Hillstone(山石)靶机渗透—下

最新推荐文章于 2024-08-18 20:34:48 发布
最新推荐文章于 2024-08-18 20:34:48 发布
阅读量7.5k 收藏 5
点赞数 5
分类专栏: CTF # Vulnhub靶机练习 文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490561/article/details/123455303
版权
本文详细介绍了对Hillstone靶机的渗透过程,包括PHP-Blog-Admin的代码审计,发现了基于Cookie的SQL注入漏洞,并利用路径穿越和文件包含漏洞获取flag。通过信息收集、JavaScript绕过方法、Burp手工注入以及对language.php的源码审计,揭示了渗透测试中的技巧和思路。
摘要由CSDN通过智能技术生成

目录

1.前言

2.信息收集

3.PHP-Blog-Admin代码审计

4.基于Cookie的SQL注入

4.1 javascript方法绕过

4.2 Burp手注绕过

5.后台文件包含getflag

5.1 路径穿越漏洞

5.2 GIF图片马配合文件包含getflag

5.3 language.php源码审计

1.前言

        山*面试的靶场又放出来了,这次要把flag拿下,这个靶机还是有东西可以学到的。这次分别从黑盒测试和白盒测试的角度入手。

2.信息收集

        页面查看源码,找到了这套源码的作者。于是乎可以到github下载源码进行审计了。

 

3.PHP-Blog-Admin代码审计

        首先可借助Seay帮助我们找到可疑的方法。

         发现三处疑似SQL注入点。第一处是在前台,admin目录下的两处是在后台。跟进single.php&#x

了解本专栏 订阅专栏 解锁全文 超级会员免费看
afei00123
关注
专栏目录
订阅专栏
山石面试题—Hillstone(山石)靶机渗透(绕waf 基于Cookie注入)
afei001
11-15 4846
目录 1.前言 2.信息搜集 3.SQLmap探测 4.SQLmap tamper脚本爆库 (1)SQLmap爆数据库 (2)SQLmap爆表 (3)SQLmap爆字段 (4)SQLmap爆出email和password 5.拿下后台 6.总结 1.前言 前两天在一个QQ群里某位大佬发了一个山石网科的靶机,闲来无事,咋也练练手不是。后来听说是某个兄弟去山石面试做的一个题。 afei 打开网站瞅瞅,在about页面看到了规则(提示)。 ...
Hillstone山石防火墙维护实践部署手册
05-23
Hillstone防火墙提供了丰富的冗余保护机制和故障诊断、排查方法,通过日常管理维护可以使防火墙运行在可靠状态,在故障情况下通过有效故障排除路径能够在最短时间内恢复网络运行。本文对Hillstone防火墙日常维护进行...
第二届山石CTF冬令营 结营赛wp
网安小菜鸡
01-18 432
第二届山石CTF冬令营 结营赛wp
山石云鉴主机安全管理系统前台任意命令执行漏洞分析
最新发布
Innocence_0的博客
08-18 554
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
让安全动起来 | 甭管什么行业网络架构,这六招拿下靶标
山石网科的博客
07-14 674
山石网科带你 分分钟拿下靶标
HA: InfinityStones靶机渗透测试
Huangshanyoumu的博客
05-11 495
文章目录靶机信息一、信息收集1.主机发现 靶机信息 灭霸认为,如果他杀死了宇宙中所有生命的一半,将恢复平衡。 为此,他需要所有六块无限宝石来驱动无限手套,这反过来又使他能够弯曲时间,空间,能量以及物理和现实定律。 但是这次复仇者联盟比灭霸领先一步。 复仇者联盟在这个CTF中隐藏了所有无限宝石。 帮助灭霸获得所有无限宝石并恢复宇宙的平衡。 该机器包含6种带有6种不同标志的无限宝石来测试您的技能,找出它们。 简单来说就是有6个flag,拿到它 一、信息收集 1.主机发现 arp-scan -l 2.端口
山石网科SSL安全连接(Hillstone Secure Connect)配置案例(最新版)
热门推荐
路与肥的博客
04-25 1万+
Hillstone山石网科设备Hillstone Secure Connect详细配置步骤以及结果验证
Hillstone山石网科安全网关日志信息参考手册_4.0R6P17.pdf
03-28
根据提供的文件信息,本文将对Hillstone山石网科安全网关日志信息进行详细解读,具体涉及的内容涵盖了Hillstone安全网关的操作系统StoneOS版本4.0R6P17的日志信息,包括日志事件的分类、事件信息以及安全报警等方面...
HillStone 山石网科SG-6000-C2100固件升级包_SG6000-M-3-5.5R8P2.bin
05-07
HillStone 山石网科SG-6000-C2100固件升级包_SG6000-M-3-5.5R8P2.bin
Hillstone山石网科数据中心防火墙使用手册_5.0R1
05-16
Hillstone山石网科数据中心防火墙使用手册,版本5.0,是操作手册
hillstone系统安装使用说明
11-10
防火墙系统安装说明
Hillstone山石网科基础配置手册
07-04
Hillstone山石网科基础配置手册
山石网科云鉴安全管理系统 setsystemtimeaction rce漏洞
qq_39894062的博客
04-15 1238
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
0day漏洞-山石网科SQL注入漏洞
weixin_43167326的博客
03-28 934
云工作负载由于业务驱动发展到今天,传统的安全风险问题仍然存在,同时由于云原生技术的引入,新的安全风险也在不断产生,云原生架构相关的安全风险也需要被重点考虑,这就给企业的云计算环境带来了更多的安全挑战。
第五届“强网”拟态防御国际精英挑战赛——特邀战队篇
Cyberpeace的博客
11-29 1189
第五届“强网”拟态防御国际精英挑战赛即将在南京隆重开赛!本届大赛面向全球顶尖CTF战队,在创新应用场景与技术的基础上,拓展升级赛道,全面覆盖典型网络设备。大赛汇集国内外60支精英战队,参赛阵容、数量再创新高。下面一起来看看,我们翘首以盼的特邀战队以及他们的辉煌战绩吧!
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 835
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
渗透ctf靶场机器练习1
qq_37027540的博客
08-13 1103
渗透ctf靶场机器(1) 最终目的就是获取到靶场机器上的flag值 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的ip地址,kali的ip地址为172.20.10.13.使用nmap 172.20.10.0/24探测本网段内存活的ip 可以看到靶场机器的ip为172.20.10.2,并且开放了22、80、31337端口,可以使用n...
Hillstone山石网科安全网关命令手册概览
"Hillstone山石网科安全网关命令手册提供了对StoneOS操作系统中所有命令的详细描述,包括命令格式、使用方法、参数、默认值以及使用实例。手册适用于StoneOS 4.0 R4p1版本。手册内容涵盖了命令行界面(CLI)的使用...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

afei00123

您的支持是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值