掌控安全的靶场第三章

最新推荐文章于 2024-05-13 20:27:32 发布
最新推荐文章于 2024-05-13 20:27:32 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: cookie伪造目标权限 文章标签: 靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45552960/article/details/103465177
版权

cookie 伪造目标权限
在这里插入图片描述
打开传送门,可以看到这样的页面
在这里插入图片描述
按照题目提示是一个存储型的xss,于是我们在能留言的地方都输入看看有没有弹窗,
在这里插入图片描述
成功弹窗了
因为XSS Payload的强大,也是为了使用的方便,有安全研究者将许多功能封装了起来做成了XSS平台。也是因为插入点一般都有长度限制,所以说xss一般攻击都需要外链。我在这里演示用的是网上的xss平台:http://xsspt.com,随便去注册一个,点击创建,随便写一个项目名称,
我们先建立项目,名称什么乱选都行,就是选择模块的时候记得选取这两个
在这里插入图片描述
然后你可以看到一叠代码,这个就是两个模块中的XSS Payload,现在你们能够理解为什么要XSS平台了吧,我们用滚轮拖到最下面
在这里插入图片描述
复制下来然后按完成,然后出现项目A 内容0 ,这是因为XSS平台没有收到cookie的缘故,然后回到靶场我们把复制下的这句话插入主题然后提交(我们的插入并不是F12修改源码,而是通过留言板的留言来让网页自动加载出我们插入的恶意语句,因为我们的恶意语句无法显示,有的时候无法看出是否成功插入,所以f12审查源码,看一看是否成功插入)
在这里插入图片描述
没显示说明是执行了我插入的语句。然后教你们一个小技巧,在谷歌浏览器可以选择到Sources,然后就可以看到了网页加载了xsspt.com说明XSS成功
在这里插入图片描述
然后返回XSS平台看到了有内容了。点击内容名称。

