掌控者靶场DNS-Log注入过程

最新推荐文章于 2024-05-13 20:27:32 发布
最新推荐文章于 2024-05-13 20:27:32 发布
阅读量921 收藏 4
点赞数 1
分类专栏: 渗透测试 文章标签: 渗透测试 靶场 DNS-log注入 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoxz1985/article/details/118759482
版权
本文详细介绍了在掌控者靶场中利用DNS-Log注入进行渗透测试的过程,包括探测数据库名、数据表名、列名,以及最终获取Flag的步骤。通过构造SQL注入点,结合DNSLog.cn生成的子域名,实现信息回显,成功完成靶场挑战。
摘要由CSDN通过智能技术生成

这里写自定义目录标题

掌控者靶场DNS-Log注入过程

以下过程是在听取了线上课程后,结合自身经验,完成的靶场练习,若过程中有错误,还请大佬指正。

0x01 前言

DNS-Log,DNS是域名解析系统,说直白点就是机器名和IP地址转换。

DNS-Log,增加了一个log,也就是增加了一个日志记录,只不过记录的DNS的域名解析记录。

便于理解,随意使用http://www.dnslog.cn/生成一个子域名:

yol4xx.dnslog.cn

在这里插入图片描述
点击刷新,是看不到任何解析记录的。

我们访问一下:yol4xx.dnslog.cn,理论是访问不到的,不影响,触发访问动作即可。

再来刷新下记录:
在这里插入图片描述
就有解析记录了。

0x02 利用思路

简单来说,就是利用DNS的解析记录,让访问指定域名的过程,就留下我们预期的信息。

eg:通过dnslog生成的域名是yol4xx.dnslog.cn,但如果我们访问test.yol4xx.

