vulnhub AI: Web: 1 - 润新知

vulnhub AI: Web: 1

vulnhub AI: Web: 1 提取flag攻略

导入虚拟机，开机。

扫描NAT的C段，确定虚拟机IP和开放端口。

尝试访问该网站

发现什么都没有，抽根烟冷静一下...... 来波目录扫描吧

使用 dirsearch 进行目录扫描

扫描发现存在 robots.txt文件

访问该文件看看有啥新发现

对以下目录继续进行目录扫描

http://192.168.73.153/m3diNf0/

找到phpinfo页面

访问页面尝试进行SQL注入测

http://192.168.73.153/se3reTdir777/

sqlmap大法跑起来

使用sqlmap进行getshell

/home/www/html/web1x443290o2sdf92213 没有权限

测试下一个路径

/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/

找到上传文件页面

上传木马连接木马

接下来进行提权提取flag

发现该用户不是root用户但是该用户可以对/etc/passwd 文件进行写入权限

密码加密

写入的时候需要加密密码

openssl passwd -1 -salt test123 123456

写入密码

切换用户查看flag
相关阅读:
浅谈动态开点线段树
 详解二叉查找树(BST)
数组的随机打乱
 浅谈迭代加深搜索
 浅谈传递闭包问题
 详解权值线段树
 算法竞赛中桶的概念与应用
 NKOJ 1353 图形面积
 并查集 & 最小生成树详细讲解
 【线段树基础】NKOJ 1321 数列操作
原文地址：https://www.cnblogs.com/xyongsec/p/11534599.html

Copyright © 2020-2023 润新知