【靶机实战】彩虹目录列表 任意文件上传

138092

靶机信息

可以通过访问极核官方靶场开启靶机实验:极核靶场 -> 渗透测试靶场 -> 彩虹目录列表

图片[1] - 【靶机实战】彩虹目录列表 任意文件上传 - 极核GetShell

靶机实战

首先访问靶机首页,可以找到后台管理,说明存在后台。

图片[2] - 【靶机实战】彩虹目录列表 任意文件上传 - 极核GetShell
图片[3] - 【靶机实战】彩虹目录列表 任意文件上传 - 极核GetShell

第一种获取账号密码的方式:访问题目信息给出的Github源码地址,默认账号密码已经写在README

图片[4] - 【靶机实战】彩虹目录列表 任意文件上传 - 极核GetShell

第二种方式可以通过对登录请求的数据包进行密码爆破。

图片[5] - 【靶机实战】彩虹目录列表 任意文件上传 - 极核GetShell

登录成功后返回首页,可以上传文件。

图片[6] - 【靶机实战】彩虹目录列表 任意文件上传 - 极核GetShell

其中从GITHUB可以得知这是个PHP程序,尝试直接上传PHP木马,这里使用冰蝎WebShell工具的WebShell木马进行上传。可以发现并未限制PHP文件的上传。

图片[7] - 【靶机实战】彩虹目录列表 任意文件上传 - 极核GetShell
图片[8] - 【靶机实战】彩虹目录列表 任意文件上传 - 极核GetShell

使用冰蝎对上传的木马进行连接,可以连接成功,并且可以读取文件,读取根目录Flag文件即可获得Flag。

图片[9] - 【靶机实战】彩虹目录列表 任意文件上传 - 极核GetShell
图片[10] - 【靶机实战】彩虹目录列表 任意文件上传 - 极核GetShell
THE END
渗透记录
想说的话 1  QQ & 微信交流群: 点击查看加群方式
2  本站运营不易,以真心❤️换真心💕,如果帮助到你,可以 推荐给朋友 或者 开通金贝会员 支持一下本站!
3  请不要进行任何非授权的网络攻击,如果造成任何损失均由使用者本人负责,与本站和原作者无关!
点赞92 分享
相关推荐
【靶机实战】VulnHub DarkHole_2 打靶记录 - 极核GetShell
【靶机实战】VulnHub DarkHole_2 打靶记录
【靶机实战】VulnHub DarkHole_2 打靶记录
1年前 741
【靶机实战】Alist – 粗心的配置 - 极核GetShell
【靶机实战】Alist – 粗心的配置
【靶机实战】Alist – 粗心的配置
1个月前 788
【靶机实战】朵米客服平台 文件上传漏洞复现 - 极核GetShell
【靶机实战】朵米客服平台 文件上传漏洞复现
【靶机实战】朵米客服平台 文件上传漏洞复现
1年前 2723
【靶机实战】ThinkPHP 5.0.23 远程代码执行 - 极核GetShell
【靶机实战】ThinkPHP 5.0.23 远程代码执行
【靶机实战】ThinkPHP 5.0.23 远程代码执行
1个月前 515
【靶机实战】Druid 未授权登录爆破 - 极核GetShell
【靶机实战】Druid 未授权登录爆破
【靶机实战】Druid 未授权登录爆破
1个月前 889
【靶机实战】JWT Token 垂直越权漏洞 - 极核GetShell
【靶机实战】JWT Token 垂直越权漏洞
【靶机实战】JWT Token 垂直越权漏洞
2个月前 723
【靶机实战】VulnHub KIOPTRIX: LEVEL 1 打靶记录 - 极核GetShell
【靶机实战】VulnHub KIOPTRIX: LEVEL 1 打靶记录
【靶机实战】VulnHub KIOPTRIX: LEVEL 1 打靶记录
1年前 562
【靶机实战】Mysql – 密码爆破 - 极核GetShell
【靶机实战】Mysql – 密码爆破
【靶机实战】Mysql – 密码爆破
1个月前 783
茶谈区 共1条

请登录后发表评论

【证书培训】网络安全认证课程超低价 - 极核GetShell
极核GetShell - 打破网络安全资源分享边界