CTF夺旗赛-GET参数注入

最新推荐文章于 2024-05-11 10:08:54 发布
最新推荐文章于 2024-05-11 10:08:54 发布
阅读量1.4k 收藏 8
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39687353/article/details/124675263
版权

个人笔记仅供参考

1.首先确保kali攻击机和靶机在同一个网段,使用ifconfig查看靶机ip

2.使用nmap -sn -PE 192.168.80.1/24命令扫描出同网段靶机ip

3.使用nmap -sV 192.168.80.132 命令扫描靶机开放服务端口

4.由于扫描出来的端口服务并没有大端口开放,因此存在大端口漏洞几率不高,所以我们再探测80端口使用命令dirb http://192.168.80.132:80

发现存在admin/login目录,于是在浏览器打开网站

5.在网站打开http://192.168.80.132/admin/login.php发现是个登录界面,于是猜想使用弱口令登录,发现登录失败于是只能另寻他法

6.打开kali漏洞挖掘,点击左上角“应用程序”打开“03-web程序”,点击“zap”程序。

7.打开zap,输入需攻击的网页网址:http://192.168.80.132点击攻击按钮,等待探测结果发现漏洞

  

8.打开sqlmap,使用刚才发现的url攻击python sqlmap.py -u "http://192.168.80.132/cat.php?id=3" –dbs 最后得到结果发现存在两个数据库

 

 

9.经过发现第一个information_schema为系统数据库,于是我们选择第二个数据库进行勘测

python sqlmap.py -u "http://192.168.80.132/cat.php?id=3" -D "photoblog" –tables

发现存在3个表

10.刚才我们探测到网站登录页面,所以判定users里面有我们想要的登录名和密码

因此继续爆破users表,发现存在3列

 11.继续爆破id,login,可能存在网站登录用户名及密码

结果如下,正是我们想要的登录名和密码

12.使用刚才爆破的登录名和密码登录网站,发现是个博客照片网站,存在上传入口,于是想到制作wenshell上传

 

13.制作webshell,使用kali自带shell脚本,复制下来更改攻击机IP地址和监听端口cat /usr/share/webshells/php/php-reverse-shell.php

14.上传自制的webshell发现网站报错上传失败,于是修改文件后缀名PHP,此时上传成功

15.成功上传webshell后,重新打开网页,在kali机上开始监听shell端口

发现监听成功,拿到webshell

 16.成功进入shell,这次靶机主要是相关的sql注入练习,并没有flag值,所以至此完工!!!

 

