入侵靶机之实战faka题目注入

最新推荐文章于 2024-04-12 10:11:36 发布
最新推荐文章于 2024-04-12 10:11:36 发布
阅读量409 收藏
点赞数
文章标签: web php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50644728/article/details/108731312
版权

题目来源:rdctf:8000之faka

1.寻找网站注入点

刚拿到一个新网站,首先大概浏览网站页面内容,该网站比较简单,可点击的地方较少,在购买卡密的地方选择商品后。下面就自动弹出了价格和库存等信息,猜测这里应该跟数据库是有交互的。
在这里插入图片描述

2.利用burpsuite抓取数据包

找到了与数据库交互的地方之后,用burpsuite抓包获取网站和数据库之间交换的数据。首先要将burp的intercept处于off状态,回到网站将商品信息选择好后点击付款,但不进行支付。
在这里插入图片描述
然后将burp的intercept打开,在http history中找到抓取到的关于这个网站的包,发现是一个POST包。然后双击打开这个包查看内容。
在这里插入图片描述
在下方数据包空白处右击,选择send the repeater。

最低0.47元/天 解锁文章
Orange Soda Drink
关注
CTF实战faka注入
Marsper的博客
09-18 1392
CTF实战 SQL注入faka) 方法一:蚁键注入 首先获取实战链接 访问链接打开,并按上篇文章所学寻找相关post提交处,设法找到注入点,如图,得知付款处即为post提交处 打开burp实行抓包,检测注入点是否正确 将注入点链接抛入sqlmap中寻找准确注入点,找出数据库,爆出后台管理员密码 输入sqlmap.py -u “117.167.136.244:28088/ajax.php?act=selgo” --data “tyid=1” -D faka -T ayangw_config --dum
faka(利用sqlmap跑post注入
weixin_50644630的博客
09-20 556
进入faka界面 用burpsuite抓包工具,抓取交互数据 将数据包保存到sqlmap的目录(或者绝对目录) 利用sqlmap跑 查看数据库 sqlmap -r "b.txt" --dbs 查看数据库faka里的表 sqlmap -r "b.txt" -D faka --tables 查看ayangw_config中的字段 sqlmap -r "b.txt" -D faka -T ayangw_config --columns 查看后台账号和密码 sqlma
DC-1靶机练习【超详细】
不知名白帽的博客
09-07 1万+
DC-1靶机练习【超详细】
它来了!靶机渗透题目的一次实战记录
kali_Ma的博客
08-05 699
0x00 题目介绍 Sink是HackTheBox上一道难度是insane的Linux靶机,做了很久HackTheBox,第一次做insane难度的,还是学到了很多东西的,在这里跟大家分享一下。 题目主要涉及到的知识点是: HAProxy HTTP request smuggling (CVE-2019-18277) Git commit log AWS CLI Configure 0x01 Port Scan └─# nmap -sC -sV -oA sink 10.129.71.3 Starti.
Kafka配置自动注入参数
氡佴的博客
08-12 675
1.springboot自动注入的类:KafkaAutoConfiguration @Bean @ConditionalOnMissingBean(ProducerFactory.class) public ProducerFactory<?, ?> kafkaProducerFactory( ObjectProvider<DefaultKafkaProducerFactoryCustomizer> customizers) { DefaultKafkaProducer
渗透测试靶机实战-SQL注入getshell
yummy11111的博客
07-18 956
SQL注入getshell靶机实战
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
渗透测试实战-Fowsniff靶机入侵-附件资源
03-02
渗透测试实战-Fowsniff靶机入侵-附件资源
Kali与编程:BurpSuite渗透测试与网络攻防
07-09
 一、课程内容        1.Kali与编程:如何进行Burpsuite基础设置的?       2.Kali与编程:如何使用BurpSuite进行抓包和改包?       3.Kali与编程:如何使用BurpSuite进行密码爆破?       4.Kali与编程:如何使用BurpSuite判断SQL注入点? 二、课程目标       掌握BurpSuite渗透测试与网络攻防技巧 三、课程特点       注重操作,通俗易懂,容易上手,易于掌握 四、常见问题疑问1: 零基础可以学会吗?本课从零开始,由浅入深,跟着操作,零基础学员也能学会。 疑问2: 英语基础弱的学员能学习吗?英语不应该成为你提高自己的拦路虎或借口,英语是一个积累的过程,碰到不会的单词可借助现成翻译工具轻松解决。学习本质上是一个发现问题解决问题,由不懂到懂、从量变到质变的过程,加油!