最低0.47元/天 解锁文章
掌控靶场CSRF跨站伪造请求
zhaoxz1985的博客
07-16 707
0x01前言 这是掌控靶场-训练营-漏洞组合利用靶场的第2道题。主要是利用CSRF跨站请求漏洞,上传php木马,再通过菜刀、蚁剑、哥斯拉等工具,连接php后门,通过题干,找到Flag。 0x02 CSRF跨站请求伪造 Cross-site request forgery,简称为CSRF,说直白点就是伪造请求、欺骗点击、达成目的。 图片引用自百度图片,若有侵权请联系我删除,3Q。 0x03利用过程及踩坑 从传送门直达目标站点,可以看到是DEDECMS,网站下方给出了对应版本信息,可通过在..
封神台-掌控者新靶场 - Kali系列4题
weixin_43821278的博客
03-11 1万+
靶场 - Kali系列【4题】 Kali渗透 - Sqlmap实操靶场
掌控靶场sql-注入绕过防护getshell
xia_qin的博客
01-08 650
里面有一个flag,刚开始我还比较不相信,抱着试试的心态去给flag,没想到真是这个。这里靶场作者肯定不是这么想的,你们还可以试试照提示说的去做。先看提示,说让我们sql注入,然后获取getshell。我们先开始进行信息收集,这是第一步,也是最重要的一步。使用kali Linux的dirsearch扫描目录。结果找到了一个名叫flag.txt的文件。扫出了好多目录,其中还有后台登录目录。试试找找有没有出错的文件。
掌控靶场 尤里复仇回归sql-注入绕过防护getshell
sagat110的博客
12-27 588
央企扫地僧重拾渗透,在掌控学院的靶场练习闯关过程中,记录一些心得体会,信息收集、sql注入、弱口令、一句话木马等手段的综合利用,成功拿到flag
掌控安全的靶场第三章
小白渣的博客
12-09 1439
cookie 伪造目标权限 打开传送门,可以看到这样的页面 按照题目提示是一个存储型的xss,于是我们在能留言的地方都输入看看有没有弹窗, 成功弹窗了 因为XSS Payload的强大,也是为了使用的方便,有安全研究者将许多功能封装了起来做成了XSS平台。也是因为插入点一般都有长度限制,所以说xss一般攻击都需要外链。我在这里演示用的是网上的xss平台:http://xsspt.com,随便...
掌控安全靶场公开课第一章第一节
养乐多的博客
01-24 442
Q:什么是显示位:A:我们在进行手工SQL注入的时候会用到ORDER BY 查询列数,然后通过UNION SELECT爆出在网页中的显示位。这个显示位指的是网页中能够显示数据的位置。举例来说,比如我们通过ORDER BY命令知道了表的列数为11。然后再使用UNION SELECT 1,2,3…,11 from table,网页中显示了信息8,那么说明网页只能够显示第8列中信息,不能显示其他列的信息。也可以理解为网页只开放了8这个窗口,你想要查询数据库信息就必须要通过这个窗口。
掌控者-封神台靶场-萌新也能找到CMS漏洞
为了低调的博客
09-15 727
这个靶场压根没有flag有的话也是错误的,因为你可以看到通关的人数,从始至终都是那一个人a通关了,在这个靶场我们可以有挺多漏洞,所以只要你发现漏洞了你就可以给你自己一个大拇指赞一下了那个flag压根找不到。由于自己懒一点这里就不写教程了都是一些很简单的漏洞大家可以尝试一下!
掌控安全学院SQL注入靶场
qaq517384的博客
11-18 3807
总体没啥难度,也没有啥过滤,拿来复健感觉还不错,最后一个宽字节注入又花了点时间研究了一下
封神台SQL注入-基础靶场1-布尔盲注
原味瓜子、的博客
10-09 1647
1
掌控安全靶场第二章:遇到阻难!绕过WAF过滤!
k1k5cn的博客
11-10 2615
最近在学习CTF,前不久发现一个还不错的靶场 封神台 - 掌控安全在线演练靶场 二话不说,开干吧 第二章:遇到阻难!绕过WAF过滤! 一、测试是否有注入点 附上链接 https://hack.zkaq.cn/battle/target?id=31ac789a52edf9bb 标题上写了是【配套课时:SQL注入攻击原理 实战演练】SQL注入, 随便点击一个新闻。在id=171后面加一个引号’,测试一下是否有SQL注入。 有弹框了,提示过滤了很多关键字。下一步考虑如何绕过这些关键字。 二、绕过WAF关键字过滤
掌控靶场第二章:WAF绕过
m0_56135391的博客
04-12 1001
1.打开传送门 2.使用御剑或其它网站扫描工具对该页面进行扫描 扫描得到一个管理员登录界面以及疑似含有sql注入漏洞的界面 对该界面进行sql注入测试拼接语句orderby10 页面回显正常,输入order by 11,页面返回异常,验证含有10个字段 通过union拼接,查询是否含有admin表unionselect1,2,3,4,5,6,7,8,9,10fromadmin 页面提示传参错误,url中输入的sql注入语句被waf拦截,可以尝试将注入语句放入coo...
渗透测试(四)DNS-log注入
Cobb_L
09-03 1195
DNS log注入 测试靶场掌控安全学院靶场):https://hack.zkaq.cn/battle/target?id=10679db0fd3523e5 分析:挖掘到目标网站有注入点,可通过DNS-log注入,拿到想要的数据 明白DNS原理,知道域名解析时域名服务器会记录log,但在别人服务器上我们看不到该log,则找工具:dnslog.cn 或者 ceye.io 上去回显出我们想要的数据 以mysql为例,构造注入语句,以load_file()函数配合dns-log得到数据 mysql中loa
掌控者CTF靶场练习
最新发布
WTT001的博客
05-13 484
s:3:"age";s:4:"look";突然发现png文件头有问题,修改为89 50 4E 47 0D 0A 1A 0A。得到flag:zkaq-seriaLiZeeeeeee_G_Ood。echo 'flag{一道很简单的反序列化}';打开图片发现文件损坏,直接扔到16进制编辑器。} flag{一道很简单的反序列化}保存后再次打开图片,发现flag。
渗透测试DNSLog注入
ssrf
10-25 3971
目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、p
ctf实战 掌控安全的靶场 第五关通关记录
wh1te 小白的博客
09-27 1140
题目 cookie上一关获得了 就直接在开发者工具里自己修改cookie即可,我用的火狐直接修改就是了(f12)  将名称改为上一关获得的cookie名,值改为上一关得到的cookie值 修改好了点击“准备好了即可” 查看可以上传文件类型 发现可以上传cer文件可以利用iis6.0漏洞进行上传asp木马后缀名改为.cer  用菜刀上传即可 在产品管理中可以修改 文件图片 ...
DNS-log注入(zkaq靶场
v2ish1yan的博客
04-21 1360
DNS-log注入
DNSlog介绍
热门推荐
告白的博客
07-09 2万+
0x00 DNSlog 介绍 首先我们知道DNS是起ip与域名的解析的服务,通过ip可以解析到对应的域名。DNSlog就是储存在DNS上的域名相关的信息,它记录着你对域名或者IP的访问信息,也就是类似于日志文件, 0x01 DNSlog回显原理 首先了解一下多级域名的概念,我们知道因特网采用树状结构命名方法,按组织结构划分域是一个名字空间中一个被管理的划分,域可划分为子域,子域再可被划分为多级域名称为一级域名,二级域名,三级域名,从一个域名地址来从右到左依次是顶级域名,二级域名,三级域名,例如 gao
Vulnhub系列之DC2靶场详解
weixin_50053818的博客
05-05 1821
TOC {:toc} 环境 DC-1靶场 VMware虚拟机 kali 直接更改域名解析进网站拿flag1 根据目标靶场的MAC地址得出IP为:192.168.31.182,直接上nmap扫描。 可以发现开放了80端口,网页服务器但是可以看出做了域名解析,所以需要在本地即kali的配置文件/etc/hosts文件写入192.168.31.182 dc-2即可完成本地域名解析。还可以看出网站是由WordPress内容管理系统搭建的。 还开放了7744端口,可以知道使用协议是ssh,所以可以远程连接。 .
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(二十二)-子域名查询
m0_47470899的博客
06-02 3259
网络安全渗透测试工具-子域名查询
Log4j配置详解:灵活掌控Java日志输出
Log4j是一个强大的开源日志框架,专为Java开发设计,由Apache软件基金会支持。它允许开发者在控制台、文件、GUI组件、网络服务以及系统事件记录等多个平台上灵活地管理日志记录,极大地提升了日志管理的灵活性和可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值