封神台靶场
文章平均质量分 77
111
活着Viva
要成为某个领域的专家,需要10000小时
展开
-
封神台(尤里的复仇Ⅱ 回归)绕过防护getshell
解题思路习惯在url后加admin,看是不是管理后台。一看发现是,就不用目录扫描工具了填入正确的验证码,抓包输入',查看有无报错发现报错了,存在报错注入,看报错描述可以知道是字符型注入查看当前数据库payload' or extractvalue(1,concat(0x7e,database()))%23查看当前库的所有表payload' or extractvalue(1,concat(0x7e,(select group_concat(table_name)from info原创 2022-01-05 11:11:46 · 3455 阅读 · 2 评论 -
封神台(尤里的复仇Ⅱ 回归)渗透第一步 信息收集1
前言解题过程前言做这道题的时候,我的心情真是跌宕起伏。。为什么这么说,且听我娓娓道来。解题过程打开传送门,被传送到这个网站随便点了几个模块,感觉都没有可利用的漏洞,直接扫描目录去了扫到了admin目录,这个应该是后台登录网址,打开一看果然是一开始密码暴力破解,没有破解到,开始有点烦躁。(暴力破解.jpg)这里就不放burp破解的图了,有兴趣可以自己去试然后想是否存在sql注入绕过密码登录的方法,试了试无果那报错注入呢?输入' or gtid_subset(concat.原创 2022-01-02 23:46:40 · 4475 阅读 · 5 评论