web10
Docker安装
在虚拟机中输入以下命令:
1 | sudo curl -fsSL https://gitee.com/tech-shrimp/docker_installer/releases/download/latest/linux.sh| bash -s docker --mirror Aliyun |
检查以下
1 | docker -v |
给docker配一个代理
1 | # 创建或覆盖原有的daemon.json文件,配置新的镜像源 |
依旧检查以下代理是否生效
1 | docker info |
看看回显
接下来就到了vulhub
Vulhub
下载
1 | cd ~ |
等待安装完成
安装完成后我们已经在vulhub的目录下
1 | ls |
显示 Vulhub 仓库已经成功克隆到 ~/vulhub 目录,并且所有漏洞环境分类都已列出(如 redis、struts2、thinkphp 等)
这样就完成了
接下来我们启动漏洞环境
但是我的主机文件一直拖不进来,想个办法
我是直接和主机相连创建了一个共享文件夹,试试好不好用吧(这里注意重启)
将漏洞文件放进共享文件夹中
但是出现问题了
我们发现 重启后依旧检测不到我创建的共享文件夹,如下:
第一步
确认 VMware 工具是否正确安装,使用命令
确认 VMware 工具已正确安装
1 | vmware-toolbox-cmd -v |
如果正确安装会显示版本号,如下:
第二步
挂载 CD,命令如下
1 | sudo vmhgfs-fuse .host:/ /mnt/hgfs -o allow_other |
完成后重新执行命令
1 | ls /mnt/hgfs/ |
这样就好了
但是建议改名,改成英文名,,后续已经改过来了
进入1.2.24-rce目录下,也就是我们要复现的题目
启动
1 | docker compose up -d |
拉取使用vulhub仓库
使用命令
1 | git clone https://github.com/vulhub/vulhub.git |
这个相比较我上面的方法差不多,一个效果,更稳定一点
和上面一样的步骤就不演示了,直接看启动容器
1 | docker compose up -d |
继续,输入
1 | docker ps -a |
接下来访问题目
这里需要查询一下自己的虚拟机ip,结果又发现没有安装 ifconfig 工具
安装一下,使用下面的命令
1 | sudo apt update |
安装完成后重新查询
得到我自己的虚拟机ip如下
1 | 192.168.35.132 |
接下来访问
1 | 192.168.35.132:8090 |
解题
创建Java文件
真的有点不会了
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Duktig!
相关推荐
2025-05-06
week1-web-校赛wp
week1-校赛复现Miscbaby_misc下载压缩包打开后,其中还有一个压缩文件和一个 mp3 格式文件,其中的压缩文件是加密的,如下: 所以我们要找到这个文件的密码,由题目中的提示,如下: 可知 mp3 音频的密码是 1111,解决音频后可能得到压缩包的密码 对于如何在 MP3stego 中执行解码命令 decode -X -P 密码 输入.mp3 打开后发现是压缩包,将其复制进入 010,并保存 保存成压缩包形式打开后 发现每一个文本中都有循环冗余,原始大小都为 6 字节 依次暴破 找到了压缩文件密码,如下: oh_you_are_9ood_at_CRC32 解压完成后打开,内容如下: 看他的文件头,就可以发现这是一个 gif 动图,将其复制进 010 中并保存 重新打开后就可以看到转瞬即逝的 flag,利用 stegsolve 分析 选择 Frame Browser 对动图进行逐帧分析 得到 QLNU{L1st3n_bE4ut1ful_5ong} Ez_QR下载并解压附件后是 50 个二维码 方法一:依次扫描...
2025-04-28
week2-web
一般情况下,通过post方式传入一个参数id来查询数据库的内容。 判断sql语句闭合方式当在id的值后面加上'时,界面无回显,就可以判断后面的sql语句应该是 1select xxxx from xxxx where id = 'input_id' [xxxx] 意思表示:“从名为‘xxxx’的表中选择列‘xxxx’的所有数据,但只包括那些其’id’列与给定的’input_id’相匹配的行。” xxxx是占位符,第一个xxxx会被实际的列名替换;第二个xxxx会被表名替换。input_id被替换成想要查找的具体id值。 常见闭合模式判断表 页面反应 可能闭合方式 1’ 报错 数字型或双引号 1’ 正常 单引号闭合 1’– 正常 单引号闭合 1’) 报错 非括号闭合 1’)– 正常 单引号+括号闭合 1’ 和 1’ AND ‘1’=’1...
2025-04-28
week3-web-SSRF
上面是大概的整个框架,咱们一个一个来 SSRF漏洞介绍及原理主要由攻击者构造请求,由服务端发起请求的安全漏洞,差不多就是信息泄露漏洞。攻击的目标是外网无法访问的内部系统。 形成是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。 攻击方式: 对外网,服务器所在内网,本地进行端口扫描,获取一些服务的banner信息 攻击运行在内网或本地的应用程序。 攻击内外网的web应用,使用http get请求就可以实现 利用file协议读取本地文件 漏洞产生的相关函数:file_get_contents()1234<?php$url = $_GET['url'];; #从URL参数中获取名url的值,并将其赋给变量$url,同时就意味着攻击者可通过修改URL直接控制这个变量echo file_get_contents($url); ...
2025-04-28
week4-web-例题
Web[LitCTF 2023]PHP是世界上最好的语言!!根据提示已知flag位于根目录 我们先进去看一看 看到上面的这个页面,从run code可以看出,这是可以执行命令 我们需要构造payload,system("ls /");输出如下: 已知flag位于根目录,我们cat一下 我们尝试Flag是不行的,再尝试一下flag 1system("cat /Flag"); system("cat /flag"); NSSCTF{54391812-9444-4e1c-85ef-e2f448d3aec3} [SWPUCTF 2021 新生赛]easy_sql 又看到了 我们查询一下字段数,得到字段数为3 1?wllm=1' order by 3 --+ 我们进行语句查询 ?wllm=-1' union select 1,2,3 --+,找到了回显点 这样我们就得到了位置 第二行为name,第三行为password 继续查数据库名 1?wllm=-1'...
2025-05-23
week7-web-绕过
我们在做题过程中,会有各种各样的过滤限制,我们就可以绕过,具体怎么绕 绕过空格 /**/代替空格 Tab代替空格 %a0代替空格 常见的绕过空格的方法有$IFS$9,$IFS,$IFS$1,${IFS},%09,$IFS是linux下的分隔符,加上{}或者后面加$表示截断,防止与后面的变量名粘连导致命令无法执行 绕过分隔符通常有两种表示方法||后者; 都试一下 绕过关键字 中间加符号 123456ls -> l\sls -> l""sls -> l``scat /flag -> ca\t /flag -> c\a\t /flagcat /flag -> ca""t /flag -> c""a""t /flagcat /flag -> ca``t /flag -> c``a``t /flag 拆分命令绕过 12ls -> a=l;b=s;$a$bcat /flag ->...
2025-05-10
week5-web-流量分析
https://www.wireshark.org/download.html 上面的是安装网址,直接安装就好 我们通常使用wireshark来分析,捕获,可视化网络流量 flag等信息直接隐藏在流量包中,或者通过分析流量包看流量包中是否有其他文件(jpg,zip,png等类型),通过提取解决,进行下一步分析 类型:1.流汇聚(直接流汇聚得到flag)明文的就不说了,很简单 2.提取数据的(1)藏在压缩包中没找到例题 (2)藏在图片中Cephalopod我们先查找一下,在列表,详情,字节流中都找一下flag这个关键字 我们看到了flag.png这个字符串 重新搜索一下png文件头(89 50 4E...