CTF之Hackademic RTB2 靶机渗透(万能密码 端口敲门 joomla1.5 SQL注入)

最新推荐文章于 2023-11-01 14:23:48 发布
最新推荐文章于 2023-11-01 14:23:48 发布
阅读量801 收藏
点赞数
分类专栏: CTF # Vulnhub靶机练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490561/article/details/108175356
版权

练习环境

    攻击机:kali
    靶机:Hackademic: RTB2
    下载地址:https://download.vulnhub.com/hackademic/Hackademic.RTB2.zip

    

1.发现靶机,端口扫描

root@kali:~# netdiscover -r 100.100.100.0/16
 _____________________________________________________________________________
   IP            At MAC Address     Count     Len
了解本专栏 订阅专栏 解锁全文 超级会员免费看
afei00123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
2023年网络安全比赛--Web渗透测试国赛篇(超详细)
Aluxian_的博客
06-29 2394
2023网络安全解析 国赛篇2380
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
Hackademic.RTB1CTF靶场渗透测试
qq_41567985的博客
10-31 49
其中包含了敏感信息泄露、sql注入、文件上传、系统内核提权等漏洞,得注意的是在登录到系统后台时功能点的寻找,需要仔细!然后上传功能点出现了-接着上传文件-上传到相对路径:/Hackademic_RTB1/wp-content 下。扫描页面:http://192.168.22.128/Hackademic_RTB1/找了接近40分钟,终于让我找到了这个功能点了--用户:GeorgeMiller。但是靶机并没有开启22端口-猜测是在网页上隐藏了登录页面,再进行深入目录扫描。把该文件放在桌面并开启临时服务器。
记一次Hackademic渗透测试
最新发布
m0_56109788的博客
11-01 61
(3)利用dirsearch对目录http://192.168.80.129/Hackademic_RTB1/wp-admin/进行扫描。(2)利用dirsear对url为http://192.168.80.129/Hackademic_RTB1/进行扫描。尝试用SQL注入得到的用户在登录框登录,在使用第三个用户登录时发现可以更改上传文件的文件类型。此时url为http://192.168.80.129/Hackademic_RTB1/工具:dirsearch,kali,sqlmap,nmap,msf。
hackme-2靶机渗透详解
大熊
06-12 327
这个靶机的难度适中,通过这个靶机的联系,感觉更可以增强自己对这些漏洞执行的连贯性,靶机主要考察了目录扫描,sql注入(这里要绕过空格过滤),文件上传与命令执行的结合,反弹shell及提权。该靶机可以串通各部分知识,得一做。
打靶记录-Hackademic.RTB1
weixin_52922751的博客
10-31 33
(2)发现该用户权限过低,使用GeorgeMiller进行登录,在后台开启上传功能,同时允许上传php文件。(3)进一步测试,发现输入and 1=1 和 and 1=2页面异常,确定存在sql注入。(1)点击Uncategorized发现以下内容,判断可能存在sql注入。发现一个ip开启了80端口,在浏览器进行访问,确认该ip为目标机器。(4)判断列数,order by 5不报错6报错,存在5列。靶机:给出c段192.168.224.0/24。(1)利用sql注入获取的用户数据进行登录。
sql注入攻击流量情况
07-18
sql注入攻击流量情况
CTF之常见密码学攻击手法和实现.md
10-24
CTF-crypto-入门-密码学
CTF常见加密之日历密码加解密工具
09-07
某次CTF比赛遇到了日历密码的题目,因为比赛时没有找到类似工具,感觉人工解密还是需要一定时间的,赛后写了一个小工具,可以快速解密日历密码。 运行 CalendarCryptoTool.jar 文件,输入密文、密钥,点击解密即可。...
SQL注入原理及PHP防注入代码.pdf
03-31
SQL注入基本概念,原理,防注入php代码以及 相关的图片实例,具体可下载查看。
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
热门推荐
morrino的博客
04-21 2万+
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
系统安全实验——万能密码登录