kali+burp密码暴力破解
佩奇的博客
05-10 1639
暴力破解一、 Kali下crunch工具生成字典二、常用option参数与特殊字符汇总三、burpsuite----web登陆1、信息收集2、根据收集到的信息生成用户名与密码的字典3、在登录页面用burp代理抓包得到post表单4、右键转发到intruder并选中用户民与密码区域作为爆破点5、转到payload模块加载爆破点字典6、点击intruder开始暴力破解 一、 Kali下crunch工具生成字典 1、查看crunch基本信息 2、crunch x y ababc生成最小位数为x最大位数为y的由a
零基础转行网络安全,高薪梦想可以实现吗?
最新发布
HUANGXIN9898的博客
04-12 1056
零基础转行网络安全,学会网络安全相关知识,可以从事以下岗位:1、安全运维:负责服务器及终端设备的维护负责业务的安全风险评估和漏洞挖掘负责安全事件的检查和实施2、渗透测试负责渗透测试、风险评估工作的实施提供网络安全攻防技术及应急响应工作负责新技术的研究和产品,服务化落地工作3、安全架构负责安全体系建设,定义安全模型负责系统的安全架构规划和落地实施管控负责各类安全问题和安全事件的跟踪分析4、安全开发负责公司安全产品和工具的研发负责部分自研安全平台的开发迭代工作。
CTF特训日记day3
weixin_46483787的博客
12-06 1076
接下来就要思考如何获取shell,由于got表可改,且程序本身就自带system表项,如果选择改got表是比较方便的一种做法,但是由于题目本身不出网,所以必须复用此udp端口,导致无法通过执行命令下载木马或者反弹shell,虽然能够执行的命令比较长,可以使用echo的方式强行写入一个二进制程序去执行,但是由于涉及到端口复用,会可能会出现奇奇怪怪的错误。原本的六个0xff变成了mac地址,然后data[6]+1需要等于0x8e,然后v7记得改成2,别的就不用动了,主要看函数里面。
Burpsuite的使用技巧
永远都没有了
05-04 1283
在使用抓包工具时总会遇到一些问题,例如不能翻墙抓包、抓包时会抓到其他网址等等,下面主要记录的一些常用的抓包姿势。
kali下Burpsuite对网站后台注入php木马
qq_43776408的博客
05-20 2309
先给kali浏览器设置代理 后面输入你的端口号 打开后,先关闭拦截 因为i我们只要拦截重要的就行了 接下来打开浏览器 访问我们搭建的网站 这时在点击开始拦截就可以了 右键空白 send to repeater 送往中继器 因为中继器是可以改包的 然后你切换到Burp的中继器 你就在刚才那个界面上找,肯定能找到repeaterCHR是加密的,防止别查杀 %0a和%0d是回车和换行的,ASCII码 eval函数可以把一段字符串当作php代码运行 常用于黑客 一般杀毒软件过滤eval函数 CHR可以对eva.
利用burpsuite挖掘教育系统通用密码重置漏洞的详细过程
BlusKing
12-11 3097
利用burpsuite挖掘教育系统通用密码重置漏洞的详细过程   北京万学教育科技有限公司旗下的教育系统可绕过手机验证,涉及多个教育平台。导致黑客可以重置任意用户密码来登录任意账户。账户后台存在部分个人信息,同时能进行着交易支付,造成了进一步的危害。(该漏洞一年前已修复).   漏洞成因: 没有对手机验证码的验证次数做限制,而且验证码长度只有四位,使黑客可以通过爆破手段绕过一切需要手机验...
Kali常见攻击手段_kali攻击
分享Python知识
01-04 2345
Kali常见攻击手段_kali攻击
暴力破解网站后台burpsuite
whatiwhere的博客
04-12 7339
【实验原理】 Burp Suite是Web应用程序测试的最佳工具之一,其多种功能执行各种任务。请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登录表单,执行会话令牌等多种的随机性检查。 Burp Suite主要有它的以下特点: 1.Proxy(代理)-Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理,我们可以截获并修改从客户端到web应用程序的数据包。 2.S...
kali笔记(八)burpsuite抓包、截包、改包
热门推荐
孤的博客
08-23 1万+
抓包 如上篇所说将burpsuite和浏览器都设置好后 截包 打开截取即 intercept is on 按Forward向前寻找,Drop丢掉你不想要的包,找到你想改的包 改包 如图我找到我要改的包,并且改掉了它的参数 然后关掉,就会发送你改过之后的包 然后你的浏览器就将会收到你改过之后的内容 在抓过的包中可以看到你改过的包...
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值