封神台-第三章 爆破管理员账户登录后台

最新推荐文章于 2022-10-17 23:15:14 发布
最新推荐文章于 2022-10-17 23:15:14 发布
阅读量2.8k 收藏 9
点赞数 3
分类专栏: # 封神台 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ploto_cs/article/details/108815525
版权

封神台-第三章 爆破管理员账户登录后台

1.探测真实登录网址
在这里插入图片描述
有题目可知,8004端口下admin是假后台,故使用御剑探测8004端口
2.探测可得,admin123才是真后台
在这里插入图片描述
3.使用上一章节爆破出的密码继续登录
账户:admin
密码:welcome
成功登录后可得
在这里插入图片描述
4.分析代码
① 从请求头中拿到Referer,并赋值给ComeUrl。
② 判断ComeUrl是否为空,若是空,则表明是直接输入地址访问。本题不允许
③ ComeUrl不为空, 读取Host,并在前面拼接 http:// 赋值给cUrl,如果ComeUrl有 " : ",表明有端口号,在为cUrl 加上端口号。

参考链接:https://blog.csdn.net/x_yhy/article/details/96430600

5.在url中输入http://59.63.200.79:8004/admin123/sysadmin_view.asp,并使用Bp抓包
在这里插入图片描述
这样抓包没有出现Referer字段
在url中输入http://59.63.200.79:8004/admin123/default.asp,并使用Bp抓包
在这里插入图片描述

6.修改信息
将get后的/admin123/default.asp 换成 /admin123/sysadmin_view.asp
以及Host端口号和Referer的端口号都改为81
发送到重发器可以看到
在这里插入图片描述
在这里插入图片描述
又是突发奇想,这个还可以通过抓包更改购物信息
在这里插入图片描述

