hackmyvm: juggling walkthrough

最新推荐文章于 2025-05-06 15:03:10 发布
最新推荐文章于 2025-05-06 15:03:10 发布
阅读量1k 收藏
点赞数
分类专栏: hackmyvm 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xdeclearn/article/details/125968836
版权
本文档详细介绍了如何通过端口扫描、文件包含漏洞获取初始shell,利用session信息进一步提升权限到普通用户,最后通过CVE-2022-0847获得root权限的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. get first shell

port scan:

在这里插入图片描述

add juggling.hmv to hosts and browsing port 80.

在这里插入图片描述

there is a file inclusion in the url blog.php?page=test

在这里插入图片描述

use this url by php pseudo-protocol, we get the source code of index.php.

在这里插入图片描述

base64 decode:

<?php
	session_start();
	require_once("sqldb_config.php");

	if(isset($_SESSION['username'
最低0.47元/天 解锁文章
IEEE会议:第十届网络安全与信息工程国际会议(ICCSIE 2025)
iaast的博客
04-28 761
2025西部信息工程与技术学术论坛暨第十届网络安全与信息工程国际会议(10th International Conference on Cyber Security and Information Engineering)将于7月23-25日西宁召开。本届会议由北京工业大学、青海理工学院主办,浙江工业大学协办,IEEE计算机学会(IEEE Computer Society)技术赞助。
2025蓝桥杯省赛网络安全组wp
2301_79035389的博客
04-27 1684
这个也是在赛后才想明白,aes加密用的是十六字节,将前十一个都填成AAAA发过去,因为ecb模式是分组加密,每一组的加密过程都是一样的,所以不需要写脚本还原加密过程去破解(其实硬写也做不到,因为拿不到key,当时我觉得用户名肯定是key,不然解不了,于是就一直卡在这一步了,实际上用户名是明文),直接将发过来的加密数据取出后几组就是admin的加密了。首先是一个按位与,我们都知道,如果gift的结果是1,那说明参与按位与的两个数在对应位置上一定是1.这道题想到思路了,但是忘记dfs怎么写了,脚本没写出来。
网络安全之浅析Java反序列化题目
anquan2233的博客
04-30 1608
这段时间做了几道Java反序列化题目,发现很多题目都是类似的,并且可以通过一些非预期gadget打进去,就打算总结一下常见的题目类型以及各种解法,并提炼出一般性的思维方法。多做题,发现这些题目其实都是有规律的,先发现入口点和限制,再根据已知依赖打gadget,本质上还是要多见多积累。
AI Agents 重塑网络安全运维——T-INNOWARE 即将闪耀迪拜 GISEC GLOBAL 2025
weixin_43735236的博客
05-03 857
本次展会,T-INNOWARE 将以“AI Agents Redefining Cybersecurity Operations &Maintenance”(AI Agents 重塑网络安全运维)为主题,展示其创新的 Security AI(SAI)和 Network Packet Broker(NPB)解决方案,并受邀参与 OSINT 主题演讲,向全球观众展 现 AI如何重塑安全运维的未来。其产品涵盖安全运维、流量分析、API 安全等领域,以“智能、高效、成本优化”为核心竞争力。
网络安全零基础培训 L1-9 PHP连接MySQL数据库
2401_86544210的博客
05-01 876
MySQLi是 PHP 用于与 MySQL 数据库进行交互的扩展。
2024 网络安全回顾与 2025 展望:守护数字世界的新征程
weixin_43172311的博客
05-01 854
数据来源:安全内参在当今数字化时代,网络如同一张无形的大网,将世界紧密相连。我们在享受网络带来便捷的同时,也面临着日益严峻的网络安全挑战。今天,就让我们一起来回顾 2024 年网络安全产业的发展态势,并展望一下 2025 年的趋势。
