封神台靶场 绕过防护getshell

最新推荐文章于 2024-05-27 11:17:38 发布
最新推荐文章于 2024-05-27 11:17:38 发布
阅读量4.3k 收藏 9
点赞数 2
分类专栏: 靶机 文章标签: 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/devil8123665/article/details/108750335
版权

封神台

https://hack.zkaq.cn/battle

靶场

http://59.63.200.79:8003/bees/

一 爬取方法

1 针对本题目而言,是很简单的,只需要暴出站点的目录就能在根目录下找到flag.txt 

御剑扫描:需要在御剑的字典中添加flag.txt等相关关键字

访问链接即可获得flag值。

2 或者使用其他的爬虫或者是扫描工具只要能获的站点目录,就能找到flag.txt

二 注入方法

1 通过kali dirb 暴出目录,找到http://59.63.200.79:8003/bees/admin/login.php

2 输入用户名:user,密码:password,输入验证码,使用burpsuit进行抓包,看是否可以进行注入

抓到包后send to repeater ,将密码“user” 加上单引号跟“#”注释符号,发送,发现存在注入点

3 使用order by 进行爆破删选字段数

 

使用order by 6时 暴出错误,由上图返回的错误提示可以得到,筛选字段数为5,筛选的字段为: id,admin_name,admin_password,admin_purview,is_disable 从表“bees_admin”中筛选。

也可以使用order by 1-6自己依次判断,或者直接发送到“intruder”进行爆破。

4、使用联合查询查看可回显字段

由上图划线处可以看到,系统进行了关键字的过滤,经过测试,发现“user' union seleselectct 1,2,3,4,5 #”下图可以绕过,但是没有回显字段。

5、使用报错注入“extractvalue(1,‘~’)”,

报错注入可以参看https://blog.csdn.net/devil8123665/article/details/108746148

注入“user' a and nd extractvalue(1,concat('~',(database()),'~')) #”,如下图

通过错误信息看到,返回了数据库为“bees”

注意:extractvalue()能查询字符串的最大长度为32,就是说如果我们想要的结果超过32,就需要用substring()函数截取,一次查看32位

,可以暴出该数据库中的所有数据表“ser' a and nd extractvalue(1,substr(concat('~',(selselectect group_concat(table_name) fr from om information_schema.tables w where here table_schema like database()),'~'),1,30)) #”通过修改substr(str,pos,len)通过修改substr函数中的显示字符数,暴出所有数据表“'~bees_admin,bees_admin_group,bee,bees_article,bees_as,bees_auto_fields,bees_block,bees_book_info”等等表

6、按照第三步中暴出的数据表,数据字段,从bees_admin筛选admin_name,admin_password

注入“user' a and nd extractvalue(1,concat('~',(selselectect admin_name fr from om bees_admin limit 1),'~')) #” 获得用户名“admin”

 

注入“user' a and nd extractvalue(1,substr(concat('~',(selselectect admin_password fr from om bees_admin limit 1),'~'),10)) #”

调整substr函数的pos位置获取密码为“~21232f297a57a5a743894a0e4a801fc3~”,MD5解密为admin,https://www.cmd5.com/

通过注入得到管理员账号密码都为“admin”

7、http://59.63.200.79:8003/bees/admin/login.php登录后

按照上图1-2-3所示进行图片修改,先把一句话木马跟图片合成为一个jpg文件,通过burpsuit抓包,修改图片jpg为php文件,上传后,回显图片路径。

7、通过菜刀连接即可。

 