雨.果
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFweb学习记录 -- 命令注入
lifanxin的博客
07-04 1340
命令注入概述常见攻击方式使用管道符号escapeshellarg和escapeshellcmd命令执行漏洞修复总结 概述   web服务器后端代码有时会调用一些执行系统命令的函数,以常见的php语言为例,使用system/exec/shell_exec/passthru/popen/proc_popen等函数可以执行系统命令。因此一旦我们可以控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。 常见攻击方式 使用管道符号   我们以一段简单的php代码为
二、CTF-Web-SQL注入(记录CTF学习)
qq_27920699的博客
12-16 406
个人CTF学习之路
CTF—SQL注入(get)
YkingH的博客
07-09 841
CTFWEB—SQL注入 SQL注入漏洞介绍 sql注入攻击指的是构建特殊的输入作为参数传入Web应用程序,而这些输入大都是sql语法里的一些组合,通过执行sql语句而执行攻击者所要的操作,其主要原因是程序没有细致的过滤用户输入的数据,致使非法数据侵入系统。 sql注入产生的原因,通常表现在: 不当的类型处理 不安全的数据库配置 不合理的查询集处理 不当的错误处理 转义字符处理不合适 多个提交处理不当 信息探测 扫描主机服务信息及服务版本 nmap -sV 靶机ip地址 快速扫描主机全部信息 nmap
2024年最新CTFCTF(夺旗赛)介绍_ctf比赛(2),10天拿到阿里网络安全岗offer
最新发布
2401_84264583的博客
05-11 429
国别赛事内容国内XCTF:国内最早发起的网络安全联赛品牌。WCTF:世界黑客大师赛吸引了全球顶尖黑客参与比赛,赛事水平在国内各项赛事中处于前列。强网杯:面向高等院校和国内信息安全企业的一次国家级网络安全赛事。GeekPwn极棒:奖励力度最大的CTF比赛,赛事奖金池达500万元,单项赛事奖金高达80万元。国外| *DEFCONCTFCTF赛事中的“世界杯这也是CTF比赛体系得发源地。UCSBiCTF
CTF训练笔记(六)- HTTP服务(SQL注入→GET参数注入)(待续)
morrino的博客
04-27 1372
本文介绍了SQL注入中get参数注入部分,也介绍了一些渗透测试常用工具及具体使用实例
ctf训练 web安全SQL注入get
qq_43799246的博客
12-02 414
ctf训练 web安全SQL注入get SQL注入漏洞介绍 sQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 SQL注入的产生原因通常表现在以下几方面: ①不当的类型处理; ②不安全的数据库配置; ③不合理的查询集处理; ④不当的错误处理; ⑤转义字符处理不合适; ⑥多个提交处理不当。 实验环境 一台kail攻击机 和 靶机 靶机镜像:
Bugku CTF-web3 GET型传参
weixin_44023403的博客
04-17 1939
前言:最近开始接触bugku,感觉适合新人培养兴趣。自己在学习的时候写个笔记,督促自己多去学习和巩固知识。如果文章和代码有表述不当之处,还请大佬不吝赐教。 Bugku CTF-web2 GET型传参基础知识解题 基础知识 HTTP的GET请求: 从指定的资源请求数据。 HTTP的GET请求方式: GET提交的数据会放在URL之后,以?分割URL和传输数据,参数之间以&相连,如和http://XXXX.com?name=test1(参数1)&id=123456(参数2)。 解题 查看P
S2 AWD排位赛-12.zip
12-07
【S2 AWD排位赛-12.zip】是一个与网络安全相关的压缩文件,源自BugKu平台的2021年CTF(Capture The Flag)AWD(Attack-Defend,攻防)排位赛。CTF比赛是网络安全领域中一种常见的技能竞技活动,参赛者需要展示他们在...
005-CTF web题型总结-第五课 CTF WEB实战练习(一).pdf
07-09
CTF(Capture The Flag)是一种网络安全竞赛,其中的Web题目主要涉及网络安全Web应用漏洞挖掘以及Web编程基础知识。本篇将对"005-CTF web题型总结-第五课 CTF WEB实战练习(一)"中的部分题目进行详细解析。 1. **...
OOK的MATLAB代码-CTF-Candy:来吃糖夺旗大赛(CTF)比赛的有用工具和备忘单。以及一般的计算机安全
05-24
注入GET参数 在这里,您必须手动尝试输入一些内容以了解有关该应用程序的更多信息。 ?id='测试SQL注入 ?page[]=发送一个数组,这可能会崩溃或显示有关该错误的调试信息。 有时,您甚至可能获得应用程序的源代码。 ?...
CTF渗透训练环境(镜像,视频,虚拟机)
12-26
带靶机镜像,教学视频(SSH私钥泄露、SSH渗透root主机、SMB服务信息泄露、FTP服务后门利用、Sql-GET参数注入、Sql-POST参数之HTTP报文注入、Sql-X-Forwarded-For参数注入、SSI注入、路径遍历、暴力破解、命令执行、...