网络安全系列--《文章1:网络安全基础与核心概念》
高效匠人
05-03 424
网络安全是通过技术、管理及法律手段保护网络系统的硬件、软件及数据,使其免受破坏、篡改或泄露,确保系统稳定运行并提供可靠服务。
第十六周蓝桥杯2025网络安全赛道
ALe0721的博客
04-26 2481
因为只会web,其他方向都没碰过,所以只出了4道。
学习黑客网络安全
qq_41179365的博客
05-03 1160
在正式“开荒”各种黑客工具前,Day 4 的任务是给自己装上一副合规与伦理的“护身铠”。这一小时你将弄懂——做渗透想合法必须先拿授权、哪些法律条款碰不得、等保 2.0 与关基条例为何对企业像副“主线任务”;同时动手把这些要点制成一张“法律速查卡”,以后每次实战前都能快速检查。
学习黑客 week1周测 & 复盘
qq_41179365的博客
05-04 1808
(此处请用第一人称完成,你也可以参考以下思路并结合自己的收获与挑战撰写。本周我完成了 Week 1 的“安全基础理论入门”阶段,对信息安全的全局有了清晰的认识。Day 1 学习了 CIA 三要素,能用实例区分机密性、完整性和可用性;Day 2 探究了 OWASP Top 10,亲手制作思维导图加深了漏洞分类;Day 3 通过 ATVR 风险模型和攻击生命周期的对应,首次将抽象风险量化并绘制成脑图;Day 4 理解了中国《网络安全法》及等保 2.0 的核心红线,并制作了“法律速查卡”;
网络安全防火墙技术有哪些?网络防火墙的主要作用
聚搜营销
05-01 1083
网络安全防火墙技术有哪些?网络防火墙的主要作用?
面向网络安全的开源 大模型-Foundation-Sec-8B
云上笛暮
04-29 833
Foundation-Sec-8B 的目标是整合核心网络安全知识,使其成为一个强大的基础模型,适用于各种下游网络安全任务,并推动人工智能驱动工具在公共和私营网络安全领域的进步与应用。评估结果显示,在特定的网络安全任务上,它的性能与 Llama 3.1-70B 和 GPT-40-mini 等更大规模的模型相当。它被设计为一个专注于安全的、乐于助手的助手,并在 30 个不同的安全领域进行了微调,包括攻击面威胁、云安全和 CIS Controls 等合规框架。报告中使用了包含 500 个样本的版本。
网络安全攻防演练实训室建设方案
whwzzc的博客
04-29 1148
同时,我们也期待实训室能够成为网络安全领域的创新中心,孕育出更多的新技术、新方法,为解决网络安全难题提供新的思路和方案,为网络安全事业的发展注入源源不断的动力。同时,实训室还可以与企业合作,开展实习实训、项目合作等活动,让学生更好地了解企业的需求和实际工作流程,提高学生的就业竞争力。通过精心规划和全面建设,实训室不仅为学生提供了一个高度真实、富有挑战性的实践环境,使他们能够在模拟的网络战场中锻炼技能、提升能力,还为教师的教学与科研工作提供了强大的支持,促进了网络安全领域的学术交流与技术创新。
网络安全专题 | 第十章 | 防火墙基础配置 | 安全策略
ZJC744575的博客
05-06 341
如上图所示,防火墙部署在企业边界。
Java 网络安全新技术:构建面向未来的防御体系
qq_20294455的博客
05-03 1715
Java 网络安全技术正经历从被动防御到主动免疫的范式转变。Java 24 的后量子密码学、Spring Security 6.0 的架构升级、容器化安全实践以及 AI 驱动的安全工具,共同构建起面向未来的防御体系。开发者需紧跟技术趋势,将安全融入开发全流程,在效率与安全之间找到平衡点。未来,Java 安全将进一步向自动化、智能化、量子抗性方向演进,为企业数字化转型提供坚实保障。
网络安全等级保护有关工作事项[2025]
千寻的博客
05-06 1047
第五级网络系统是指"对国家安全或地区安全、国计民生造成严重或特别严重损害的网络系统"。
2017年存储技术变革与发展的趋势.pdf
05-07
2017年存储技术变革与发展的趋势.pdf
毕业论文-qing游戏风格 商业版(GBK)-整站商业源码.zip
最新发布
05-07
毕业论文-qing游戏风格 商业版(GBK)-整站商业源码.zip
实训商业源码-效能-毕业设计.zip
05-07
实训商业源码-效能-毕业设计.zip
探索异步编程:使用juggling_async_lightning展示技术
资源摘要信息:"juggling_async_lightning:我的闪电幻灯片讨论杂耍异步" 标题中"juggling_async_lightning"可能是一个项目的名称,其中"juggling"可能指的是处理多个任务的能力,"async"指的是异步操作的概念,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值