网络信息安全攻防学习平台HackingLab 综合关(第二题)

最新推荐文章于 2024-07-19 08:59:58 发布
最新推荐文章于 2024-07-19 08:59:58 发布
阅读量5.6k 收藏 3
点赞数 1
分类专栏: CTF 渗透测试 Web安全 文章标签: CTF HackingLab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liushulin183/article/details/79041549
版权
渗透测试 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
Web安全
3 篇文章 0 订阅
订阅专栏
CTF
2 篇文章 1 订阅
订阅专栏
分值: 350
不是SQL注入

通关地址

题目打开后显示 Login Burte Force,想着是爆破,随便拿了个字典跑了跑没结果,扫了下有个弱口令test:test。


显示key在admin界面,御剑扫了下后台admin也没结果,不过发现了robots.txt(御剑字典要把这个加进去,很常见)。

User-agent: *
Disallow: /myadminroot/



必须要admin登录才能打开,可是前边admin密码怎么也搞不出来,现在也就是要欺骗页面现在登陆的用户是admin就行。

两种方法可行:

直接burp发包,用admin登陆post一次,然后直接路径修改为/myadminroot再post一次就OK。



其实同理直接浏览器,登录显示error后不管:



Chrome直接保持这个会话了,有些浏览器可能会又自动跳转了,但是中间会闪现下这个页面,抓包同样可以看到。

后来看到有用代码实现的,其实就是后台对登陆状态没有验证,仅仅验证了登陆用户的权限,保持登陆的Session会话,然后去访问后台地址就OK。

弹指江山
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF
07-14
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF
CTF Web SQL注入专项整理(持续更新中)
m0_73734159的博客
10-19 3216
SQL注入专项整理
成都理工大学第四届信安大挑战
qq_63523232的博客
11-11 263
在执行 push eax 指令时,它会将 eax 的值压入堆栈,并将 esp 的值减去 4,然后将 eax 的值存储到 esp 指向的内存位置。但是根据汇编代码中的指令顺序,该指令之前没有对 eax 进行过修改,因此假设 eax 的值为 0。由于 ebp 和 esp 的值在初始时均为 0,经过执行 push eax 指令后,ebp 的值保持为 0,而 esp 的值变为 -4。发现有有eval函数,则直接抓包然后构造system函数(这里注意其过滤了空格,要用$IFS绕过),永ls命令发现了该目录下的文件。
10个强大的网络安全学习网站(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
07-19 1543
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
黑客入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
xiangxueerfei的博客
09-22 2008
首先要明白啊,我们现在说的黑客不是那种窃取别人信息、攻击别人系统的黑客,说的是调试和分析计算机安全系统的网络安全工程师。黑客技术的核心就是渗透攻防技术,是为了证明网络防御按照预期计划正常运行而提供的一种机制。就是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。去一个地方就要学会人家的家乡话,不然就不知所云了。就好比:肉鸡是什么?
Hacklab综合
weixin_30872499的博客
09-18 211
没有注入到底不能绕过登录 分值: 350 不是SQL注入地址 不是注入,就先扫一下后台,发现在robots.txt后面有 访问一下,发现要先登陆,用burpsuit爆了好久都没有成功,最后百度了一下,发现吧登陆的包和最后访问的包按顺序劫下来再发,就出现了flag 原理不知,可能是直接跳过了弹窗。 转载于:https://www.cnblogs.com/lvs...
网络安全学习第二部分-----SQL注入系列学习
tomatocc的博客
01-01 937
通过sql注入绕过用户名和密码校验 数值型注入方式-------通过-1 or 1=1 原理: 例如我们后台有这样一个查询sql: SELECT * from user_message WHERE id= 那么我们可以通过修改前端的值位:-1 or 1=1 来实现查询所有的数据,其中-1表示永远不可能存在的数据。 字符串注入方式-------通过注释字符,来实现绕过 原理:由于#通常标识...
