尤里的复仇II 回归【7题】
尤里的复仇II 回归【7题】
- 渗透第一步-信息收集 1
- 渗透第一步-信息收集 2
- 基础环境搭建
- sqlmap尝鲜题
- sql-注入绕过防护getshell
- awd攻防靶场-fuzz乱拳打死老师傅
- 归来-脚踏实地
渗透第一步-信息收集 1
扫目录,但是要从files目录扫,(看了wp才知到)
http://oovw8022.ia.aqlab.cn:8022/caidian/files/
渗透第一步-信息收集 2
这个cms在网上搜了,没有找到,应该是迷惑我们的
看使用说明得知是海熊cms
查询到了cms,就可以在网上找payload了(也可以自己测试)
回显错误原因,尝试使用报错注入,成功
查到flag表
查到flag表里的字段flag
查字段内容,得到flag
基础环境搭建
sqlmap尝鲜题
也可以使用sqlmap,得到数据库
得表
得字段
得flag
sql-注入绕过防护getshell
存在sql注入
判断字段,为5
根据回显可看出过滤了union,select等相关语句,测试后,union需替换成un+union+ion,select可替换成seselectlect
因为执行了sql语句后没有回显出内容,现在又两个方向,一个是报错注入,还有一个就是利用into outfile写入一句话木马。。
我先利用sql传入一句话木马(木马的<>也会被过滤,需要16进制编码,开头要加0x),语句被过滤了,尝试绕过
将into替换成in+ into,
将outfile替换成ououtfiletfile,
更改路径(路径一般会有www,可依次尝试,或用burp去爆破)
写入成功
连接shell
用菜刀连接,得到flag
再尝试报错注入
得到数据库,之后查表,字段,字段内容,这里就不展示了
awd攻防靶场-fuzz乱拳打死老师傅
本题的意思是好像可能是收集信息爆破,不过我毫无头绪,只好从渗透开始
先识别cms,为Joomla cms
之后在网上寻找此cms的漏洞,不过识别出此cms的版本
得到版本为3.1(还可以下载其源码,在源码上找到关于版本的页面)
之后开始找此cms的漏洞了,在网上找到适合此环境的漏洞,直接拿来用被拦截了
可以尝试数据填充,可能就检查不到敏感数据了
可以开始查库了
查表,结果把'过滤了,尝试使用16进制,也不行
只能使用database()表示数据库了
发现有很多表,我们可以用burp来跑
设置相关参数
存在#__user_flag表
再查字段,得到id和passwd
开始查字段内容,得到用户idWhatsUp,
密码68e109f0f40ca72a15e05cc22786f8
解密出来为HelloWorld
登录后台,得到flag
归来-脚踏实地
登录到后台后,在http://awd19-b22.aqlab.cn/administrator/index.php?option=com_users&view=notes处(漏洞可在网上查到相应的exp),post参数filter[catgory]存在报错注入
被拦截,还是可以进行脏数据处理
然后这个数据库是之前我们查过的库
尤里的复仇II 回归【7题】相关推荐
- 尤里的复仇II 回归
尤里的复仇II 归来 sqlmap尝鲜题 sql-注入绕过防护getshell sqlmap尝鲜题 Tips: 在修练的过程中,尤里发现在这个领域有很多的神器,只要获得这些神器,就可以让测试更加轻松- ...
- 封神台-尤里的复仇II 回归sql-注入绕过防护getshell
http://cntj8003.ia.aqlab.cn/bees/admin/login.phpz 直接在给出的靶场链接后面加上admin回车,跳转到后台登录页面,没有做目录扫描 1.在用户名处加上' ...
- 封神台在线靶场--尤里的复仇Ⅰ 小芳!【8题】
尤里的复仇Ⅰ 小芳![8题] 第一章:为了女神小芳! 第二章:遇到阻难!绕过WAF过滤! 第三章:为了更多的权限!留言板! 第四章:进击!拿到Web最高权限! 第五章:SYSTEM!POWER! 第六 ...
- 【封神台 - 掌控安全靶场】尤里的复仇 Ⅰ 小芳 一二三四五六章
[封神台 - 掌控安全靶场]尤里的复仇 Ⅰ 小芳 一二三四五六章 文章目录 [封神台 - 掌控安全靶场]尤里的复仇 Ⅰ 小芳 一二三四五六章 第一章:为了女神小芳 SQL注入攻击原理实战演练 第二章: ...
- 尤里复仇退出界面_红色警戒2、尤里的复仇win10卡死、分辨率太大、黑屏问题多种解决方法(已测)...
Windows 10如约而至,用户在尝试新系统新感觉体验的同时,红色警戒(红色警戒2尤里的复仇,以下简称YR)--这款老游戏的命运又会如何呢?相信大家现在最关心的是:Windows 10到底能不能正常 ...
- 红警2尤里的复仇中文完整PC版
[红色警戒2尤里的复仇]还记得在<红色警戒2>中那个超人尤里吗?这次在资料片<红色警戒2尤里的复仇>中他将成为一军的领袖,与同盟军对抗,野心勃勃的尤里利用自身拥有的心灵控制能力 ...
- 【封神台 - 掌控安全靶场】尤里的复仇 Ⅰ 小芳!一二三四五六七章
[封神台 - 掌控安全靶场]尤里的复仇 小芳! 第一章:为了女神小芳! SQL注入攻击原理实战演练 一.判断是否存在sql注入漏洞 二.判断字段数 三.判断回显点 四.正式注入 五.sql自动化注入 ...
- 封神台-第二章 尤里的复仇
封神台-第二章 尤里的复仇 1. 任意选择一条新闻动态 2. 发现出现交互界面 url中id=170 存在注入点 3.判断字段数 ?id=170+order+by+10 ?id=170+order+b ...
- 封神台-尤里的复仇Ⅰ
靶场链接:https://hack.zkaq.cn/ 文章目录 前言 四.为了更多的权限!留言板! 五.进击!拿到Web最高权限! 总结 前言 本来打算把尤里的复仇都做了,做到六就卡住了,不想做了,以 ...
最新文章
- 使用嵌入式关系型SQLite数据库存储数据
- 如何将实时计算 Flink 与自身环境打通?
- js中的generator
- vsftpd 安装配置
- STM32工作笔记0050---端口复用和重映射
- keycloak中文使用文档_基于DOCKER安装配置keycloak
- 用python画图代码-Python实战小程序利用matplotlib模块画图代码分享
- AirBuddy技巧:如何检查Mac电脑是否支持低功耗蓝牙?
- Java通过代理服务器访问外部网络
- linux环境变量如何设置
- 信捷PLC应用-三轴钻孔机
- API开发手册在线中文版
- 向技术大牛进击!!——计算机编程进修动员大会
- 有机化学反应里php什么意思,有机反应类型解读
- 有道云笔记、印象笔记(evernote)哪个更好?
- gradle 设备未就绪。解决方法
- Flink的检查点(checkpoint)
- 《高效能人士的七个好习惯》读书笔记
- 它来了,它来了,船新 MySQL + MyBatis 版学生管理系统来了
- 江苏省谷歌地球高程DEM等高线下载