Vulnhub靶场——AI Web1练习
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
使用arp-scan和nmap确认目标机器的IP为192.168.78.145,开放端口有80。通过目录扫描发现了/m3diNf0/和/se3reTdir777/uploads/两个目录。在/m3diNf0/目录下发现了一个info.php页面,得到网站的绝对路径。利用sqlmap进行漏洞利用,爆数据库和表中的内容。通过文件上传和提权,最终成功读取flag。
🎯
关键要点
- 使用arp-scan和nmap确认目标机器的IP为192.168.78.145,开放端口有80。
- 通过目录扫描发现了/m3diNf0/和/se3reTdir777/uploads/两个目录。
- 在/m3diNf0/目录下发现了info.php页面,得到了网站的绝对路径。
- 利用sqlmap进行漏洞利用,爆数据库和表中的内容。
- 通过文件上传和提权,成功读取flag。
❓
延伸问答
如何确认目标机器的IP和开放端口?
使用arp-scan和nmap工具确认目标机器的IP为192.168.78.145,开放端口为80。
在/m3diNf0/目录下发现了什么重要信息?
在/m3diNf0/目录下发现了一个info.php页面,得到了网站的绝对路径。
如何利用sqlmap进行漏洞利用?
可以使用sqlmap命令行工具,通过抓包保存请求包,然后执行sqlmap -r 1.txt进行数据库爆破。
如何进行文件上传和提权?
通过sqlmap上传木马文件到指定目录,并利用反弹shell进行权限提升。
成功读取flag的步骤是什么?
通过提权后,成功执行命令并读取flag,最终得到flag{cbe5831d864cbc2a104e2c2b9dfb50e5acbdee71}。
在sqlmap中如何爆破数据库和表?
使用sqlmap命令如sqlmap -r 1.txt --dbs和sqlmap -r 1.txt -D aiweb1 --tables进行数据库和表的爆破。
➡️