基于云计算技术的网络安全攻防实验平台设计与研究
01-26
针对现代创建计算机网络安全攻防实验平台的成本太高,并且严重影响了实际的实验环境,使整个安全攻防演练过于形式等一系列的问,导致目前的教学效果不理想。基于此,通过虚拟机及虚拟管理技术,研究并且设计了基于...
网络攻防期末考试精选简答.pdf
07-24
网络攻防信息安全概述】 网络攻防信息安全领域的重要组成部分,主要研究网络攻击与防护的策略和技术。网络攻击指的是利用目标网络的漏洞和安全缺陷,通过一系列步骤(如踩点、扫描、权限获取等)对网络系统...
ISDAP信息安全攻防平台-使用手册(管理员)v2.0
02-25
ISDAP信息安全攻防平台-使用手册(管理员)v2.0---20170123.pdf
天津理工大学信息安全专业网络攻防实验3-Web攻击与防御
11-28
此外,通过亲自动手实践,加深了对网络攻防技术的理解,认识到网络安全的重要性,以及持续学习和改进防护策略的必要性。 实验过程记录: 在整个实验过程中,我们注意到捕获的数据包包含了登录时的用户名和密码尝试...
网络安全实验室7.综合
天行健,君子以自强不息
02-12 796
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
Hackinglab注入
weixin_30721899的博客
11-27 1419
基本做过忘记做记录。没事做做注入,做一下笔记。 1.最简单的SQL注入   Tips目里有简单提示.页面如下图。 说了有提示,就看看源码。 payload :admin ' or 1=1# 2.最简单的SQL注入(熟悉注入环境) pyload: http://lab1.xseclab.com/sqli3_6590b07a0a39c8c27932b92...
SQL注入绕过登录验证
weixin_33893473的博客
06-15 4173
最近测试发现一个登录处的SQL注入,不用密码即可登录系统。首先在登录处输入“111'”,出现报错页面如图:判断可能存在注入进一步利用万能用户名测试admin' or '1'='1,不用输密码成功登录。分析一下这个payload:从报错信息可以看出查询语句是: select * from xxxx where username=' ' and pwd=' ' 当我们输入payload之后就变成如下...
SQL另类注入绕过后台登陆验证
闷骚的男
03-03 1万+
http://www.myhack58.com/Article/html/3/7/2010/28349_3.htm这段时间在学习Linux的基础应用,玩腻了脚本注入后总觉得黑客方面老是停留在整天玩注入漏洞,或者其他的脚本漏洞技术也没法得到提高。所以静下心来给自己安排了个学习计划,先从Linux学起,完了再学习编程以及业余时间深入研究下脚本及数据库。最近在学习之余还是不忘和各位群友闲谈扯蛋,也从他们身上学到了不少经验和技巧,前不久就从自然哪里学到一个另类的SQL注入技巧。当时是自然给出的一个例子,直接用一个语
【writeup】网安实验室hackinglab 注入
Oliver99877的博客
10-12 469
目1】 最简单的SQL注入 分值: 100 最简单的SQL注入 【思路】 本未做任何防护,可以考虑在用户名处:1' or 1=1 -- 通过闭合单引号,然后注释掉后面原有的单引号来注入 密码随便填写即可 【目2】 最简单的SQL注入(熟悉注入环境) 分值: 100 最简单的SQL注入 【思路】 1.index.php?id=1'...
3. 于sql注入综合
weixin_30633949的博客
04-20 261
于sql注入综合 ----------南京邮电大学ctf : http://cms.nuptzj.cn/ 页面上也给了好多信息: 根据这个sm.txt , 我们可以得到好多消息,config.php:存放数据库信息,移植此CMS时要修改 index.php:主页文件 passencode.php:Funny公司自写密码加...
sql注入之(登录绕过
热门推荐
qq_42383069的博客
05-06 2万+
sql注入之(登录绕过) 原理说明: Mysql数据库查询语句: 一般的登录框sql语句如下: select name.passwd from users where username=‘name’ and password=‘pwd’; 分析: 如果我们输入的是正确的用户名与密码,肯定就可以登陆进去,错的就不行了。但是这个验证机制可以通过SQL语句来构造一个特殊的“字符串”通过验证。 比如我们...
ISDAP信息安全攻防平台管理员V4.0配置指南
ISDAP信息安全攻防平台-使用手册(管理员)v2.0详细介绍了该平台的管理员配置流程和功能,适用于希望了解平台技术特性和操作方法的管理员、系统管理员和网络管理员。手册涵盖了多个键模块: 1. **设备登陆**: - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值