靶场Cute

最新推荐文章于 2025-08-24 16:30:00 发布
最新推荐文章于 2025-08-24 16:30:00 发布
阅读量134 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 笔记 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/biejianghua/article/details/129128913
通过nmap扫描发现目标IP,揭示开放端口并找到邮箱信息。进一步探索发现CMS系统,尝试远程代码执行。利用下载的工具,经过目录调整和sudo权限的hping3,成功获取shell并最终获得root权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#Cute
##靶场地址https://pan.baidu.com/s/1ISYQX8Qrp3z0jjkzdE72QQ
提取码: a2ke

  1. nmap扫描自己网卡 发现ip 在nmap详细扫描一下开放的端口和得到一个邮箱
    2在这里插入图片描述
    在这里插入图片描述
  2. 在扫描目录文件得到了一个index.php/login.php在这里插入图片描述
  3. 直接访问发现了cms 这就好办了 直接就有思路在这里插入图片描述
  4. 本来想自己注册的 就一直不知到那个验证怎么弄 通过不了(有师傅知道的话可以指点一下) 就在本地库里面找在这里插入图片描述
  5. 直接下载最后一个远程代码执行的,然后要修改一下目录这个靶场的目录是有删过的在这里插入图片描述
  6. 直接运行就得到了shell
    在这里插入图片描述
  7. 不过这个shell用的不顺手在本地反弹一个在这里插入图片描述
  8. 修改一下交互模式在这里插入图片描述
  9. sudo -l看一下发现hping3有sudo权限 运行发现需要密码在这里插入图片描述
  10. suid先一下 也发现了hping3了在这里插入图片描述
  11. 直接运行 然后bin/sh -p就拿到了root权限了在这里插入图片描述
VulnHub靶场之BBS (cute): 1.0.1
A_dmin的博客
10-04 1089
VulnHub靶场之BBS (cute): 1.0.1 扫描IP以及端口: 先不管其他东西,直接访问80,web页面: 目录扫描: 访问index.php: 发现使用的是CuteNews 2.1.2,搜索一下相关漏洞,三个利用方式: 看了一下,第一个要手动加载啥的,也就是说msf中没有加载的,,,, 第三个是文件上传,但是验证码好像有问题,没尝试,,直接使用大佬的exploit了,,, 运行得到简单shell: 开启python简单http服务: 上传shell.php文件: 运行shell
cute靶机-渗透-vulnhub-详解
chinese_cabbage0的博客
02-01 1356
cutenews这个系统所产生的漏洞,靶机的版本为2.1.2版本,并且含有详细的解题过程,一些原理等等的详解!
OSCP靶场系列-Esay-BBSCute保姆级
杳若的博客
07-23 6310
BBSCute保姆级靶场流程
VULNHUB之BBS (cute): 1.0.1
鲨鱼辣椒的博客
07-25 516
好久没写文章了,开始是学期末比较忙,后来放假了说实话有点懈怠也比较迷茫。感觉自己要学的东西很多却又不知道该从哪里下手。写文章就暂时放下了,最近整理了一下自己,文章还是要写,仅作为自己慢慢成长路上的一个记录也好。好了,不多说开始今天的练习 信息搜集 扫描网段发现目标主机IP地址 扫描IP地址发现开启的服务以及端口 发现开启的服务寻找漏洞 SSH 看见ssh第一反应就是暴力破解但是也不能盲目,后面有http可以在web页面上看是否能搜集到一些账号相关的敏感信息可以大大加强我们成功爆破的概率(
BBS (cute): 1.0.2靶场渗透
sucker的博客
05-06 1167
上传表单处理代码在 core/modules/preview.php 和 core/core.php 中有关头像处理逻辑,未对上传的文件扩展名和 MIME 类型做有效验证。.jpg 等变种)。部分版本中对头像上传支持的文件扩展名没有严格过滤,甚至允许上传 .php 或者通过使用 filename.php.jpg 形式上传,服务器端未对 MIME 类型或实际文件内容做校验。目标主机有5个开放端口22(SSH),80(HTTP),88(HTTP),110(PoP3),995(SSL PoP3)。
BBS (CUTE): 1.0.2
samtaoys的博客
06-15 421
登陆时按e 修改rw signie init=/bin/bash 按Ctrl+x 进入 root@(none) 模式。在kali上连接 nc -lvvp 1234 (从KALI输入访问靶机)searchsploit cutenews 2.1.2 看到路径。输入http://192.168.204.134获得账号名密码。登录BBS (CUTE): 1.0.2,找到注入点。/usr/sbin/hping3 获得root权限。修改py配置文件,将所有的/CuteNews删除。pty : 终端(接口)
[HNCTF 2022 WEEK2]easy_include
biejianghua的博客
03-02 1579
[HNCTF 2022 WEEK2]easy_include
CVE-2022-28060 i春秋云镜
biejianghua的博客
11-28 1103
i春秋云镜CVE-2022-28060
CVE-2022-28512 春秋云镜
biejianghua的博客
11-28 878
CVE-2022-28512
CVE-2022-30887 春秋云镜
biejianghua的博客
11-28 728
CVE-2022-30887
CVE-2022-28525 春秋云镜
biejianghua的博客
11-28 653
CVE-2022-28525
CVE-2022-32991 春秋云镜
biejianghua的博客
11-28 516
CVE-2022-32991
DevContainer
biejianghua的博客
02-18 311
DevContainer
[GKCTF 2020]cve版签到
biejianghua的博客
03-02 227
PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的get_headers()函数存在安全漏洞。攻击者可利用该漏洞造成信息泄露。将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。直接 提示出了cve-2020-7066漏洞。在使用00截断就能获取到信息了。
实战靶场Odin
biejianghua的博客
02-21 180
每日一学
Breakout
biejianghua的博客
03-09 81
Breakout
云计算学习100天-第25天
邪的专栏
08-20 957
mariadb(数据库客户端软件)、mariadb-server(数据库服务器软件)、mariadb-devel(依赖包)、php(识别php语言)、php-fpm(进程管理器服务)、php-mysqlnd(PHP的数据库扩展包)Fast-CGI是快速公共(通用)网关接口,可以连接如nginx等网站程序到网站的语言解释器(比如php) ,php-fpm进程使用了Fast-CGI解析动态网站页面。systemctl enable --now php-fpm #加入开机自启并立即启动。
PHP - 实例属性访问与静态方法调用的性能差异解析
最新发布
"代码"的日常搬运
08-24 217
PHP中实例属性访问和静态方法调用的性能差异源于底层机制不同。实例属性访问通过预编译的偏移量直接定位,无需哈希查找(典型耗时1x基准);静态方法调用因无需对象上下文处理(1x-1.2x)而快于实例方法(1.5x)。动态属性访问会失去偏移优化,性能下降3-5倍。最佳实践建议高频访问用实例属性,工具类方法用静态调用,PHP7+版本差异已缩小至10%以内。性能关键代码应避免不必要的方法调用,框架设计可结合静态代理模式提升效率。
WebGoat靶场搭建指南
资源摘要信息:"WebGoat靶场搭建指南" WebGoat是一个特意设计的安全靶场,用于教育和培训网络安全人员和开发者。它是一个开源的Java应用程序,允许用户尝试各种安全攻击,并学习如何防御这些攻击。WebGoat提供了实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值