CISP-PTE CMS phpmyadmin靶场训练

已于 2024-08-20 10:24:48 修改
阅读量322 收藏
点赞数 11
分类专栏: 漏洞靶场练习 文章标签: 安全 web安全
于 2024-08-15 10:48:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sudamasami/article/details/141209174
版权

打开靶场一眼就能看到是个phpmyadmin的登录界面 

phpmyadmin是用php写的管理数据库例如mysql的工具 这个界面没有验证码限制什么的 可以直接暴力破解 但是这个靶场基本上都不会很难  上来直接测试几个弱口令 admin root 发现账号密码都是root 

进入界面 phpmyadmin可以执行sql语句可以写入文件 

执行sql语句  select @@datadir   看看mysql数据库所在那个目录 

然后找网站的绝对目录在什么地方  发现有返回 说明这个是网站的绝对目录 

设置一下  日志文件   将general_log 打开 并且设置一下file目录 要在网站的根目录下 这样会比较好访问 

set global general_log='on';

set global general_log_file='/var/www/html/test/php';

打开成功后我们就可以写后门了  直接写进一句话木马然后可以连接找到文件 然后连接webshell 得到flag

能年玲奈喝榴莲牛奶
关注
专栏目录
考试类精品--CISP-PTE 考试环境源码.zip
02-06
【标题】"CISP-PTE 考试环境源码"是针对CISP-PTE(Certified Information Security Professional - Penetration Testing Engineer)认证考试的一款重要资源。CISP-PTE是信息安全领域中的专业认证,旨在培养具备网络...
cisp-pte注册渗透测试工程师详细资料及视频教程
07-16
CISP-PTE,全称为Certified Information Security Professional - Penetration Testing Engineer,即注册信息安全专业人员-渗透测试工程师,是一项针对网络安全专业人士的高级认证。这个认证主要针对的是那些专注于...
BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)
zzz6583zz的博客
05-09 2498
渗透测试(Penetrationtest)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透。Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。
CISP-PTE CMS 云监控平台登录靶场训练
sudamasami的博客
08-16 281
靶场练习
CISP-PTE CMS 文章管理系统靶场练习
sudamasami的博客
08-15 288
点击后台管理 发现要登录账号密码 抓包 然后用burp跑一下弱口令 找到了两个账号admin/Admin 密码都是123456。登录账号成功后 点击留言管理 果然有xss窗口弹出 xss漏洞可以借助xss平台获取到管理员cookie。然后用order by 进行猜数 猜到order by 15的时候回显是正常的 说明列数为15。使用xss语句 发现成功弹出 这里存在一个xss漏洞 但是在这个地方的xss漏洞好像没什么用。这里存在xss漏洞那么这个留言板肯定也存在xss漏洞了 于是在留言版测试一下。
cisp-pte通关靶场思路分享_cisp-pte靶场(1)
2401_84264536的博客
05-16 447
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
cisp-pte通关靶场思路分享
公众号:乌云安全
09-03 1129
cisp-pte通关靶场思路
2024年网安最新cisp-pte通关靶场思路分享_cisp-pte靶场(1)
2401_84297560的博客
05-03 519
文章写在还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
CISP-PTE 考试 靶场
qq_52579508的博客
06-20 1095
先查看本地局域网的IP地址使用arp-scan 进行二层发现。
CISP-PTE CMS CTFbank靶场训练
sudamasami的博客
08-19 454
CMS靶场训练
CISP-PTE综合题靶场训练
weixin_46263525的博客
07-11 1746
CISP-PTE综合题靶场训练及解题思路
CISP-PTE靶场(win+centos).zip
03-13
CISP-PTE靶场是一个针对信息安全专业人员进行渗透测试与应急响应能力训练的平台,它涵盖了Windows和Linux两种操作系统环境。这个压缩包包含了两个不同系统的靶场环境:win2003和CentOS,以及一个关于如何搭建CISP-...
CISP-PTE培训PPT讲义.zip
09-09
CISP-PTE渗透测试工程师认证培训讲义PPT: 操作系统安全 windows操作系统安全 数据库安全 Web安全基础 HTTP协议 注入漏洞 XSS漏洞 请求伪造漏洞 文件处理漏洞 访问控制漏洞 会话管理漏洞 实战练习 中间件安全-...
精心整理-渗透测试工程师(CISP-PTE)考试资料大全(包括课件PPT,考试大纲,题库及经验分享).zip
04-07
精心整理,渗透测试工程师(CISP-PTE)考试资料大全,包括课件PPT,考试大纲,题库及经验分享,共75份。 一、CISP-PTE课件 WEB安全 操作系统安全 数据库安全 中间件安全 CISP-PTE模拟考试练习 渗透测试基础.pdf ...
时间&安全精细化管理平台存在未授权访问漏洞
2301_77012231的博客
09-14 313
登录--时间&安全精细化管理平台存在未授权访问漏洞导致与员工信息泄露。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1178
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
【农信网-注册/登录安全分析报告】
最新发布
09-16 950
北京农信互联科技集团有限公司是一家农业互联网高科技企业,以“用互联网改变农业”为使命,致力于构建最有影响力的农业数智生态平台,推动中国农业数字化转型升级。作为农业互联网领域的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
cisp-ptecisp
01-09
CISP-PTECISP-PTS是两种不同的认证考试,它们之间有一些区别和联系。 CISP-PTE是Certified Information Security Professional - Penetration Testing Engineer的缩写,是一种信息安全专业认证考试。它主要关注渗透测试工程师的技能和知识,包括网络渗透测试、应用程序渗透测试、无线网络渗透测试等方面。 CISP-PTS是Certified Information Security Professional - Penetration Testing Specialist的缩写,也是一种信息安全专业认证考试。与CISP-PTE相比,CISP-PTS在中间件安全、数据库安全和内网安全方面提出了更高的要求。它要求考生除了具备CISP-PTE所要求的全部能力和知识外,还需要在这些特定领域有更深入的了解和实践经验。 因此,CISP-PTECISP-PTS之间的区别在于CISP-PTS对于中间件安全、数据库安全和内网安全方面的要求更高。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值