360CTF理论大赛试题1
08-03
1.(单选题) 2.(单选题) 3.(多选题) 4.(单选题) 5.(单选题) 6.(多选题) 7.(单选题) 8.(多选题) 9.(单选题)
CTF---Web---SQL注入---10---get传参的删减
qq_22160557的博客
08-01 470
文章目录前言一、题目描述二、解题步骤1、注入点的确定2、爆字段三、总结 前言 题目分类: CTFWeb—SQL注入—10—get传参的删减 一、题目描述 题目:小试牛刀 二、解题步骤 1、注入点的确定 Step1:利用http://172.16.15.193/stage/9/get_info.php?title=xiaoshiniudao&order=id 这个网址跑sqlmap,提示title不是注入点。 Step2:此题为get传参,参数可以删减。猜测注入点为order。 sqlm
6-1CTF夺旗入门教程--SQL注入GET参数
高冷的宅先生
04-05 753
1.SQL注入漏洞介绍 SQL注入产生的原因主要为以下几方面: 不当的类型处理 不安全的数据库配置 不合理的查询集处理 不当的错误处理 不当的转义字符处理 不当的多个提交处理 2.信息探测 #扫描服务器信息及服务版本 nmap -sV 192.168.2.116 #快速扫描靶场全部信息 nmap -T4 -A -v 192.168.2.116 #探测敏感信息 nikto -host...
CTF-SQL注入(GET)图文讲解
weixin_45441727的博客
03-19 1200
首先进行靶机发现 netdiscover -r 靶机IP网段 发现靶机192.168.1.115 进行nmap扫描版本号 nmap -sV 192.168.1.115 扫描隐藏内容 dirb http://192.168.1.115:80 发现登录界面index.php 使用kail自带的http扫描工具owasp—zap 进入界面后输入靶机IP,点击攻击 点击警报,发现存在SQL注入 ...
ctfshow-web入门-爆破(web21-24)
HkD01L的博客
06-19 440
ctfshow,爆破,web21,web22,web23,web24,writeup,ctf
CTFHub笔记之技能树-web:报错注入
weixin_48799157的博客
03-19 397
小白一个,如有错误请指正! 对这方面不是很熟悉,补了一下知识点: https://blog.csdn.net/silence1_/article/details/90812612https://blog.csdn.net/silence1_/article/details/90812612 解法一: 1.用extractvalue()函数爆数据库 select * from news where id=1 and (select extractvalue(1,concat(0x7e,(select
ctf】sql注入——报错注入
wlllllianqing的博客
09-14 1016
报错注入 报错注入主要利用执行的报错返回的信息来进行注入从而获得需要的信息。 报错注入有许多的函数可以使用 例如: floor(rand()*2); updatexml函数:or updatexml(1,concat(0x7e,(version())),0); updatexml第二个参数需要的是Xpath格式的字符串。输入不符合,因此报错。 *updatexml的最大长度是32位。 and extractvalue(1,concat(0x7e,(select database()))) and exp(
i春秋网络内生安全试验场CTF夺旗赛(第二季)部分Web题WriteUp
李熠专用博客_白帽子一枚,人称低危终结者
10-26 4624
1.easyphp 地址:http://120.55.43.255:13005/ 打开后查看源码,发现show.php。 该地址后有一个base64字符串,解码后内容为:hint.jpg 将首页地址index.php编码后,放到show.php可看到注释掉的php源码。 分析改源码可知,此题为反序列化的题,我们需要构造一个反序列化字符串的payload,通过clas...
ctf中get和post
07-27
CTF中的GET和POST是两种常见的HTTP请求方法。GET方法用于向服务器请求获取数据,而POST方法用于向服务器提交数据。 在CTF中,GET和POST常常用于与Web应用程序进行交互,进行信息收集、漏洞利用或者其他攻击行为。下面是一些常见的使用场景: 1. 信息收集:通过GET请求获取网页内容、参数或者其他敏感信息。 2. 注入攻击:通过POST请求向服务器提交恶意的数据,例如SQL注入、命令注入等。 3. 文件上传:通过POST请求提交恶意文件,利用文件上传漏洞进行攻击。 4. 跨站点脚本(XSS):通过GET或POST请求向服务器提交恶意脚本,实现对用户的攻击。 5. CSRF攻击:通过GET或POST请求伪造用户的身份,实现对用户的攻击。 在CTF中,了解和熟悉GET和POST的使用方法以及相关的安全问题非常重要。这样可以更好地理解和分析Web应用程序的漏洞,并且能够开发出相应的攻击或防御策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值