封神台新靶场 - Kali系列

最新推荐文章于 2023-09-02 10:46:39 发布
最新推荐文章于 2023-09-02 10:46:39 发布
阅读量459 收藏
点赞数
分类专栏: 靶场 文章标签: notepad++ php sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hong__Cheng/article/details/131091893
版权

最近一直在打靶场,这个《Kali渗透 - Sqlmap实操靶场》搞了好久都没搞出来,在网上搜索教程也不多,但今天突然灵光一现找到的flag,特意发出来与大家分享,
参考了封神台-掌控者新靶场 - Kali系列4题.
PHP SQL注入漏洞 万能密码.
我在参考 旧目难忘 大佬的文章时。当他进入后台上传木马,连接成功以后。我看到接下来的操作时,有点懵逼了,这么复杂的嘛?不是就是要管理员密码?所以我直接就进入到phpstudy中去找果然,如图的三个文件,文件名中有admin的,我猜测这其中就有我想要的密码,直接下载下来

在这里插入图片描述
我用的Notepad++依次打开这些文件,其中一个是这样的
在这里插入图片描述
大胆猜测后面这一串就是密码 然后用MD5解密 MD5解密
在这里插入图片描述
最后得到flag。我也是初学者,耍了点小聪明,不过也算是成功了

Hong__Cheng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
神台靶场 | 布尔盲注 | Pass05-07
Fanny0602的博客
03-12 1494
神台靶场 | 布尔盲注 题目地址: 掌控安全学院SQL注入靶场 文章目录       Pass05          盲注          盲注查询步骤       Pass06       Pass07 任务 通过显错注入获得flag。 对该页面进行GET传参,传参名为id Pass05 数据库查询语句: select * from news where id=1 盲注: 1.查询到的数据只会显示有数据/没有结果 2.可以用ASCII进行猜测 盲注查询步骤: 1.数据库名字长度 2.数据库库名 3.
神台DOM XSS靶场
qq_40941912的博客
10-05 933
作业 DOM XSS靶场 (Rank: 10) 在页面上可填写的地方都输入 Native编码: \u003c\u0073\u0063\u0072\u0069\u0070\u0074\u003e\u0061\u006c\u0065\u0072\u0074\u0028\u0031\u0032\u0033\u0029\u003c\u002f\u0073\u0063\u0072\u0069\u0070\u0074\u003e 插入到url中,发现弹窗了: 此处的payload被当作代码执行了 把xss平台
渗透工具——kaliSQLMap简介
2301_78006725的博客
09-02 687
首先,SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现、利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库有MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB。3. 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中;4. 联合查询注入,可以使用union的情况下的注入;
神台靶场
m0_71518346的博客
10-18 637
尝试,将测试语句放到cookie里面,再发送给服务器,因为网页防护一般只拦截Get、post传参。使用ModHeader插件,SQL语句的空格用加号代替。用from猜测有没有admin表 union select 1,2,3,4,5,6,7,8,9,10 from admin 被拦截。username和password字段的值:admin、b9a2a2b5dffb918c。直接尝试注入判断字段数order by 10。默认管理员后台是根目录的/admin/发现页面回显了2、3、7、8、9。
神台靶场---尤里的复仇Ⅰ小芳!---第二章遇到阻难!绕过WAF过滤!
qq_44336568的博客
06-28 1178
神台----尤里的复仇I-第二章:遇到阻难!绕过WAF过滤!渗透学习、靶场练习
神台靶场 | 显错注入 | Pass01-04
Fanny0602的博客
03-05 921
神台靶场 | 显错注入 题目地址: 掌控安全学院SQL注入靶场 显错注入 Pass01 Pass02 Pass03 Pass04 任务 通过显错注入获得flag。 对该页面进行GET传参,传参名为id Pass01 数据库查询语句: select *from user where id=1 Pass02 数据库查询语句: select *from user where id=‘1’ Pass03 数据库查询语句: select *from user where id=(‘1’) Pass04 数据库查询语
linux-headers-5.10.0-kali7-amd64_5.10.28-1kali1_amd64.deb
07-25
kali安装后,安装虚拟机tools需要的linux头文件
minidwep-gtk-kali_40420_amd64.deb
05-22
本工具(水滴minidwep-gtk)仅仅只用于个人无线网络渗透测试,严禁其他任何用途!!
