Yliken

题目连接 WEBco2挺简单的原型链污染 route.py文件中设置flag的值 在/get_flag路由汇总如果flag == "true"则返回flag 在/save_feedback路由汇总调用了merge函数 123456789101112def merge(src, dst): for k, v in src.items(): if hasattr(dst, '__getitem__'): if dst.get(k) and type(v) == dict: merge(v, dst.get(k)) else: dst[k] = v elif hasattr(dst, k) and type(v) == dict: merge(v, getattr(dst, k)) else: setattr(dst, k,...

一、信息收集1、主机发现使用arp-scan来寻找存活的主机 192.168.22.135是目标地址 2、端口扫描使用nmap对目标端口进行扫描nmap -p 0-65535 -sV -T4 192.168.22.135 进入web页面，发现web根目录下只是一个静态页面 3.目录扫描 发现存在wordpress站点 提示myname is togie 收集WordPress上面的用户名 二、打靶利用收集到的用户名进行密码进行暴力破解，但是进行了很长时间也没爆破出来。 靶机开启了samba服务 就直接连接samba 没有得到任何信息 使用enum4linux来枚举到samba服务器上面的信息 开启了匿名共享 share$列出共享的内容 deets.txt文件泄露服务器密码 登录上 togie可以sudo提权 做法2目录扫描时候扫到了一个phpmyadmin 任何samba也泄露了wp的配置文件。里面记录着数据库用户Admin的账号和密码 登录进去phpmyadmin 发现一个表也查看不了 可以用show columns from...

一、靶机安装VMware打开靶机 定义好虚拟机的路径，进行安装 安装后网卡改为nat 然后还需要按照看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-2进行网卡配置 二、信息收集1.主机发现 其他的ip地址都是我其他虚拟机的ip除了192.168.22.132 2.端口扫描 80端口开启了web服务 访问 就一个图片背景的网页。没什么东西 3.目录扫描 三、打靶流程根据目录扫描结果推测是用wordpress搭建的博客，博客根目录在/blog 点击网页中的链接会调转到driftingblues.box域名下 配置一下本地hosts文件 都是些文章，没找到什么重要信息 使用wpscan来收集wordpress用户名 wpscan --url "http://driftingblues.box/blog" --enumerate u 此时也要配置一下kali中的/etc/hosts文件 找到用户名albert 进行弱口令爆破wpscan --url http://driftingblues.box/blog/ -P...

一、靶机安装靶机下载地址DC: 4 下载后将解压zip包得到ova文件，然后用VMware打开ova文件 然后给靶机分配好名字和存储位置后导入 二、主机发现使用arp-scan进行主机发现 三、端口扫描使用nmap -p 0-65535 -T4 -sV...

一、靶机安装靶机下载地址DC: 3.2 下载压缩包后得到DC-3.ova文件，将其用VMware打开。 设置好虚拟机名称和存储路径之后，导入虚拟机 导入失败点击重试即可 将网络设置改为nat模式 这里报错的话需要我们将磁盘设置改一下 将IDE设备重0:1改为0:0 二、信息收集1.主机发现 2.端口扫描只在80端口开放了http服务 三、访问web页面 在登录框处试了试弱口令，sql万能密码。无成果 用dirsearch进行一波目录扫描 扫到了很多东西，扫出了后台登录页面/administrator/。 在这个页面尝试了，弱口令、sql万能密码也没有任何成果。 上面用dirsearch扫描出了很多目录，访问了之后，大多也是空白页面，没有任何回显。 在网站README.txt文件中找到了cms的版本 ​ 在网上搜了一下，发现这个版本存在sql注入漏洞 用上面的poc来验证，确实存在SQL注入漏洞。 因为没有什么过滤，为了节省时间，这里我就用sqlmap跑了。 1sqlmap -u...

一、靶机下载靶机下载地址DC: 1 下载后将压缩包中的ova文件解压出来，然后用VMware打开 填上虚拟机名称和报错路径 这边点重试即可 二、主机发现1.使用arp-scan 2.使用msf进行主机发现使用auxiliary/scanner/discovery/arp_sweep 模块进行主机发现 如果无法扫到主机，把虚拟机的网络配置换成nat模式 三、端口扫描1.使用nmap进行端口扫描 2.使用msf进行端口扫描使用msf的auxiliary/scanner/portscan/tcp 模块进行扫描 四、访问web页面80端口开放了http服务，我们访问web页面看看 进入web页面，进行注册账号，发现账号注册后需要管理员审核。 找回密码功能也是会对用户绑定的邮箱发送邮件 在登录功能中、尝试了sql 没有发现什么问题 弱口令爆破也没用什么结果（还因为爆破的次数太多导致ip被封了） web页面用的Drupal...

一、靶机下载靶机下载地址AI Web 1.0 下载以后得到一个压缩文件 解压之后，放到一个文件夹中。用VMware扫描虚拟机 二、主机发现1.使用arp-scan 2.使用msf使用msf的auxiliary/scanner/discovery/arp_sweep模块 三、端口扫描1.使用nmap 2.使用msf使用msf的auxiliary/scanner/portscan/tcp ...

一、靶机安装靶机下载地址zico2: 1 下载后得到ova文件，用VMware打开 导入虚拟机填一下虚拟机的名称和存储位置 这里不知道为什么会失败，点击重试就行 二、主机发现1.使用arp-scan进行主机发现这里其他地址都是我其他虚拟机的ip地址 2.使用msf进行主机发现前天刚看了看msf基础，想着也用着msf里面的exp模块进行一下主机发现 这里使用auxiliary/scanner/discovery/arp_sweep模块进行主机发现 使用set rhosts 192.168.72.1/24来设置目标网段 使用set rtheads 100来设置线程数 使用run来开始扫描 三、端口扫描1.使用nmap进行端口扫描 2.使用msf进行端口扫描 在80端口上面开启了web服务 四、访问web页面网页可以互的地方挺少的 点击CHECK THEM...

参考原文 CISCN2024-WEB-Sanic gxngxngxn - gxngxngxn - 博客园 (cnblogs.com) sanic右键查看源码，/src路由找到源码 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354from sanic import Sanicfrom sanic.response import text, htmlfrom sanic_session import Sessionimport pydash# pydash==5.1.2class Pollute: def __init__(self): passapp = Sanic(__name__)app.static("/static/", "./static/")Session(app)@app.route('/',...

WEB[网鼎杯 2020 朱雀组]phpweb 查看html源码发现有用post传的func和p bp随便传些数据，发现有call_user_func()函数报错 猜测后面有用call_user_func()函数 测试发现system() popen() exec() shell_exec() passthru() file_put_contents()这些写入文件和命令执行的函数都被过滤了。 file_get_contents()没有被过滤，读出源码 123456789101112131415161718192021222324252627282930<?php$disable_fun =...