IT_GIRL_XYX的博客
04-25 304
1、打开Firefox浏览器2、输入靶机Ip。
尽快换用Joomla! 1.5.6或者进行补丁,防止SQL注入漏洞---Joomla! 1.5.6 以下的危险漏洞
joomlaer的专栏
08-19 1987
Joomla_1.5.3升级1.5.5补丁http://www.maycode.com/index.php/docman/doc_download/186-joomla153155.html 或将  components/com_user/models/reset.php中加入如下对token的判断 if(strlen($token) != 32) {$this->setErr
Kali(docker)之Hackademic靶场实战(一)启动靶场
single_g_l的博客
01-06 3387
1、根据提示,创建目录 根据提示完成执行命令 cd /tmp/ git clone -b master https://github.com/Hackademic/hackademic.git rm -rf /app/* #如果根目录下没有app目录,需要新建 mkdir /app/ cp -r /tmp/hackademic/* /app/ chown www-data:www-data -R /app/ rm -rf /tmp/hackademic 2、启动靶场 ..
hackademic.RTB1(利用php_reverse_shell)
JyajT的博客
04-23 291
针对vulhub的练习
oscp——Hackademic: RTB2
王嘟嘟的博客
02-22 713
0x00 前言 这是第34台机子啦。 0x01 信息收集 0x02 Web80——webshell 访问一下80端口的内容 这里使用万能密码进行绕过,获取到秘钥 先进行一个url的解码 然后进行ascii解码 先将空格去除 00110001 00110000 00110000 00110001 00111010 00110001 00110001 ...
CTFHackademic RTB1 靶机渗透(Wordpress1.5 SQL注入
afei001
08-22 581
练习环境     攻击机:kali     靶机Hackademic: RTB1     下载地址:https://download.vulnhub.com/hackademic/Hackademic.RTB1.zip      1.发现靶机端口扫描 root@kali:~# netdiscover -r 100.100.100.0/16 _____________________________________________________________________________ .
oscp练习目录
王嘟嘟的博客
01-25 1万+
0x00 前言 这里将oscp所做的练习进行一个总结,并且将每一个题所需要的内容以及可以练习学习到的东西进行汇总。 0x01 vulnhub总览 题目 链接 文章链接 Me and My Girlfriend 1 https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ https://blog.csdn.net/qq_36...
想注入,no door!
mingday(小山哥)
10-17 580
刚才无意间看了一下网摘的数据库,发现了不少奇怪的用户输入内容,主要是注入串。这帮傻X,想注入我的站no door呀。网摘前台目前唯一的用户输入部分就是关键字搜索,采用了一定的防范措施,对于一般用户只能Say Sorry了。
ctf sql注入题目
09-15
CTF(Capture The Flag)中的SQL注入题目提供了一个模拟真实情境下的网络安全挑战,旨在测试参与者对于SQL注入漏洞的理解和应用能力。以下是一些CTF SQL注入题目的例子: 1. BUUCTF-[极客大挑战 2019]EasySQL 这是一道较为简单的SQL注入题目,提供了一个特定的注入点,要求参与者利用SQL注入漏洞获取特定的信息或完成特定的任务。 2. CTFSHOW-sql注入(一) 这是CTFSHOW平台上的一个系列题目,主要介绍了SQL注入的基础知识点和常见题型。参与者可以通过完成不同的题目来逐步提升自己的SQL注入技能。 3. web 171(万能密码) 这是一个具有万能密码漏洞的网页应用题目。参与者需要在登录页面的密码字段中输入特定的注入payload,以绕过身份验证,获取敏感信息或进行其他未授权的操作。 4. web 172(过滤回显内容) 这是一个具有回显内容过滤漏洞的网页应用题目。参与者需要在输入框中构造特定的注入payload,以绕过过滤机制并成功回显注入结果。 这些题目的目的是帮助参与者了解、掌握和应用SQL注入漏洞的原理和技巧,提高其对于Web应用安全的认识和实践能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

afei00123

您的支持是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值