CTF夺旗赛-GET参数注入

最新推荐文章于 2024-09-10 09:52:27 发布
最新推荐文章于 2024-09-10 09:52:27 发布
阅读量1.5k 收藏 9
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39687353/article/details/124675263
版权

个人笔记仅供参考

1.首先确保kali攻击机和靶机在同一个网段,使用ifconfig查看靶机ip

2.使用nmap -sn -PE 192.168.80.1/24命令扫描出同网段靶机ip

3.使用nmap -sV 192.168.80.132 命令扫描靶机开放服务端口

4.由于扫描出来的端口服务并没有大端口开放,因此存在大端口漏洞几率不高,所以我们再探测80端口使用命令dirb http://192.168.80.132:80

发现存在admin/login目录,于是在浏览器打开网站

5.在网站打开http://192.168.80.132/admin/login.php发现是个登录界面,于是猜想使用弱口令登录,发现登录失败于是只能另寻他法

6.打开kali漏洞挖掘,点击左上角“应用程序”打开“03-web程序”,点击“zap”程序。

7.打开zap,输入需攻击的网页网址:http://192.168.80.132点击攻击按钮,等待探测结果发现漏洞

  

8.打开sqlmap,使用刚才发现的url攻击python sqlmap.py -u "http://192.168.80.132/cat.php?id=3" –dbs 最后得到结果发现存在两个数据库

 

 

9.经过发现第一个information_schema为系统数据库,于是我们选择第二个数据库进行勘测

python sqlmap.py -u "http://192.168.80.132/cat.php?id=3" -D "photoblog" –tables

发现存在3个表

10.刚才我们探测到网站登录页面,所以判定users里面有我们想要的登录名和密码

因此继续爆破users表,发现存在3列

 11.继续爆破id,login,可能存在网站登录用户名及密码

结果如下,正是我们想要的登录名和密码

12.使用刚才爆破的登录名和密码登录网站,发现是个博客照片网站,存在上传入口,于是想到制作wenshell上传

 

13.制作webshell,使用kali自带shell脚本,复制下来更改攻击机IP地址和监听端口cat /usr/share/webshells/php/php-reverse-shell.php

14.上传自制的webshell发现网站报错上传失败,于是修改文件后缀名PHP,此时上传成功

15.成功上传webshell后,重新打开网页,在kali机上开始监听shell端口

发现监听成功,拿到webshell

 16.成功进入shell,这次靶机主要是相关的sql注入练习,并没有flag值,所以至此完工!!!

 

