ctf实战 掌控安全的靶场 第三关通关记录

最新推荐文章于 2024-09-22 09:43:58 发布
最新推荐文章于 2024-09-22 09:43:58 发布
阅读量3.5k 收藏 3
点赞数
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42214273/article/details/82781695
版权
本文记录了在掌控安全封神台CTF挑战中的第三关通关过程,涉及使用Burp抓包、发现后台地址admin123、登录及分析代码。关键在于识别通信端口为8080,通过修改host和referer的IP地址及端口,成功获取flag值。
摘要由CSDN通过智能技术生成

掌控安全封神台第三关

 根据题目可能要用burp进行抓包,点击传送门进入题目主页

之前题目说的扫描到新的后台地址admin123 在网址后加入admin123 进入新的后台管理页面

根据第二关得到的用户和密码进行登录  进入后得到这样一个页面

抓包结果如下

根据代码分析只需要修改host和referer的ip地址

修改以后结果还是进不去

最低0.47元/天 解锁文章
Wh1te-小白
关注
ctf实战 掌控安全靶场 第一关通关记录
wh1te 小白的博客
09-17 5937
第一关 进入传送门  发现是一个猫舍网站  点击查看新闻   进入猫舍界面内 网址为http://120.203.13.75:6815/?id=1  疑似可注入  尝试 and1=1回显正常 尝试 and1=2回显失败 存在sql注入  可以选择手工注入  也可以直接用工具   这里我用的是sqlmap(一个很强大的工具) sqlmap具体使用方法自己百度 贴一个比较好的...
ctf实战 掌控安全靶场 第五关通关记录
wh1te 小白的博客
09-27 1138
题目 cookie上一关获得了 就直接在开发者工具里自己修改cookie即可,我用的火狐直接修改就是了(f12)  将名称改为上一关获得的cookie名,值改为上一关得到的cookie值 修改好了点击“准备好了即可” 查看可以上传文件类型 发现可以上传cer文件可以利用iis6.0漏洞进行上传asp木马后缀名改为.cer  用菜刀上传即可 在产品管理中可以修改 文件图片 ...
CTF封神台第三关通关
weixin_49071539的博客
11-25 1021
分析代码 ① 从请求头中拿到Referer,并赋值给ComeUrl。 ② 判断ComeUrl是否为空,若是空,则表明是直接输入地址访问。本题不允许 ③ ComeUrl不为空, 读取Host,并在前面拼接 http:// 赋值给cUrl,如果ComeUrl有 " : ",表明有端口号,在为cUrl 加上端口号。 步骤: 1.第二章admin是假后台 2.通过御剑扫描发现还存在一个admin123后台 3.利用第二章的密码可以进入后台 4.打开burp suite,后台点击左侧任意选项 5.查看 burp su
信安CTF靶场通关!!!
最新发布
qq_69994722的博客
09-22 1292
持续更新ctf题目
掌控安全靶场第三章
小白渣的博客
12-09 1434
cookie 伪造目标权限 打开传送门,可以看到这样的页面 按照题目提示是一个存储型的xss,于是我们在能留言的地方都输入看看有没有弹窗, 成功弹窗了 因为XSS Payload的强大,也是为了使用的方便,有安全研究者将许多功能封装了起来做成了XSS平台。也是因为插入点一般都有长度限制,所以说xss一般攻击都需要外链。我在这里演示用的是网上的xss平台:http://xsspt.com,随便...
mbp 封神台靶场 三 (笔记)
qq_43558415的博客
02-09 1111
打开链接,根据提示进行操作由上可知后台登陆地址为admin123,需要准备的工具是大名鼎鼎的burp(抓包软件)
封神台靶场-第三章
Mr_helloword的博客
07-12 2333
第三章:爆破管理员账户登录后台 使用工具:御剑后台扫描,burpsuit 进入网站后想进入管理后台页面,试着在url地址后加/admin常试结果成功了,如果不成功再用工具扫描如下: 登陆后台后使用bp暴力破解模块爆破账户密码(这里我们知道账号密码就不具体演示了): 3.使用bp修改数量价格 flag ...
ctf实战 掌控安全靶场 第四关通关记录
wh1te 小白的博客
09-20 1753
掌控安全封神台第四关 根据提示为存储型xss flag在cookie中 xss平台其实网上就有 可以直接用 xsspt.com  xss平台大致如下 点击创建项目输入项目名字 选择模块是要注意选择 默认模块和xss.js 生成代码  将xss语句插入到留言板中 即可在xss平台中接收到平台模拟的管理员访问记录  得到flag 通关...