抓包 更改价格数量
在这里插入图片描述

发送到重发器,测试
在这里插入图片描述
在这里插入图片描述

哈哈哈哈哈哈

网络信息安全-ploto

ploto_cs
关注
专栏目录
基础工具运用:爆破管理员账户登录后台【配套课时:burp到支付和暴破 实战演练】
04-14 3228
神台第三章爆破管理员账户登录后台【配套课时:burp到支付和暴破 实战演练】 题目: 第二关拿到密码后,虽然在admin路径中成功登录后台,但那竟然是一个假后台! 不过没关系,尤里也遇到过不少假后台,他决定换个思路入手,通过信息收集…… 它找到了女神的另一个购物网站,尤里决定从这个网站入手…… 一、登录爆破 1、http://59.63.200.79:8003/dami_999/dami_666/index.php首页右上角有个登录按钮,厉害了,点击登录 2、居然这么简单,直接..
神台----尤里的复仇I-第三章:这个后台能识别登录者…
正在学习的路上...
07-18 1930
根据提示,真正的后台地址为admin123,输入上一关的账号、密码进去。 分析代码: 从请求头中拿到Referer,并赋值给ComeUrl。 判断ComeUrl是否为空,若是空,则表明是直接输入地址访问。本题不允许 ComeUrl不为空, 读取Host,并在前面拼接 http:// 赋值给cUrl,如果ComeUrl有 " : ",表明有端口号,在为cUrl 加上端口号。 最后判断cUrl和...
神台 第三章:为了更多的权限!留言板!【配套课时:cookie伪造目标权限 实战演练】
06-14 2634
题目 Tips: 1、存储型Xss 2、flag在cookie里,格式为zkz{..},xss bot 每10秒访问一次页面 3、自建Xss平台源码:http://www.zkaq.org/?t/99.html 经过一番操作,尤里虽然进入到后台,窃窃自喜的他不满足于此,作为黑阔他要挑战曾经的自己,他要攻克之前失手的网站! 他重新浏览之前的网站,这时他突然发现了一个留言板功能。而留言板管理员是每天都会去查阅的。 尤里开始动手…… 1.进入留言的页面,测试弹窗 发现弹框显示1,注入点为主题 ...
神台靶场-第三章
Mr_helloword的博客
07-12 2287
第三章爆破管理员账户登录后台 使用工具:御剑后台扫描,burpsuit 进入网站后想进入管理后台页面,试着在url地址后加/admin常试结果成功了,如果不成功再用工具扫描如下: 登陆后台后使用bp暴力破解模块爆破账户密码(这里我们知道账号密码就不具体演示了): 3.使用bp修改数量价格 flag ...
神台 第三章 为了更多的权限,留言板!(Cookie)
m0_65712192的博客
10-17 655
神台 第三章 为了更多的权限,留言板!(Cookie)
神台——BurpSuite入门(改包、爆破
Zichel77的博客
07-04 1589
点击传送门进来看到的就是一个很简陋的网站,我们来到一个网站就先注册一下,感受一下全面的服务 一个假网做的还挺完备 点击一个产品 看到他的设计如此之烂,什么也没有居然要价5400 很多购物网站都存在着支付漏洞,于是我们抓个包试试看 首先打开BS,然后打开代理,最后将商品加入购物车 然后发现BS亮了 屏幕剪辑的捕获时间: 2020/7/2 12:05 点进去点进去 ...
神台靶场-第五章
Mr_helloword的博客
07-11 1881
第五章- 进击!拿到Web最高权限 Tips: 通过修改Cookie登录后台(没用重打) 2、上传SHELL!3、Flag在web根目录(flag.php) 3.上传图片时建议上传小文件,我建议用QQ表情。 来到传送门提示修改cookie,这里我们想到了第四关的flag-cookie信息如下,修改cookie信息,成功进入后台。 cookie:ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC 在存储里将上面的cookie值进行修改: 根据提示信息这
神台靶场-第二章
Mr_helloword的博客
07-12 3079
第二章:遇到阻难!绕过WAF过滤 1.查找有无sql注入点利用and 1=1发现做了过滤 使用order by 查字段数发现order by 没有被过滤,最后当字段为10时显示正常字段为10 2.因为网页做了waf过略防护,这里我们考虑用cookie注入,可以进行绕过: 这里我们使用一个小工具进行注入(火狐插件) 这款工具可以自定义请求头响应头(Request header,Reponse header) 打开这款插件直接在value处填写注入参数即可然后按上面的键开始(value中的值需要注意的是空
神台----尤里的复仇I-第二章:遇到阻难!绕过WAF过滤!
正在学习的路上...
07-18 3515
1.找注入点 进去之后,查看新闻,一般在这里有注入点。 输入 ?id=168 and 1=1 过滤了一些关键字,通过测试没有过滤 == order by == 2.猜列数、报显示位 通过测试,发现查询了10列 ?id=171 order by 10 ?id=466454 select 1,2 ------将id设为一个不存在的数,看显示位 3.查看数据库版本和当前数据库名 ?id=1...
CTF神台第三关通关
weixin_49071539的博客
11-25 996
分析代码 ① 从请求头中拿到Referer,并赋值给ComeUrl。 ② 判断ComeUrl是否为空,若是空,则表明是直接输入地址访问。本题不允许 ③ ComeUrl不为空, 读取Host,并在前面拼接 http:// 赋值给cUrl,如果ComeUrl有 " : ",表明有端口号,在为cUrl 加上端口号。 步骤: 1.第二章admin是假后台 2.通过御剑扫描发现还存在一个admin123后台 3.利用第二章的密码可以进入后台 4.打开burp suite,后台点击左侧任意选项 5.查看 burp su
登录别人的账户(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
DC3-获取网站后台管理员帐密并且登录后台
weixin_49550274的博客
07-31 858
将DC-3靶机导入虚拟机中并开机,查看DC3的物理地址 开启kali虚拟机,扫描该网段,根据DC3的物理地址查找出其对应的IP地址 在firefox浏览器中输入DC3的ip地址,通过添加的组件Wappalyzer查看到相关信息 安装joomscan扫描器 通过joomscan扫描DC3的IP,能够扫描出相关的信息 查看版本是否存在漏洞 sqlmap进行扫描: 在tmp目录下创建一个hash.txt的文件,将查找的的密码对应的hash值写入保存到文件中,并将hash值爆破
ctf实战 掌控安全的靶场 第三关通关记录
wh1te 小白的博客
09-20 3486
掌控安全神台第三关  根据题目可能要用burp进行抓包,点击传送门进入题目主页 之前题目说的扫描到新的后台地址admin123 在网址后加入admin123 进入新的后台管理页面 根据第二关得到的用户和密码进行登录  进入后得到这样一个页面 抓包结果如下 根据代码分析只需要修改host和referer的ip地址 修改以后结果还是进不去 分析一下问题  打开F...
神台 - 掌控安全靶场】尤里的复仇 Ⅰ 小芳!一二三四五六七章
热门推荐
algae
08-14 3万+
神台 - 掌控安全靶场】尤里的复仇 小芳!第五章:进击!拿到Web最高权限!【配套课时:绕过防护上传木马实战演练】(等级:15) <script src = https://xsspt.com/nxqPZY?1597410463> </ script> cookie : ASPSESSIONIDSQDARATQ=KJFAFKEDEAPPFBEDHJFCIGIC; flag=zkz{xsser-g00d},ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNP
Burp Suite的基本介绍及使用
YQavenger的博客
09-16 9278
Burp Suite基本介绍 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。 所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧
神台 -尤里的复仇Ⅰ write up 夜车星繁的博客
夜车星繁的博客
04-09 2725
无意间知道了这个靶场,可作为复习用,就将它安排进了复习计划里,在此篇博客写下记录留作未来回顾用。因为有了点基础在此写下payload只保证自己可以看得懂。 第一章:为了女神小芳! ?id=1 and 1=1 ------ 显示正常 ?id=1 and 1=2 ------ 不显示 ?id=1 order by 2 ------查询了两列 ?id=100 select 1...
Kali学习笔记(一)利用burpsuite爆破wifi管理员密码
x1t02m的博客
08-22 2万+
需求 需要调试一下家里的wifi,但是管理员密码忘记了,只记得当初是6个8或8个6,经过尝试发现都不正确,不过正好试一下burpsuite的暴力破解 实践过程 家里用的路由器是斐讯的,查一下发现管理员登录地址是http://phicomm.me/, ,我们先尝试登录,只需要输入密码就可以,没有次数限制,给爆破提供了可能。 1、首先我们设置一下浏览器的代理,让burpsuite可以抓到...
c4d修神记:零基础到三维神 下载
最新发布
01-05
"c4d修神记:零基础到三维神"是一本关于学习Cinema 4D(简称C4D)软件的书籍。C4D是一款强大的三维建模、动画和渲染软件,广泛应用于电影、游戏、广告等领域。该书以零基础的读者为目标群体,旨在通过系统的教程和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值