封神台靶场 kali训练营第二关WP

最新推荐文章于 2024-01-24 09:07:59 发布
最新推荐文章于 2024-01-24 09:07:59 发布
阅读量931 收藏 3
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54060725/article/details/124988668
版权

打开靶场

测试注入点1' and 1=2 #页面报错,存在注入

 直接跑sqlmap

sqlmap指令:-u(指定注入点)
                             --dbs(查看库)
                            -D(指定库)
                           --tables(查看表)
                           -T(指定表)
                           --column(查看字段)
                           -C(指定字段)
                           --dump(查看字段信息)
                            --level 3 --risk 2
                          --delay=1(延时1秒)
                          --is-dba(查看注入点权限,如果是true那就可以直接拿webshell)
                          --on-shell(写入后门)
                      --data "id=1"  (post注入加参数)
                     --os-shell --batch (写入shell)
                     -current-db 查看当前网站使用的数据库库名
                     -form 对表单登录框测试

利用--is-dba参数,查看注入点权限,如果是true那就可以直接拿webshell

--os-shell直接拿shell

选择web服务器支持的语言,选php

shell注入成功

访问sqlmap创建的php文件

上传一句话木马

上传成功,之后直接连接蚁剑

找到flag.php

 

 

 

 

能源之城脚本小子
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021-03-27
wonderful525252的博客
03-27 117
神台第二章:遇到阻难!绕过WAF过滤! 前言 先介绍WAF是什么:WAF(Web Application Firewall,web应用防火墙) 此次进行绕过用到的工具:Modheader(火狐浏览器里的一个插件)。 下面开始进入靶场。 本文介绍两种方法 一是直接使用狐火浏览器进行探测 二是简单粗暴sqlmap直接跑(不过太耗时了) 一,复制该网站到火狐浏览器进行探测 利用and1=1发现页面进行了过滤处理页面显示不出来,order by 查询 查询字段1,查询字段100,最后二分法发现在order by
神台第二
weixin_44106116的博客
11-21 2149
1第一种方法 1 查看是否能够SQL注入 点开第一个新闻,用and 1=1 查看是否存在SQL注入,发现弹出禁用参数对话框 再使用order by ,查看共有几个字段,发现order by 可以用,共十个 因为网页的防护,一般只拦截GET和POST,忽略了cookie也可以传参。所以尝试cookie注入 1.1附加知识点 cookie 类型为“小型文本文件”,是网站给客户端的身份证,由客户端暂时或...
安全学习】-网络安全靶场实训演练系统建设方案
最新发布
qq_53058639的博客
01-24 911
第1章需求分析1.1建设需求1.2建设目标与内容第2章系统整体建设2.1设计思想2.2建设目标2.3架构设计2.4系统设计2.4.1基础平台系统设计2.4.2实训分系统设计2.4.3考核分系统设计2.4.4拓扑设计分系统设计2.4.5模拟仿真系统设计2.4.5.1网络仿真2.4.5.2安全仿真2.4.5.3系统监控2.4.5.4日志管理第3章主要功能及性能指标3.1基础平台系统3.2实训分系统3.3考核分系统3.4拓扑设计分系统3.5模拟仿真分系统。
DC-1靶场实战详解
a310034188的博客
11-20 1万+
写写自己打DC-1的过程 使用工具 kali DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 第一步:环境配置。 我这里的话kali和DC-1都是nat模式 kali IP为:192.168.28.139 DC-1 IP设置为nat模式,具体多少暂时也不知道。 第二步:信息收集 \1. DC-1 IP不知道,那我们首先就先主机存活探测下,看看靶机IP是多少。 为了提高效率,我们直接用nmap,或者arp-scan。 nmap:nmap -sP
mbp 神台靶场 二(笔记)
qq_43558415的博客
02-09 1624
打开第二的链接,是一个雕塑网页,点开各个链接查看,在新闻动态里点开了一个新闻,发现了熟悉的身影。 常理,还是用上一的方法来测试一下,看看有没有注入点,页面显示数据库出错,即可注入。 之后order by函数判断字段数,可知字段数为10。 老步骤,知道字段数之后判断回显点,输入union select 0,1,2,3,4,5,6,7,8,9 ...
神台靶场-尤里的复仇-第二
weixin_58373549的博客
01-29 611