devil8123665
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一次简单的靶场getshell
u013622866的博客
05-08 889
前言 师傅搭建了一个简单的靶场,要求getshell,对于我一个小白来说,难免有点难度……那就慢慢来吧…… 信息收集 虽然是个简单的靶场,不涉及IP|端口一类的收集,但是还是要对网站进行一个大概的浏览.... 判断其环境 中间件:nginx php 查找同款cms 前端js 前端css cms关键字 调用的路径 首页logo可能存在指向官网cms的超链接 后台前端内...
【SQL注入漏洞-10】SQL注入-getshell靶场实战
cc
02-08 5676
没有写入webshell的情况有两种:● 网站的路径不对,或者没有使用双斜杠进行转义● secure_file_priv的值不是为空。利用的前提条件: • 知道网站的绝对路径(根目录,或者是根目录往下的目录都可以) • web目录具有写的权限,能够使用单引号 • secure_file_priv没有具体值(在mysql/my.ini中查看)
浅谈利用session绕过getshell
蚁景网安学院
06-01 500
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...
记一次绕过宝塔防火墙的BC站渗透
最新发布
小司机的奥拓
05-27 686
由于主站存在云waf 一测就 且初步测试不存在能用得上的洞 所以转战分站 希望能通过分站获得有价值的信息这是一个查询代理帐号的站 url输入admin 自动跳转至后台看这个参数 猜测可能是thinkCMFthinkcmf正好有一个RCE 可以尝试一下白屏是个好兆头 应该是成功了访问一下尝试蚁剑连接 直接报错 猜测可能遇到防火墙了然后再回来看一下shell 手动尝试一个phpinfo果然存在宝塔防火墙。
靶机练习:获取外网getshell进行内网渗透测试
weixin_45906324的博客
11-21 1194
实验靶场联系笔记 文章目录实验靶场联系笔记搭建环境实验工具实验要求实验流程 搭建环境 vmware导入两台靶场并开机,靶机下载地址 https://pan.baidu.com/s/1xd8MdGwqZqErtvu0QO5d5A 提取码 xbb5 然后配置物理机网卡的vmnet8ip 为100网段,192.168.100.1 实验工具 VMware® Workstation 15 Pro 版本:15...
绕过安全狗Getshell
06-12
详细手把手教你如何绕过安全狗Getshell,新手一学就会
登录别人的账户(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
更改支付金额(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
神台-杂项8:奇怪的短信
03-11
随波逐流工具,一个非常好用的解码工具
ZVuldrill 黑客靶场 附带安装教程
01-26
《ZVuldrill黑客靶场:掌握安全测试关键技能的实践平台》 ZVuldrill是一款专为网络安全爱好者和专业渗透测试人员设计的黑客靶场平台,它提供了一系列精心设计的挑战,旨在帮助用户提升对常见网络漏洞的理解与应对...
神架设视频教程.mp4
07-25
神架设视频教程
神台-第5章 绕过防护上传木马
ploto_cs的博客
09-27 708
神台-第5章 绕过防护上传木马 1.登录后台 获得了管理员的cookie后,去掉里面的flag部分,取出两个有效的键值对,把他们加到登录的cookie里就行了 键值对为ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC 在这个页面按F12 进入存储界面,更改name和value字段 将ADMINSESSIONIDCSTRCSDQ粘贴在Name下 将LBMLMBCCNPFINOANFGLPCFBC粘贴在value 修改成功后刷新点击“准备好了吗” 进入以下页
CTF靶场-目录遍历getshell+内核溢出提权/密码复用提权
su__xiaoyan的博客
01-07 1367
实验环境 攻击者:Kali Linux(192.168.0.19) 靶机:Oracle VM VirtualBox 6.1.10——Ubuntu(64-bit)(192.168.0.18) 实验流程 通过目录遍历漏洞getshell流程参考链接:https://blog.csdn.net/su__xiaoyan/article/details/111830830 ...
掌控靶场 尤里复仇回归sql-注入绕过防护getshell
sagat110的博客
12-27 547
央企扫地僧重拾渗透,在掌控学院的靶场练习闯关过程中,记录一些心得体会,信息收集、sql注入、弱口令、一句话木马等手段的综合利用,成功拿到flag
Get Shell! — 绕过防护上传木马
qq_52108058的博客
11-14 814
web的含义显然是需要服务器开放web服务shell是一个人机交互页面拿shell的含义是取得对服务器/电脑某种程度上的操作权限webshell拿到网站服务器的权限(shell)木马可以帮助我们拿到shell,以达到控制网站服务器的目的,也有人称之为网站的后门工具。
24个常见渗透测试漏洞靶场列表
一只臭皮匠的博客
09-09 6720
0x01 在线靶场 BUUCTF在线评测:https://buuoj.cn Vulhub漏洞环境集合:https://vulhub.org 韩国Webhacking:https://webhacking.kr 重生信息安全在线靶场:https://bc.csxa.cn 网络信息安全攻防学习平台:http://hackinglab.cn 墨者学院在线靶场:https://www.mozhe.cn/bug 神台在线演练靶场:https://hack.zkaq.cn/battle 安鸾渗透实战平台:http:
神台靶场跑不了爆破,临时解决办法(亲测有效)
hackzkaq的博客
04-19 3463
最近很多15期的同学都在反馈,靶场跑不了爆破 本人也实测靶场防护是短时间内ban掉访问频率过快的ip 同样在实战用也会遇到这样的问题,我们不能改变环境的情况下,我们就去适应环境 那么绕过防护的方法目前能实现的就只有两个 1、降低访问频率 2、每次访问使用不同的ip 这两种方法我都帮同学们去实践了,你们按照我测出来的方法直接用就好 第一种,降低访问频率 这种方法目前只在靶场有效,实战中需要根据目标站点的具体防护进行测试 在burp跑爆破的时候,我们需要设置线程数 靶场我在经历过无数次被ban以后,测试出
神台靶场-第三章
Mr_helloword的博客
07-12 2266
第三章:爆破管理员账户登录后台 使用工具:御剑后台扫描,burpsuit 进入网站后想进入管理后台页面,试着在url地址后加/admin常试结果成功了,如果不成功再用工具扫描如下: 登陆后台后使用bp暴力破解模块爆破账户密码(这里我们知道账号密码就不具体演示了): 3.使用bp修改数量价格 flag ...
第五章:SYSTEM!POWER!
m0_51195235的博客
02-06 263
第五章:SYSTEM!POWER!
c4d修神记:零基础到三维神 下载
01-05
"c4d修神记:零基础到三维神"是一本关于学习Cinema 4D(简称C4D)软件的书籍。C4D是一款强大的三维建模、动画和渲染软件,广泛应用于电影、游戏、广告等领域。该书以零基础的读者为目标群体,旨在通过系统的教程和实例,帮助读者从初学者成长为能够独立完成三维设计与制作的专业人士。 该书提供了C4D软件的下载地址,读者可以通过该链接下载安装C4D软件到自己的电脑中。安装完成后,读者可以按照书中的指导步骤,逐步学习C4D的操作技巧和基本概念。从最基础的界面介绍、视图操作,到三维模型的建立、材质的添加、动画的制作等各个方面都有详细的讲解和实例演示。 随着阅读的深入,读者将学习到更高级别的技巧和应用,如灯光设置、摄像机调整、特效制作等。作者通过生动的插图和实际案例,使读者能够更好地理解并掌握C4D的使用方法。 "C4D修神记:零基础到三维神"不仅可以帮助读者快速入门C4D软件,还能够启迪读者的创作灵感,提供了丰富的设计思路和技巧。这本书的出版对于有志于学习和从事三维设计的读者来说是一次难得的机会和宝贵的参考资料。无论是对于初学者还是对于有一定基础的人士来说,这本书都能够带领他们迈向更高的技能和创作水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值