封神台----尤里的复仇I-第五章:进击!拿到Web最高权限!

最新推荐文章于 2023-01-03 09:43:21 发布
最新推荐文章于 2023-01-03 09:43:21 发布
阅读量1.8k 收藏 1
点赞数 2
分类专栏: 渗透学习 靶场练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x_yhy/article/details/96436120
版权

1.使用cookie进入后台在这里插入图片描述

根据提示信息
需要用到上个关卡的cookie,去XSS平台拿到cookie,删去flag=zkz{****},
点击之前,打开Burp,进行抓包,替换cookie
在这里插入图片描述
放行,进入后台页面。
在这里插入图片描述

2.找上传点

在产品管理-添加产品中可以上传图片。
在这里插入图片描述
上传带asp一句话的图片,
asp一句话:<%eval request (“hacker”)%>

最低0.47元/天 解锁文章
向那风
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
神台尤里复仇Ⅱ 回归)渗透第一步 信息收集1
Bu2n的博客
01-02 4685
前言解题过程 前言 做这道题的时候,我的心情真是跌宕起伏。。为什么这么说,且听我娓娓道来。 解题过程 打开传送门,被传送到这个网站 随便点了几个模块,感觉都没有可利用的漏洞,直接扫描目录去了 扫到了admin目录,这个应该是后台登录网址,打开一看果然是 一开始密码暴力破解,没有破解到,开始有点烦躁。 (暴力破解.jpg)这里就不放burp破解的图了,有兴趣可以自己去试 然后想是否存在sql注入绕过密码登录的方法,试了试 无果 那报错注入呢? 输入 ' or gtid_subset(concat.
神台-第四章:进击拿到Web最高权限!【配套课时:绕过防护上传木马 实战演练】
08-04 2032
题目: Tips: 1、通过修改Cookie登录后台(没用重打) 2、上传SHELL!3、Flag在web根目录(flag.php) 3.上传图片时建议上传小文件,我建议用QQ表情 尤里通过XSS终于得到了管理员Cookie,在修改了cookie后尤里直接绕过了登录密码,看到了后台功能! 接下来要做的,就是找一个上传点,上传自己的shell了! ...
第四章:进击拿到Web最高权限
m0_51195235的博客
01-03 393
第四章:进击拿到Web最高权限
神台靶场-第五章
Mr_helloword的博客
07-11 1807
第五章- 进击拿到Web最高权限 Tips: 通过修改Cookie登录后台(没用重打) 2、上传SHELL!3、Flag在web根目录(flag.php) 3.上传图片时建议上传小文件,我建议用QQ表情。 来到传送门提示修改cookie,这里我们想到了第四关的flag-cookie信息如下,修改cookie信息,成功进入后台。 cookie:ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC 在存储里将上面的cookie值进行修改: 根据提示信息这
神台 第五章:SYSTEM!POWER!(webshell控制目标 )
m0_65712192的博客
10-19 1003
神台 第五章:SYSTEM!POWER!(webshell控制目标 )
第四章:进击,拿到Web最高权限
m0_48294281的博客
01-04 998
靶场学习心得,欢迎大家交流!
yuri-italo:我的GitHub个人资料的配置文件
04-03
:waving_hand: 嗨,我是尤里·伊塔洛(Yuri Italo)。 -- :eyes: 我对......感兴趣 - :seedling: 我目前正在学习...- :revolving_hearts: 我正在寻求合作...- :closed_mailbox_with_raised_flag: 如何到达我...
vostok-dao:NEAR简约DAO钱包
03-14
沃斯托克(Vostok)3KA太空舱于1961年4月12日从拜科努尔宇宙飞船发射升空,苏联宇航员尤里·加加林(Yuri Gagarin)登上太空,这使他成为第一个进入外太空的人。会费根据Mozilla Public License v2,所有代码都是...
ng-brazil:Brazillian应用程序的angular中的公用和实用程序(管道验证器指令masks)
05-16
支持:Angular2到Angular11 现场示例: 该项目已与以下技术进行了集成测试: 角度的 角材料 ionic3(掩码不能完全正常工作,这是一个问题,但是管道/指令/验证器/掩码可以正常工作) 模块: 公积金 全国人民...
尤里-阿尔梅达(Iuri-Almeida):Minhasinformationaçõespessoais
02-21
:waving_hand: 尤里·阿尔梅达(Iuri Almeida) Olá,meu nomeéIuri,EngenhariaAgrícolae Umbiental,UFF e,aualmente,estou Participando do na PUC-RIO 可以从技术上进行编程,然后再按电压等级进行编程。...