ctf实战 掌控安全靶场 第六关通关记录
wh1te 小白的博客
09-27 1127
题目 上一关已经上传图片马  在菜刀中查看发现c盘有flag.txt 文件但是没有权限访问 需要进行提权  发现可以上传文件 可以选择使用 cmd+pr 提权方式 上传cmd.exe 和pr.exe 上传成功 在菜刀的虚拟终端打开cmd.exe 用whoami指令查看当前权限 发现权限不足 需要提权 使用pr提权  使用pr添加新用户  将新用户添加至管理组 ...
掌控CTF靶场练习
WTT001的博客
05-13 477
s:3:"age";s:4:"look";突然发现png文件头有问题,修改为89 50 4E 47 0D 0A 1A 0A。得到flag:zkaq-seriaLiZeeeeeee_G_Ood。echo 'flag{一道很简单的反序列化}';打开图片发现文件损坏,直接扔到16进制编辑器。} flag{一道很简单的反序列化}保存后再次打开图片,发现flag。
封神台 第三章 为了更多的权限,留言板!(Cookie)
m0_65712192的博客
10-17 697
封神台 第三章 为了更多的权限,留言板!(Cookie)
封神台 head注入1-3
weixin_46578840的博客
06-25 301
可以看到源代码只是对name和password做了过滤,但是全局变量user-agent是可控的 bp抓包修改user-agent头 1' and extaclvalue(1,concat(0x7e,(select database()),1)) and ' 1' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1)),
mbp 封神台靶场 一(笔记)
热门推荐
qq_43558415的博客
02-09 1万+
最近在看掌控安全的公开课,里面提到了封神台靶场,因为以前也做过网易云课堂的靶场,便轻车熟路地注册了账号登陆靶场,先看了第一关。第一关是通过SQL注入找到管理员密码,打开链接,点进去一看发现有猫腻。 一、寻找注入点 看到id=1,便可以用id=1’或id=1 and 1=2来进行测试,以id=1’为例,发现网页出现了错误。 二、判断字段数 在发现这可以进行SQL注入后便要判断它的字段数,用...
封神台-第三章 爆破管理员账户登录后台
ploto_cs的博客
09-26 2903
封神台-第三章 爆破管理员账户登录后台 1.探测真实登录网址 有题目可知,8004端口下admin是假后台,故使用御剑探测8004端口 2.探测可得,admin123才是真后台 3.使用上一章节爆破出的密码继续登录 账户:admin 密码:welcome 成功登录后可得 4.分析代码 ① 从请求头中拿到Referer,并赋值给ComeUrl。 ② 判断ComeUrl是否为空,若是空,则表明是直接输入地址访问。本题不允许 ③ ComeUrl不为空, 读取Host,并在前面拼接 http:// 赋值给cU
封神台----尤里的复仇I-第三章:这个后台能识别登录者…
正在学习的路上...
07-18 1952
根据提示,真正的后台地址为admin123,输入上一关的账号、密码进去。 分析代码: 从请求头中拿到Referer,并赋值给ComeUrl。 判断ComeUrl是否为空,若是空,则表明是直接输入地址访问。本题不允许 ComeUrl不为空, 读取Host,并在前面拼接 http:// 赋值给cUrl,如果ComeUrl有 " : ",表明有端口号,在为cUrl 加上端口号。 最后判断cUrl和...
ctf实战 掌控安全靶场 第七关通关记录
wh1te 小白的博客
09-27 993
 题目  远程连接设置可以上传本机文件 在本地设备与资源中选择详细信息 将要上传的工具的驱动器勾选上,可以选择u盘   把mimikatz上传至虚拟机  privilege::debug 提升权限   sekurlsa::logonpasswords 抓取密码   得到最后的flag   通关    ...
封神台靶场---尤里的复仇Ⅰ小芳!---第二章遇到阻难!绕过WAF过滤!
qq_44336568的博客
06-28 2655
封神台----尤里的复仇I-第二章:遇到阻难!绕过WAF过滤!渗透学习、靶场练习
XSS-labs靶场实战(一)——第1-3关
永远是少年
11-18 864
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS-labs靶场实战。 一、第一关 二、第二关 三、第三关
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值