雨.果
关注
CTF训练笔记(六)- HTTP服务(SQL注入→GET参数注入)(待续)
morrino的博客
04-27 1461
本文介绍了SQL注入中get参数注入部分,也介绍了一些渗透测试常用工具及具体使用实例
CTF---Web---SQL注入---10---get传参的删减
qq_22160557的博客
08-01 572
文章目录前言一、题目描述二、解题步骤1、注入点的确定2、爆字段三、总结 前言 题目分类: CTFWeb—SQL注入—10—get传参的删减 一、题目描述 题目:小试牛刀 二、解题步骤 1、注入点的确定 Step1:利用http://172.16.15.193/stage/9/get_info.php?title=xiaoshiniudao&order=id 这个网址跑sqlmap,提示title不是注入点。 Step2:此题为get传参,参数可以删减。猜测注入点为order。 sqlm
CTF—SQL注入(get)
YkingH的博客
07-09 900
CTFWEB—SQL注入 SQL注入漏洞介绍 sql注入攻击指的是构建特殊的输入作为参数传入Web应用程序,而这些输入大都是sql语法里的一些组合,通过执行sql语句而执行攻击者所要的操作,其主要原因是程序没有细致的过滤用户输入的数据,致使非法数据侵入系统。 sql注入产生的原因,通常表现在: 不当的类型处理 不安全的数据库配置 不合理的查询集处理 不当的错误处理 转义字符处理不合适 多个提交处理不当 信息探测 扫描主机服务信息及服务版本 nmap -sV 靶机ip地址 快速扫描主机全部信息 nmap
2024最全CTF入门指南、CTF夺旗赛及刷题网站(建议收藏!)
最新发布
Spontaneous_0的博客
09-10 4430
CTF(Capture The Flag),中文称为夺旗赛,是网络安全领域中一种备受关注和欢迎的竞赛形式。1. 密码学(Crypto)涉及各种加密算法的分析和破解,包括对称加密(如 AES)、非对称加密(如 RSA)、哈希函数(如 MD5、SHA-256)等。可能需要从密文或加密过程中推导出明文、找出密钥,或者验证数字签名的正确性。2. Web 安全Web)主要针对网站和 Web 应用程序的安全漏洞进行挖掘和利用。
ctf训练 web安全SQL注入get
qq_43799246的博客
12-02 441
ctf训练 web安全SQL注入get SQL注入漏洞介绍 sQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 SQL注入的产生原因通常表现在以下几方面: ①不当的类型处理; ②不安全的数据库配置; ③不合理的查询集处理; ④不当的错误处理; ⑤转义字符处理不合适; ⑥多个提交处理不当。 实验环境 一台kail攻击机 和 靶机 靶机镜像:
CTFweb学习记录 -- 命令注入
lifanxin的博客
07-04 1406
命令注入概述常见攻击方式使用管道符号escapeshellarg和escapeshellcmd命令执行漏洞修复总结 概述   web服务器后端代码有时会调用一些执行系统命令的函数,以常见的php语言为例,使用system/exec/shell_exec/passthru/popen/proc_popen等函数可以执行系统命令。因此一旦我们可以控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。 常见攻击方式 使用管道符号   我们以一段简单的php代码为
CTF练习:SQL注入之get参数注入
qq_43233085的博客
11-24 4091
CTF练习:靶场夺旗环境准备信息收集漏洞挖掘sqlmap注入上传shell脚本拿到靶机shell 靶机地址: 链接:https://pan.baidu.com/s/1NEvQD8b_4BUFMv9-gW4L6w 提取码:tqtv 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172...
CTF---Web---SQL注入---12---referer修改+手动添加参数
qq_22160557的博客
08-01 975
文章目录前言一、题目描述二、解题步骤1、修改请求包2、手动添加参数3、sqlmap三、总结 前言 题目分类: CTFWeb—SQL注入—12—referer修改+手动添加参数 一、题目描述 题目:SQL注入 二、解题步骤 1、修改请求包 Step1:访问http://172.16.15.203/stage/5/6C9428036D386316.php, 弹框“本页面仅接受来自 www.10086.cn的访问”,提示修改“referer”参数 Step2:抓包另存为txt,并修改referer为www
二、CTF-Web-SQL注入(记录CTF学习)
qq_27920699的博客
12-16 471
个人CTF学习之路
mysql注入ctf_CTF考点总结-sql注入
weixin_36488760的博客
01-28 1146
整理下sql相关知识,查漏补缺(长期更新)常用语句及知识information_schema包含了大量有用的信息,例如下图mysql.user下有所有的用户信息,其中authentication_string为用户密码的hash,如果可以使用可以修改这个值,那么就可以修改任意用户的密码当前用户:select user()数据库版本:select version() , select @@versi...
Bugku CTF-web3 GET型传参
weixin_44023403的博客
04-17 2089
前言:最近开始接触bugku,感觉适合新人培养兴趣。自己在学习的时候写个笔记,督促自己多去学习和巩固知识。如果文章和代码有表述不当之处,还请大佬不吝赐教。 Bugku CTF-web2 GET型传参基础知识解题 基础知识 HTTP的GET请求: 从指定的资源请求数据。 HTTP的GET请求方式: GET提交的数据会放在URL之后,以?分割URL和传输数据,参数之间以&相连,如和http://XXXX.com?name=test1(参数1)&id=123456(参数2)。 解题 查看P
6-1CTF夺旗入门教程--SQL注入GET参数
高冷的宅先生
04-05 786
1.SQL注入漏洞介绍 SQL注入产生的原因主要为以下几方面: 不当的类型处理 不安全的数据库配置 不合理的查询集处理 不当的错误处理 不当的转义字符处理 不当的多个提交处理 2.信息探测 #扫描服务器信息及服务版本 nmap -sV 192.168.2.116 #快速扫描靶场全部信息 nmap -T4 -A -v 192.168.2.116 #探测敏感信息 nikto -host...
CTF-WEB篇 攻防世界题目实战解析 GET_POST
2301_76565920的博客
04-19 1039
题目:GET_POST 题目:1
CTF-SQL注入(GET)图文讲解
weixin_45441727的博客
03-19 1240
首先进行靶机发现 netdiscover -r 靶机IP网段 发现靶机192.168.1.115 进行nmap扫描版本号 nmap -sV 192.168.1.115 扫描隐藏内容 dirb http://192.168.1.115:80 发现登录界面index.php 使用kail自带的http扫描工具owasp—zap 进入界面后输入靶机IP,点击攻击 点击警报,发现存在SQL注入 ...
ctfshow-web入门-爆破(web21-24)
HkD01L的博客
06-19 486
ctfshow,爆破,web21,web22,web23,web24,writeup,ctf
CTFHub笔记之技能树-web:报错注入
weixin_48799157的博客
03-19 447
小白一个,如有错误请指正! 对这方面不是很熟悉,补了一下知识点: https://blog.csdn.net/silence1_/article/details/90812612https://blog.csdn.net/silence1_/article/details/90812612 解法一: 1.用extractvalue()函数爆数据库 select * from news where id=1 and (select extractvalue(1,concat(0x7e,(select
ctf】sql注入——报错注入
wlllllianqing的博客
09-14 1062
报错注入 报错注入主要利用执行的报错返回的信息来进行注入从而获得需要的信息。 报错注入有许多的函数可以使用 例如: floor(rand()*2); updatexml函数:or updatexml(1,concat(0x7e,(version())),0); updatexml第二个参数需要的是Xpath格式的字符串。输入不符合,因此报错。 *updatexml的最大长度是32位。 and extractvalue(1,concat(0x7e,(select database()))) and exp(
i春秋网络内生安全试验场CTF夺旗赛(第二季)部分Web题WriteUp
李熠专用博客_白帽子一枚,人称低危终结者
10-26 4761
1.easyphp 地址:http://120.55.43.255:13005/ 打开后查看源码,发现show.php。 该地址后有一个base64字符串,解码后内容为:hint.jpg 将首页地址index.php编码后,放到show.php可看到注释掉的php源码。 分析改源码可知,此题为反序列化的题,我们需要构造一个反序列化字符串的payload,通过clas...
ctf get post 传参 HackBar
热门推荐
weixin_44614983的博客
01-31 3万+
get和post是http协议的两种基本请求方式 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据 https://www.w3school.com.cn/tags/html_ref_httpmethods.asp 知乎上这篇更详细,关于get和post的区别 https://www.zhihu.com/question/28586791 web题中会遇到,比如...
CTF挑战:SQL注入实战技巧解析
"这篇资源主要分享了CTF(Capture The Flag)比赛中的SQL注入攻击技巧,包括找到注入点、判断字段、联合查询等步骤,并介绍了如何利用这些技巧获取数据库信息和数据内容。" 在CTF比赛中,SQL注入是一种常见的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值