娜娜米-Blog

摘要： Vulnhub dc-8靶机通关 思路：sql注入->后台->写入shell->后台提权 首先搭建好环境，使用工具，查找到ip地址，访问141地址 发现是drupal，端口扫描开放22和80，端口扫描的图这里就不放了 根据以往的drupal经验，先去寻找历史漏洞，如果存在历史漏洞，那么就是最快的拿s 阅读全文

摘要： SQL注入漏洞 文件admin/comment.php 漏洞验证 删除来自该ip的所有评论这里 删除抓包，单引号致使报错，sqlmap直接跑就可以 漏洞代码 这款cms的转义方式如下 漏洞代码如下 首先判断action==delbyip，检查token，防止csrf，判断权限。如果都正常，获取get 阅读全文

摘要： Vulnhub dc-7靶机通关 安装好靶机环境，，下面会有一些提示，可是被我删掉了，懒得做还原了，在自己的环境下应该能看到 欢迎来到DC-7 DC-7引入了一些“新”概念，但是我会让您知道它们是什么。:-) 尽管这一挑战并不是技术性的全部，但是如果您需要诉诸于暴力破解或字典攻击，那么您可能不会成功 阅读全文

摘要： Vulnhub dc-6靶机通关 测试步骤 通过密码爆破登录后他->activity monitor漏洞拿到webshell->提权root 首先安装好靶机，这里我使用了VMware15，NAT模式，网段位192.168.147.0/24 通过局域网查看器得知靶机存在的ip 首先得到ip扫描一下端口 阅读全文

摘要： 安装虚拟机设置NAT模式网段在192.168.147.0/24 使用工具查找网段，129是我kali，131是dc-5 文件包含漏洞getshell 通过工具查看到靶机的ip地址 访问131的地址，然后nmap看一下开放的端口80和111 通过目录扫描扫到如下信息，这些路径也就是网页中的点 在这个位 阅读全文

摘要： Vulnhub dc-4靶机通关 下载地址：https://download.vulnhub.com/dc/DC-4.zip 安装好dc-4靶机 使用局域网查看器扫描到ip地址 端口扫描，发现运行了80端口和22端口，22开放ssh服务 访问网站，发现只有一个登录界面，目录扫描无果，那就爆破密码， 阅读全文

摘要： Bluecms代码审计 重装漏洞 安装网站成功访问如下 再次访问insatll目录还是会访问成功，这里就可以直接重装网站了 去bluecms_v1.6_sp1/uploads/install/index.php 安装过cms之后会判断是否可写，在 E:/phpstudy/WWW/CodeAudit/ 阅读全文

摘要： Vulnhub DC-3靶机通关 下载地址：https://www.vulnhub.com/series/dc,199/ 安装好dc-3靶机，通过工具扫描ip，在10.155 进入网站，通过插件获取指纹信息，查看到该站点是joomalcms，joomla存在很多历史漏洞，由于目前不知道版本号，所以无 阅读全文

摘要： Vulnhub dc-2靶机通关 下载地址：https : //download.vulnhub.com/dc/DC-2.zip 安装好dc-2虚拟机，使用该工具搜寻对应的ip 直接通过ip访问网站，会跳转到http://dc-2，由于本地dns没有解析该域名，需要添加 etc/hosts文件添加 阅读全文

摘要： Vulnhub DC-1靶机通关 下载地址：https://www.vulnhub.com/entry/dc-1,292/ 安装靶场，通过工具查找ip地址 打开界面，发现是Drupal建站系统 查找该CMS系统是否存在历史漏洞，可以看到该CMS存在历史漏洞。 使用msf利用该漏洞，查找到历史漏洞，我 阅读全文