然后展开每一个看看,成功获取了flag

小 白 渣
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ctf实战 掌控安全靶场 第三关通关记录
wh1te 小白的博客
09-20 3419
掌控安全封神台第三关  根据题目可能要用burp进行抓包,点击传送门进入题目主页 之前题目说的扫描到新的后台地址admin123 在网址后加入admin123 进入新的后台管理页面 根据第二关得到的用户和密码进行登录  进入后得到这样一个页面 抓包结果如下 根据代码分析只需要修改host和referer的ip地址 修改以后结果还是进不去 分析一下问题  打开F...
掌控安全学院SQL注入靶场
qaq517384的博客
11-18 3639
总体没啥难度,也没有啥过滤,拿来复健感觉还不错,最后一个宽字节注入又花了点时间研究了一下
掌控者CTF靶场练习
最新发布
CLAY0011的博客
05-13 397
s:3:"age";s:4:"look";突然发现png文件头有问题,修改为89 50 4E 47 0D 0A 1A 0A。得到flag:zkaq-seriaLiZeeeeeee_G_Ood。echo 'flag{一道很简单的反序列化}';打开图片发现文件损坏,直接扔到16进制编辑器。} flag{一道很简单的反序列化}保存后再次打开图片,发现flag。
密码找回漏洞—靶场操作<掌控安全
chick11的博客
09-27 618
这题主要就是绕过验证码 来到靶场根据靶场提示访问:http://117.41.229.122:8010/hahq_Admin/?umail=408362692@qq.com&type=ok 发现是一个重置密码的页面 我们把这题的源码下载下来进行审计 全局搜索里搜:密码找回 通过审计发现,$fsjs=rand(10,10000)随机生成认证码, 只有认证码一样就可以重置密码 我么通过抓包进行爆破 爆破成功 ...
ctf实战 掌控安全靶场 第七关通关记录
wh1te 小白的博客
09-27 945
 题目  远程连接设置可以上传本机文件 在本地设备与资源中选择详细信息 将要上传的工具的驱动器勾选上,可以选择u盘   把mimikatz上传至虚拟机  privilege::debug 提升权限   sekurlsa::logonpasswords 抓取密码   得到最后的flag   通关    ...
ctf实战 掌控安全靶场 第五关通关记录
wh1te 小白的博客
09-27 1096
题目 cookie上一关获得了 就直接在开发者工具里自己修改cookie即可,我用的火狐直接修改就是了(f12)  将名称改为上一关获得的cookie名,值改为上一关得到的cookie值 修改好了点击“准备好了即可” 查看可以上传文件类型 发现可以上传cer文件可以利用iis6.0漏洞进行上传asp木马后缀名改为.cer  用菜刀上传即可 在产品管理中可以修改 文件图片 ...
复杂开采条件下矿井安全信息掌控技术机理
05-31
基于煤矿安全管理中,几大生产系统环节管理复杂、管控头绪多、各信息掌控不规范统一、安全管理及信息的主要环节交织等一系列问题,过程精细管控成为摆在我们面前的一个课题。通过对复杂开采条件下的矿井安全情况进行...
如何从源头掌控电动汽车锂电池的精准与安全
01-13
在锂电池生产环节中,评定电池容量和性能是其中一个非常重要的环节。从主要用于手机、摄像机、混合动力汽车中的低容量(《 10A),到用于电脑、电动摩托车、电动汽车的中容量(10A-30A),再到用于电动汽车(30A-...
藏经阁-掌控企业安全威胁.pdf
09-09
这种安全体系需要具备三个主要组件:威胁情报、安全传感器网络和自动化检测。 首先,威胁情报是指收集、分析和分享安全威胁信息的过程,这些信息可以来自于多个渠道,例如网络攻击记录、安全事件报告、恶意软件样本...
第3章第三方物流运作平台构建.pptx
10-11
第三方物流,简称3PL,是指由独立的企业或个人提供专业化物流服务,以帮助企业优化供应链管理,降低物流成本,提高效率。本章主要探讨第三方物流企业在组织结构设计、实体网络构建以及信息系统网络设计方面的关键点...
掌控企业安全威胁——企业安全2.0与威胁情报.pdf
09-11
掌控企业安全威胁——企业安全2.0与威胁情报》 在当今数字化时代,企业面临着前所未有的安全挑战。不安全已经成为了常态,企业必须寻找新的方法来保障自身的信息安全。企业安全2.0正是在这种背景下提出的,它强调...
渗透练习-XVWA渗透测试靶场
01-26
Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势巩固渗透测试知识。建议将这个靶场部署在本地服务器来提升你的能力。 指令:XVWA采用一站式安装,你可以在windows, linux 或 Mac平台下进行设置,为了能正常使用XVMA你需要按以下几个步骤配置Apache-PHP-MYSQL环境,这里我们使用的是XAMP,你也可以自己选择喜欢的集成包。 将xvwa文件复制到你的web目录,确保目录名依旧为xvwa。 配合kali效果更佳
post/get注入——靶场操作记录<掌控安全
chick11的博客
09-28 433
post注入第一题 ——————————分析靶场—————————— 发现区别 怎么没有id=1? 没有那我自己输入试一下看行不行 得出答案……不行 post & get 区别一 get 会进行url编码 再次寻找用户可以自己输入数据的地方 尝试万能密码登录试一下 发现界面发生变化 ————————————————尝试注入——————————————— 再次输入其他信息试一下 发现输入内容被两个单引号所闭合 这会造成输入内容当成字符串,而不是代码
sql显错注入——靶场操作记录<掌控安全
chick11的博客
09-28 2504
掌控安全学院SQL注入靶场 存在index.php? 前几节课讲过?一般为get传参! 当然界面上也说了 ————————————————开始尝试—————————————— 1.判断是否存在注入 当输入id=2时页面发生变化 再继续掌控安全学院SQL注入靶场 当加上条件and1=2时界面不显示(报错)基本确定存在注入 ————————————————判断字段数——————————————掌控安全学院SQL注入靶场输入order by 4 之后原本显示正常的界面显示不正常! 判断当前表中字段.
掌控安全靶场第二章:遇到阻难!绕过WAF过滤!
k1k5cn的博客
11-10 2492
最近在学习CTF,前不久发现一个还不错的靶场 封神台 - 掌控安全在线演练靶场 二话不说,开干吧 第二章:遇到阻难!绕过WAF过滤! 一、测试是否有注入点 附上链接 https://hack.zkaq.cn/battle/target?id=31ac789a52edf9bb 标题上写了是【配套课时:SQL注入攻击原理 实战演练】SQL注入, 随便点击一个新闻。在id=171后面加一个引号’,测试一下是否有SQL注入。 有弹框了,提示过滤了很多关键字。下一步考虑如何绕过这些关键字。 二、绕过WAF关键字过滤
获取目标服务器c盘下flag文件信息,公开课基础演练靶场 第六章 webshell控制目标详细解题思路...
weixin_42442653的博客
08-06 1076
我看见第六章的传送门上写着大大的两个字--提权!!在上一章中,我已经通过上传一句话马,用菜刀连接了上传的这个文件,从而得到了后台的部分权限。但是我试过,现在拥有的权限,还不能打开c盘中的文件。而C盘中的文件往往都是比较重要的,因此,我需要提升自己的权限,如下图。进入传送门后,发现这一章的网站仍然是之前看到过的那个。而这个网站的管理员cookie已经被我拿到,并且已经成功上传一句话马至服务器了,如下...
掌控靶场DNS-Log注入过程
zhaoxz1985的博客
07-15 831
这里写自定义目录标题掌控靶场DNS-Log注入过程0x01 前言0x02 利用思路0x03 靶场实战第一步:探测数据库名第二步:探测数据表名第三步:探测数据表对应的列名第四步:瞎逼懵0x04 写在最后 掌控靶场DNS-Log注入过程 以下过程是在听取了线上课程后,结合自身经验,完成的靶场练习,若过程中有错误,还请大佬指正。 0x01 前言 DNS-Log,DNS是域名解析系统,说直白点就是机器名和IP地址转换。 DNS-Log,增加了一个log,也就是增加了一个日志记录,只不过记录的DNS的域名解析
掌控者-封神台靶场-萌新也能找到CMS漏洞
为了低调的博客
09-15 547
这个靶场压根没有flag有的话也是错误的,因为你可以看到通关的人数,从始至终都是那一个人a通关了,在这个靶场我们可以有挺多漏洞,所以只要你发现漏洞了你就可以给你自己一个大拇指赞一下了那个flag压根找不到。由于自己懒一点这里就不写教程了都是一些很简单的漏洞大家可以尝试一下!
存储型XSS靶场
weixin_45540609的博客
04-24 349
我们看到靶场使用的是CMSv5.3.0,于是上网搜索它存在的漏洞 具体漏洞解析如这篇文章所示https://www.freebuf.com/column/165269.html 我们这里利用错误日记插入存储型xss。当我们访问不存在的文件,页面时会产生错误。产生的错误会记录到错误日志里面,源码错误日记把记录的恶意语句没有过滤,当管理员在后台点击查看错误的日志时,存储型XSS就会触发。 我们这里先用自建环境运行试验一下 在url里输入如下命令,显示了弹窗,说明存在xss漏洞 http://1
XX软件工程第1920章软件项目管理XX10.ppt
11-22
在XX软件工程的第1920章中,深入探讨了软件项目管理的关键要素。...第1920章软件项目管理XX10深入讲解了软件开发过程中的关键环节,旨在提升项目的成功率,降低风险,并推动组织在软件开发领域的成熟度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值