rarlinux-x64-6.1.b1.tar.gz
10-19
RAR是一种流行的压缩格式,由俄罗斯软件工程师尤里·罗曼诺夫斯基(Yuri Roshan)开发,用于创建和提取RAR档案。此版本号中的“b1”表示这是一个测试版,即软件的早期版本,可能包含一些新功能或改进,但可能存在未...
神台-第5章 绕过防护上传木马
ploto_cs的博客
09-27 692
神台-第5章 绕过防护上传木马 1.登录后台 获得了管理员的cookie后,去掉里面的flag部分,取出两个有效的键值对,把他们加到登录的cookie里就行了 键值对为ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC 在这个页面按F12 进入存储界面,更改name和value字段 将ADMINSESSIONIDCSTRCSDQ粘贴在Name下 将LBMLMBCCNPFINOANFGLPCFBC粘贴在value 修改成功后刷新点击“准备好了吗” 进入以下页
神台 第四章:进击拿到Web最高权限(绕过防护上传木马)
m0_65712192的博客
10-19 1644
神台 第四章:进击拿到Web最高权限(绕过防护上传木马)
神台第五章提权
ma963852的博客
03-31 4430
首先拿到webshell,终端拒绝访问。 重新上传cmd.exe文件至服务器。 右击-虚拟终端 新建一个用户试试还是拒绝访问 因为使用cmd需要用到外部接口wscript.shell。但是wscript.shell仍然在C盘,C盘我们仍然无法访问。这可怎么办?那么就只能再上传一个已经组装好的wscript.shell 上传完成切换到此路径 通过iis6.exe执行命令 接着创建新用户 命令执行成功,查看新建用户 用户为users组成员,将其添加至管理员...
mbp 神台靶场 五 (笔记)
qq_43558415的博客
02-09 856
打开链接,发现需要使用上一关的cookie,删除flag并复制放入modheader中即可。 或者用burp抓包替换cookie都可以,登录进去显示管理系统界面。 看了题目的提示,需要上传脚本上去,搞到它的后台。点开各个页面,发现里面有可以上传的地方。 便准备写一个一句话木马上传试一试,新建一个1.txt文件,输入<% eval request('mac') %>即可,并将后缀名改为1...
神台——第一题:为了女神小芳
分享简单的安全技术
01-17 693
题目:获取数据库管理员密码 题目传送阵 渗透步骤        第一步:点击“点击查看新闻”超链接,跳转到一个页面,url发生改变,设想这个页面存在sql漏洞。        第二步:输入sqlmap.py -u "http://59.63.200.79:8003/?id=1" --batch,使用sqlmap对该页面进行扫描,看该页面是否存在漏洞,从结果得知可以从基
神台----尤里复仇I-第一章:为了女神小芳
正在学习的路上...
07-17 3005
1.找注入点 ?id=1 and 1=1 ------ 显示正常 ?id=1 and 1=2 ------ 不显示 2.猜列数、报显示位 ?id=1 order by 2 ------查询了两列 ?id=466454 select 1,2 ------将id设为一个不存在的数...
神台第二关
weixin_44106116的博客
11-21 2162
1第一种方法 1 查看是否能够SQL注入 点开第一个新闻,用and 1=1 查看是否存在SQL注入,发现弹出禁用参数对话框 再使用order by ,查看共有几个字段,发现order by 可以用,共十个 因为网页的防护,一般只拦截GET和POST,忽略了cookie也可以传参。所以尝试cookie注入 1.1附加知识点 cookie 类型为“小型文本文件”,是网站给客户端的身份证,由客户端暂时或...
mbp 神台靶场 二(笔记)
qq_43558415的博客
02-09 1639
打开第二关的链接,是一个雕塑网页,点开各个链接查看,在新闻动态里点开了一个新闻,发现了熟悉的身影。 常理,还是用上一关的方法来测试一下,看看有没有注入点,页面显示数据库出错,即可注入。 之后order by函数判断字段数,可知字段数为10。 老步骤,知道字段数之后判断回显点,输入union select 0,1,2,3,4,5,6,7,8,9 ...
UnicodeDecodeError: 'utf-8' codec can't decode byte 0xba in position 13: invalid start byte
最新发布
05-20
这个错误通常出现在Python中,它表示Python解释器在尝试使用UTF-8编码解码一个字符串时出现了错误。具体来说,这个错误通常是由于字符串中包含了无效的字节序列而导致的。 解决这个问题的方法是尝试使用其他编码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值