whoami——web靶场

最新推荐文章于 2025-04-04 21:55:42 发布
最新推荐文章于 2025-04-04 21:55:42 发布
阅读量898 收藏 8
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 小白入坑 安全 靶场 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46601374/article/details/124849018
博客讲述了网络安全中的文件下载、文件包含和文件上传漏洞的利用技巧。通过nmap扫描发现OpenSSH和SMB漏洞,尝试目录扫描和弱口令攻击。使用dirsearch和python工具发现隐藏目录,并通过源码分析进行登录绕过。在数据库连接信息泄露后,成功登录后台并进行文件上传,最终通过文件下载漏洞获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

主要漏洞

学习文件下载漏洞、文件包含漏洞、文件上传漏洞的利用

现在开始了

先来nmap扫一下端口

nmap -sS 96a8e233.lxctf.net

nmap -sV --allports  96a8e233.lxctf.net

 22端口开着,再看看OpenSSH版本5.3

可能存在

OpenSSH 命令注入漏洞(CVE-2020-15778)

139端口和445端口都开着

可以考虑一下永恒之蓝

用御剑扫一扫目录

flag1{6d6084b4488fa692819eed5119633ef3}

 我以为是我御剑版本的问题,换了结果还是没有出含有/www/的目录

没有验证码,

最低0.47元/天 解锁文章

200万优质内容无限畅学
渗透测试之突破口——web服务突破
m0_61506558的博客
10-17 745
任意用户注册可爆破用户名爆破用户名,密码用户名注入万能密码用户名Xss修改返回包信息,登入他人账户修改cookie中的参数,如user,adminid等HTML源码、JS等查看信息搜集一章后台登录参数修改为注册参数/reg、/register、/sign等密码重置1.重置一个账户,不发送验证码,设置验证码为空发送请求。2.发送验证码,查看相应包3.验证码生存期的爆破4.修改相应包为成功的相应包5.手工直接跳转到校验成功的界面。
渗透靶场——vulntarget-a(完整版)
tlovejr的博客
03-25 6377
部署环境 此次靶场不再是单个镜像,而是三个镜像文件,接下来先给大家说一下整个环境的拓扑图以环境布置。 只需要把win7外网机和kali机同样的网卡host-Only形式即可,剩下的两台即可也是直接安排好了,无需做任何更改。 靶机下载地址: 信息收集 扫描主机 扫描同一网段中的存活主机 发现一个存活主机(其他的是我自己其他机器)192.168.1.9 扫描端口 扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.9 一看就知道这个存活靶机是一个win7系统,那么对于win7系统来说,4
WEB安全实战(带靶场)–命令执行
renxq097的博客
12-27 1974
CTF靶场实验:命令注入
webami:互联网上的whoami。 从命令行轻松检索您的公共IP地址
03-28
Webami 互联网上的whoami。 从命令行轻松检索您的公共IP地址。 webami利用来检索您的公共IP地址并在命令行中将其返回。 安装 webami非常易于安装: cd webami make 将生成的“ webami”可执行文件移至PATH以便于使用。 或者,您可以从当前(发行版)中获取最新发行版[ ] 用法 使用webami真的没什么用! 编译后,只需使用可执行文件: ./webami 您可以根据需要指定其他IP检索服务。 您可以使用use命令执行此操作: ./webami use https://api.ipify.org 。 您可以自由使用任何喜欢的IP检索服务,例如您自己的Ipify托管版本或替代服务。 但是,webami希望该服务的输出遵循一些简单的规则: 必须使用HTTP或HTTPS协议访问该服务 服务必须显示Content-Type:纯文本/文本 IP地
记录一次靶场 --==[whoami]==--
rulerrr_r的博客
04-29 1821
CTF,whoami靶场
whoami靶场渗透测试
西电卢本伟的博客
04-27 3738
靶机渗透,文件下载,上传,包含漏洞,sql注入漏洞,提权
whoami
Jenya's blog
09-27 637
指令名称: whoami 使用权限: 所有使用者 使用方式: whoami 说    明: 查看你当前使用是以什么身份在使用系统,因为虽然你开始是用ims_omu登录,但在使用的过程中,你用su临时切换了身份,该命令可以查询你当前使用的身份。 参    数:  
网络安全学习笔记Day04--WEB源码,nmap扫描,靶场漏洞攻击实操
qq_53157982的博客
01-31 4184
WEB源码 目录结构 后台目录 模板目录 数据库目录 数据库配置文件 脚本类型 ASP,PHP,ASPX,JSP,javaWEB,python 应用分类 门户,电商,论坛,博客,第三方(查ip等),其他。。。 其他 框架和非框架,开源与否,源码获取 nmap探测开放端口 mysql身份绕过漏洞靶场实操 启动靶场 扫描靶场 探测到3306端口开放和数据库版本信息 利用metasploit漏洞框架查...
攻防系列——pikachu靶场通关练习
weixin_43140411的博客
10-23 2643
从来没有哪个时代的黑客像今天一样热衷于猜解密码 ---奥斯特洛夫斯基
