CTF-综合测试(低难度)【超详细】

已于 2022-09-14 18:30:27 修改
阅读量9.5k 收藏 5
点赞数 3
分类专栏: 网络安全 # CTF 文章标签: php 服务器 开发语言
于 2022-09-06 19:54:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63127854/article/details/126732503
版权

前言

作者简介:不知名白帽,网络安全学习者。

博客主页:https://blog.csdn.net/m0_63127854?type=blog

CTF-专栏:https://blog.csdn.net/m0_63127854/category_11835386.html

网络安全交流社区:https://bbs.csdn.net/forums/angluoanquan

目录

实验环境

信息探测

fuzz注入

端口监听

制作shell

上传shell

执行shell

靶机提权

实验环境

kali 192.168.20.128

靶机 192.168.20.143

链接:https://pan.baidu.com/s/1p7JX1ItA3lzRYXlACNCiPQ

提取码:wmvb

信息探测

nmap -sV 192.168.20.143

nikto -host http://192.168.20.143

访问config.php发现没有利用信息

访问login.php发现登陆页面

查看页面源代码

fuzz注入

尝试用@btrisk.com/123456登录,利用burpsuite进行截断

利用kali中的fuzz字典

send to intruder

将密码123456进行add操作

设置payload,导入文件,攻击

查看攻击结果,复制链接并转到攻击页面

端口监听

使用metasploit监听

run运行

制作shell

上传shell

上传shell.php发现智能上传.jpg和.png为后缀的文件

修改文件后缀名为.jpg并上传

数据包截断,并修改文件filename

上传成功

执行shell

去文件上传页面执行php

靶机提权

优化终端

我们在之前的nikto中,发现web有config.php文件,寻找config.php文件,找到mysql的用户与密码。

读取数据库账号和密码

登录数据库

寻找有用信息

查看user下的信息

root提权

不知名白帽
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CTF练习:综合测试难度
qq_43233085的博客
12-11 1024
CTF练习:综合测试难度环境准备信息收集fuzz注入上传shell进入靶机与提权 靶机地址: 链接: https://pan.baidu.com/s/1dUDG3Lxj2-It9_EC0T7XyA 提取码: 4s12 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.91.8 查看靶机的IP,为172.19.91....
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-综合测试(难度)
不知名白帽的博客
05-30 821
CTF-综合测试(难度),实验环境:kali(192.168.20.128),靶机(192.168.20.143)。进行信息探测,敏感信息收集,利用fuzz注入爆破密码,然后进行端口监听,制作shell.php,利用burpsuite绕过waf上传木马,运行php,拿到普通用户权限,在进行root提权...
CTF竞赛介绍以及刷题网址(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
logic1001的博客
04-30 1028
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。PWN(溢出):PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。
7-1/7-2CTF夺旗入门教程--综合测试难度
高冷的宅先生
05-09 745
前言 B站所有的视频课程7-1这一课,都不全,没有怎么绕过登录界面的过程 百度云保存的视频课也没有,51cto官网视频课疑似也缺少这一部分 实在没有办法,就自己摸索解决了一下,毕竟刚入门 接上了视频课的部分,以此记录一下 1. 信息探测 #扫描主机服务信息以及服务版本 nmap -sV 192.168.2.114 #快速扫描主机全部信息 nmap -T4 -A -v 192.168.2.114 #探测敏感信息 nikto -host http://192.168.2.114 dirb http://192.
CTF-综合测试(高难度)【详细
不知名白帽的博客
09-09 1万+
CTF-综合测试(高难度)【详细
CTF综合测试难度过程记录
如烟
05-27 489
CTF综合测试难度过程记录 Kali:192.168.159.129 靶机:192.168.159.136 上传shell 捕捉到数据包,点击Forward 点击shell.jpg执行 并没有返回shell 发现忘记去掉注释了 而且漏掉一步: 可以看到反弹的shell了 执行执行~ sql语句末尾一定要加分号 得到密码:asd123*** 参考教程: https://w...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
ctf-tools-linux-master.zip
06-22
ctf集成工具包-linux版
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
CTF入门_常规测试
m0_46203901的博客
09-07 803
burp爆破、Base64解码,以及越权漏洞
ctf比赛的三种形式
qq_33881738的博客
03-10 1万+
竞赛模式编辑 CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 二、攻防模式(Attack-Defense) 在...
CTF模式
haoshangguan的博客
10-12 1459
CTF竞赛模式具体分为以下几类: 正文 理论知识 理论题多见于国内比赛,通常为选择题。包含单选及多选,选手需要根据自己所学的相关理论知识进行作答。最终得出分数。理论部分通常多见于初赛或是初赛之前的海选 Jeopardy-解题 参赛队伍可以通过互联网或者现场网络参与,参数队伍通过与在线环境交互或文件离线分析,解决网络安全技术挑战获取相应分值,类似于 ACM 编程竞赛、信息学奥林匹克赛,根据总分和时间来进行排名。 不同的是这个解题模式一般会设置 一血(First Blood) 、 二血(Second Blood
ctf
anzhuangguai的专栏
03-28 346
http://blog.csdn.net/qq_29343201/article/details/51337025
ctf---pzctf赛前测试题
weixin_40709439的博客
11-22 1371
title:pzctf赛前测试题 0x01 phpmyadmin后台文件包含 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发。 CVE-2018-12613 PhpMyadmin后台文件包含分析,影响版本如下: phpMyAdmin 4.8.0和4.8.1受到影响。 第一题:点进去是一个phpmyadmin登陆后台(普通权限) 第一时间想到是into oufil...
CTF
h1012946585的博客
03-31 563
貌似有点难解题链接: http://ctf5.shiyanbar.com/phpaudit/ 看到这个...
CTF学习规划————1、如何入门CTF
热门推荐
Fly_鹏程万里
05-16 14万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! CTF简介 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DE...
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不知名白帽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值