神台靶场-尤里的复仇-第二章:遇到阻难!绕过WAF过滤!【配套课时:SQL注入攻击原理 实战演练】
神台靶场---尤里的复仇Ⅰ小芳!---第二章遇到阻难!绕过WAF过滤!
qq_44336568的博客
06-28 1178
神台----尤里的复仇I-第二章:遇到阻难!绕过WAF过滤!渗透学习、靶场练习
靶场(2)
HJWYYQX的博客
06-08 591
SMB信息泄露 首先,先查看攻击机IP 然后,通过扫描得到靶机IP,并且可以知道靶机开放了SMB服务。 有SMB服务,我们可以 尝试使用空口令登录(提示输入密码直接空密码) 发现一个打印驱动、一个共享文件夹share$和一个空链接。 ls查看共享的文件夹。share$里发现许多敏感文件,用get下载下来到本地查看,其中deet.txt泄露了一个密码12345; 然后在共享文件夹里边还有...
神台--第二章:遇到阻难!绕过WAF过滤!解题思路
04-12 5323
神台--第二章:遇到阻难!绕过WAF过滤!解题思路 一、查找sql注入点 进入测试页面http://59.63.200.79:8004/ 1)字符型、数字型等盲注尝试 随意点开一篇文章,构造单引号',双引号"等闭合查询语句,发现提示如下 网站对请求地址进行了WAF防护,通过测试没有过滤 ==order by、union== 网页防护一般只拦截get、post传参,因此尝试cookie注入 2)cookie注入 cookie注入提交的参数以cookie方式提交,判断步骤 1.找到...
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装到kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
Kali Linux 高级渗透测试(原书第2版)(带详细目录)
06-18
KaliLinux面向专业的渗透测试和安全审计,集成了大量精心挑选的安全检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能快速学习并掌握...
运用docker搭建靶场(以kali linux为例).md
01-12
运用docker搭建靶场(以kali linux为例).md
Kali Linux 高级渗透测试(原书第2版).pdf
06-23
Kali Linux 高级渗透测试(原书第2版)
Kali Linux网络扫描教程第二
03-20
( Kali Linux网络扫描教程第二
神台 第二章 绕过WAF
m0_65712192的博客
10-14 715
神台 第二章 利用ModHeader绕过WAF
神台----尤里的复仇I-第二章:遇到阻难!绕过WAF过滤!
正在学习的路上...
07-18 3422
1.找注入点 进去之后,查看新闻,一般在这里有注入点。 输入 ?id=168 and 1=1 过滤了一些键字,通过测试没有过滤 == order by == 2.猜列数、报显示位 通过测试,发现查询了10列 ?id=171 order by 10 ?id=466454 select 1,2 ------将id设为一个不存在的数,看显示位 3.查看数据库版本和当前数据库名 ?id=1...
神台-掌控者新靶场 - Kali系列4题
热门推荐
weixin_43821278的博客
03-11 1万+
靶场 - Kali系列【4题】 Kali渗透 - Sqlmap实操靶场
神台靶场-第二
Mr_helloword的博客
07-12 2921
第二章:遇到阻难!绕过WAF过滤 1.查找有无sql注入点利用and 1=1发现做了过滤 使用order by 查字段数发现order by 没有被过滤,最后当字段为10时显示正常字段为10 2.因为网页做了waf过略防护,这里我们考虑用cookie注入,可以进行绕过: 这里我们使用一个小工具进行注入(火狐插件) 这款工具可以自定义请求头响应头(Request header,Reponse header) 打开这款插件直接在value处填写注入参数即可然后按上面的键开始(value中的值需要注意的是空
神台靶场-第六章
Mr_helloword的博客
07-11 1240
第六章-SYSTEM!POWER! Tips: 1、提权! 2、FLAG在C盘根目录下! 1.在第五章的基础上用菜刀连接,根据提示查看flag,发现没有权限,这里想到提权,这是本章重点( 注:如果中途出现掉线,重新连接菜刀,或重新上传木马连接) 2.上传cmd.exe,iis6.exe文件(在upfile这里上传这俩个文件) 3.打开cmd命令,想法:创建管理员组新用户成员,奈何权限低。 whoami查看当前用户:发现为web应用服务组成员,权限低 我们想到还有一个iis6,我们查看该用户发现为syst
dvwa靶场搭建kali虚拟机
10-11
首先,你需要在虚拟机软件中创建一个新的虚拟机,并安装Kali Linux操作系统。然后,你需要下载DVWA(Damn Vulnerable Web Application)靶场的源代码,并将其部署在Kali Linux中的Apache服务器上。最后,你需要配置DVWA靶场的数据库和用户账户信息。 具体步骤如下: 1. 下载Kali Linux操作系统的ISO镜像文件,并在虚拟机软件中创建一个新的虚拟机。 2. 在虚拟机中安装Kali Linux操作系统,并进行基本的配置。 3. 下载DVWA靶场的源代码,并将其解压缩到Kali Linux中的Apache服务器的根目录下。 4. 配置DVWA靶场的数据库和用户账户信息,包括MySQL数据库的用户名、密码和数据库名称等信息。 5. 启动Apache服务器和MySQL数据库,并访问DVWA靶场的网址进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值