oscp备考,oscp系列——mrRobot靶场:wordpress爆破,wordpress文件上传,nmap提权
2202_75361164的博客
02-16 494
oscp备考,oscp系列——mrRobot靶场:wordpress爆破,wordpress文件上传,nmap提权难度简单偏上对于低权限shell获取涉及:wordpress爆破,wordpress文件上传对于提权:nmap提权。
CTF自学笔记
u011005040的博客
06-21 2426
CTF自学笔记第一章:课程介绍与环境搭建1.课程介绍2.环境搭建第二章:CTF训练 SSH服务1.CTF-SSH私钥泄露信息探测分析探测结果探测大端口的信息 第一章:课程介绍与环境搭建 1.课程介绍 CTF比较中涉及内容比较复杂,我们要利用所有可以利用的资源获取flag。 2.环境搭建 安装软件:(都是数据库软件) vmware workstation 14 Virtual box 测试靶场网络环境: 1.使用 netdiscover -r ip/netmask 嗅探靶场IP (例:netdiscove
推荐文章:深度探索whoami - 开源微型Web服务器的无限可能
gitblog_00479的博客
08-28 290
推荐文章:深度探索whoami - 开源微型Web服务器的无限可能 项目介绍 在浩瀚的开源海洋中,有这样一款轻量级的宝藏应用——whoami。由Traefik团队打造的whoami,是一个精巧的Go语言编写的Web服务器,它专注于一项独特而实用的任务:向你展示每一次HTTP请求背后的详尽信息和系统环境。这个看似简单的工具,实际上蕴藏着强大的功能,成为开发者调试、监控网络状况以及进行教育演示时不可...
web漏洞靶场学习分享
最新发布
weixin_45476967的博客
04-04 913
靶场:pikachu靶场今天重点说一下Token暴力破解与PHP反序列化。
自主搭建的三层网络域渗透靶场打靶记录
Innocence_0的博客
10-24 641
假期马上结束了,闲暇之时我自己尝试着搭建了一个内网渗透的靶场靶场是根据比较新的漏洞进行搭建的,质量自以为还可以。文中若有不当之处还请各位大佬多多点评公众号:WHOAMIAnony整个靶场的网络环境分为三层。从最初的信息收集、外网初探、攻入内网、搭建代理,横向移动,最终拿下域控。端口扫描端口服务识别漏洞搜索与利用Laravel Debug mode RCE(CVE-2021-3129)漏洞利用Docker逃逸通达OA v11.3 漏洞利用Linux环境变量提权Redis 未授权访问漏洞。
web漏洞acid靶场挖掘报告
2301_76622364的博客
11-26 436
然后用wireshark打开,只看TCP协议的包,发现saman的密码:1337hax0r。访问cake.php,发现需要登陆,但页面的title出现Magic_Box。11、查看源码,发现192.168.232.194/Challenge。7、用kali的nikto扫描目录,发现有/images,访问。1、扫描网段,发现靶机ip地址,通过mac地址确定ip。2、扫描目标ip的所有端口,发现可以访问33447端口。之前发现了一个Magic_Box目录,接着扫描。9、尝试进行解密,ascii码,去掉”:”
JSP SHELL有关的whoami漏洞
笑面依旧的博客
01-22 2365
前一段时间项目被检测出漏洞,经排查是由于weblogic的弱口令的的缘故,造成攻击者通过weblogic控制台上传woami.war,窃取我们数据库信息 解决方案:   1、加强weblogic口令的    2、为weblogic控制台的修改访问端口(但没有实现),只有禁用掉控制台窗口。 参考资料: http://www.wooyun.org/bugs/wooyu
CTF之命令执行常见绕过
qq_42383069的博客
04-18 7487
在 linux 下表示分隔符,只有cat$IFSa.txt 的时候, bash 解释器会把整个 IFSa当做变量名,所以导致没有办法运行,然而如果加一个 {} 就固定了变量名,同理在后面加个 $ 可以起到截断的作用,而 $9 指的是当前系统shell 进程的第九个参数的持有者,就是一个空字符串,因此 $9 相当于没有加东西,等于做了一个前后隔离。]有一个重要的区别,当匹配的文件不存在,[…通过测试,可见程序过滤了截断符,根据以上的知识,我们来fuzz一下可用的截断符。根据burp爆破,发现可以通过。
命令执行漏洞
热门推荐
m0_49577923的博客
11-15 1万+
前言: 坚持就是有点麻烦,但是你只要做下去就会感到习惯和快乐的事。 一、命令执行漏洞概念 什么是命令执行漏洞?命令执行漏洞就是服务器端没有对客户端用户输入的命令进行过滤,导致用户可以通过任意拼接系统命令,使服务器端成功执行任意系统命令。为什么客户端能直接对服务器执行命令呢,因为在服务器安装的web程序,web框架和web组件等外部程序有时候去需要调用执行命令的函数,所以如果没有对客户端用户输入的命令进行过滤,就会使得用户通过外部程序直接编写和执行系统的命令函数。 二、命令执行原理 命令执行漏洞主要
安全漏洞从原理到实战--命令执行漏洞
SuperZedLv的博客
06-28 811
01 命令执行漏洞 即黑客可以通过控制参数执行系统命令,形成原因是开发人员对用户输入参数安全检查不足从而导致的恶意命令执行。 02 常见的系统命令执行函数 Php命令执行函数eval()函数、assert()、preg_replace()、call_user_func()等。Java命令执行函数exec()函数等。 03 实战 目标 Ubuntu16.04 DVWA系统 IP:192.168.1.5 攻击 Kali Linux
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值