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装到kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
daxueba-kali-linux-tutorial.zip
03-01
daxueba-kali-linux-tutorial pdf资源
penetration-testing-with-kali.pdf官方最大纲
06-01
penetration-testing-with-kali.pdf官方最大纲,不包含具体内容
mbp 神台靶场 一(笔记)
热门推荐
qq_43558415的博客
02-09 1万+
最近在看掌控安全的公开课,里面提到了神台靶场,因为以前也做过网易云课堂的靶场,便轻车熟路地注册了账号登陆靶场,先看了第一关。第一关是通过SQL注入找到管理员密码,打开链接,点进去一看发现有猫腻。 一、寻找注入点 看到id=1,便可以用id=1’或id=1 and 1=2来进行测试,以id=1’为例,发现网页出现了错误。 二、判断字段数 在发现这可以进行SQL注入后便要判断它的字段数,用...
神台靶场-第六章
Mr_helloword的博客
07-11 1240
第六章-SYSTEM!POWER! Tips: 1、提权! 2、FLAG在C盘根目录下! 1.在第五章的基础上用菜刀连接,根据提示查看flag,发现没有权限,这里想到提权,这是本章重点( 注:如果中途出现掉线,重连接菜刀,或重上传木马连接) 2.上传cmd.exe,iis6.exe文件(在upfile这里上传这俩个文件) 3.打开cmd命令,想法:创建管理员组用户成员,奈何权限低。 whoami查看当前用户:发现为web应用服务组成员,权限低 我们想到还有一个iis6,我们查看该用户发现为syst
神台sql注入的靶场,为了小芳,开冲
Wubuqing的博客
10-27 244
先判断是否存在注入 1=1 返回正常 1=2 返回错误 所以存在SQL注入 使用order by 查询该数据表的字段数量 Order by 2 返回正常 order by 3返回错误 所以字段数量是2 判断回显的位置 Union select 1,2 在 2回显 然后查询数据库名 union select 1,database() 得到数据库名为 maoshe 查询路径 union select 1,@@datadir 还有查询数据库版本 Union select 1,version() 然后查询表名
mbp 神台靶场 三 (笔记)
qq_43558415的博客
02-09 1005
打开链接,根据提示进行操作由上可知后台登陆地址为admin123,需要准备的工具是大名鼎鼎的burp(抓包软件)
神台靶场 第一章:为了女神小芳 (SQL注入)
m0_65712192的博客
10-14 1545
神台靶场 第一章:为了女神小芳 (SQL注入)
神台—高校靶场ctf—第一期Web web_007
m0_52738557的博客
06-23 893
给的提示为PHP的弱类比较,我们打开传送门看看内容 我们看到给了一些代码,咱们为该代码进行一下解析 下面展示一些 。 PHP处理0e开头md5时hash字符串时有个缺陷当md5值以0e为开头时所有值都会解释为0,所以当有两个不同的数据经过md5加密以后,其哈希值都是以0e开头的,那么PHP将会认为他们相同,都为0。 我们总结一些以加密后以oe开头的数据 所以说,当b等于任意不为QNKCDZO的数据时都可以得到$flag的值 得到 flag{Wh1tE_Is_veRy_cOOl}......
神台ctf练习靶场——一月靶场
AlunXZhou的博客
03-18 1430
神台刷题
mbp 神台靶场 六(笔记)
qq_43558415的博客
02-09 1281
打开链接,根据题目提示,flag在c盘根目录下,接上一关的网页后台,打开c盘,发现确实存在flag.txt,但是提示没有权限。 于是知道本关需要我们去进行提权操作,打开D盘,发现cmd.exe和iis6.exe(如果没有可以上传),知道需要用Windows系统来进行操作,于是开启了虚拟机中的windows 7,但还是打不开这个程序,原来是jre环境没装,便去java官网上下了最版的jre,win...
awvs-kali-15.3
最新发布
04-30
AWVS-Kali-15.3是指Acunetix Web Vulnerability Scanner(AWVS)在Kali Linux 15.3版本上的安装和使用。AWVS是一款常用的Web应用程序漏洞扫描工具,用于检测和识别Web应用程序中的安全漏洞。 在Kali Linux 15.3上安装AWVS可以通过以下步骤完成: 1. 打开终端,使用apt-get命令安装AWVS的依赖项:sudo apt-get install libssl1.0.0 libjpeg62-turbo 2. 下载AWVS的安装包,可以从Acunetix官方网站上获取。 3. 解压安装包,并进入解压后的目录。 4. 运行安装脚本:sudo ./install.sh 5. 安装过程中会提示输入许可证密钥,根据提示输入正确的密钥。 6. 安装完成后,可以在应用程序菜单中找到AWVS,并启动它。 使用AWVS进行漏洞扫描时,可以通过以下步骤进行: 1. 打开AWVS应用程序。 2. 在扫描目标中输入要扫描的URL或IP地址。 3. 配置扫描选项,如扫描策略、扫描深度等。 4. 点击开始扫描按钮,等待扫描结果生成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值