flag.txt 文件,它可以在一个隐藏的文件中找到。成功找到flag4,路径/etc/mysql/conf.d/credentials.txt。一共五个flag,主要是信息收集,文件上传,蚁剑的使用。
Vulnhub靶机-JIS-CTF-VulnUpload-CTF01学习
weixin_48800344的博客
03-10 4850
利用-sP 扫描到靶机 靶机ip 192.168.147.178 存在22 80 端口 通过nikto 和 dirb 两个工具对该网站进行扫描获取信息 获得 admin 账号和密码
JIS-CTFVulnUpload实战靶机搭建及玩耍攻略
星|Donstpast
04-03 2027
最近玩了一把子vulnhub的volnupload靶机,需要完整找出五个flag,我格局小,只是为了得到flag,所以,本文或许基础知识不会很多。主要是想体验那种实战夺旗的feel。另外也相当预自己的一个笔记吧。 该靶机下载地址:https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/ 注:vulnhub中有很多优秀的实战靶机,自己可以下载下来去玩...
juice-shop-ctf:OWASP Juice Shop的标志捕获(CTF)环境设置工具
04-30
juice-shop-ctf-cli支持以下开源CTF框架: 特遣部队 基金会 根盒子 设置 npm install -g juice-shop-ctf-cli 用法 互动模式 打开命令行并运行: juice-shop-ctf 然后按照交互式命令行工具的说明进行操作。 ...
JIS-CTF-VulnUpload-CTF01靶机
ybkj6666的博客
11-02 249
使用arp-scan来找ip (arp-scan只能以root身份执行)
JIS-CTF_VulnUpload靶机攻略
徐海洋
03-01 713
JIS-CTF_VulnUpload靶机攻略
upload-labs题解
syy
04-24 2206
该文件不允许上传--前端认证(在前端已经被拦截了,没有上传到后端,所以无法第一时间进行抓包) 查看源码 发现前端对文件类型进行了过滤 解决方法: 在本地客户端禁用js.(用户点击上传按钮(submit)后,会触发js事件--onsubmit='return checkfile()";) 通过浏览器审查元素对网页代码的查看,删除onsubmit事件 作者采用了第二种方法,删除后,复制图像信息进行访问。 上传成功: 二、pass-02(C.
upload-labs解题
Bird&Bird
01-26 699
目录Pass-01Pass-02Pass-03Pass-04Pass-05 Pass-01 条件:前端对后缀名(.jpg/.png/.gif)做限制 Pass-02 条件:后端对MIME做限制 Pass-03 条件:后端对后缀名(.asp/.aspx/.php/.jsp)做限制(黑名单) 可以上传.phtml .phps .php5 .pht 前提是apache的httpd.conf中有如下配置代码 AddType application/x-httpd-php .php .php3 .php4 .ph
OSCP - JIS-CTF-VulnUpload-CTF01 的破解
kevinhanser
04-13 3796
本文主要记录对 JIS-CTF-VulnUpload-CTF01 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com 博客集:面向 CTF 的 VM 破解系列 下载链接:JIS-CTF-VulnUpload-CTF01 VM - JIS-CTF-VulnUpload-CTF01 的破解 2019年4月13日19:19:03 【原创】 1. 官方描述 VM Name: ...
文件上传 upload-labs 1~20做题记录
小锤队长的博客
05-07 5418
pass-01: 解题思路:(绕开前端js检测) (1):F12 ,直接修改js 允许文件的上传类型 , (2):将webshell 文件后缀名改为允许上传的,然后用 burp suite 拦截后修改 文件后缀名 , (3):利用 浏览器插件 Noscrip 屏蔽js脚本 pass-02: 操作过程: 1,禁用了js 脚本依旧不能上传,猜测可能是 content-type 检测 ...
Vulnhub:JIS-CTF_VulnUpload(Writeup)
weixin_45650977的博客
07-04 639
vulnhub:JIS-CTF_VulnUpload writeup
ctf练习题
moon__________的博客
10-09 4010
攻防世界WEB-Challenge area -Web php include WEB-Challenge area -Web php include 代码审计可以轻松知道本题考查文件包含并且过滤的php:// 所以我们用data://伪协议来传输数据,成功执行phpinfo() http://111.200.241.244:59922/index.php?page=data://text/plain,<?php phpinfo();?> 接下来我们利用大小写测试服务器操作系统(其实上图已
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值