封神台-掌控者新靶场 - Kali系列4题
封神台新靶场 - Kali系列【4题】
文章目录
- 封神台新靶场 - Kali系列【4题】
- Kali渗透 - Sqlmap实操靶场
- Kali渗透 - 拿下目标服务器
- Kali渗透 - 通过Sqlmap直接获得服务器权限
- kali渗透 - hydra爆破服务器登陆密码
- 该靶机后续渗透 pystinger + cobalt strike 不出网上线
Kali渗透 - Sqlmap实操靶场
通过题目猜测可能是要用sqlmap,但是在网站直接找不到可以注入的点,于是猜测可能要进行目录扫描,于是拿出dirsearch
直接一波扫描发现后台登录地址
http://lri45456.ia.aqlab.cn/admin
最开始直接上sqlmap,结果靶场一直崩。那就只有手工注入了。
上burp。
从报错可以猜测后台查询语句 大概是:
select * from user where username = ‘’ and password = ‘’;
然后看是否返回结果,即不是空数组。
经典的万能密码
dp' or 1 =1 #
dq'+or+1+%3d+1%23
然后到后台页面。
发现可以上传木马【居然没有检查类型???】
上蚁剑
看用户,看网络链接
这么高权限
封神台-掌控者新靶场 - Kali系列4题相关推荐
- 封神台旧靶场-kali系列
一.信息搜集之: 子域名探测 下载此字典:https://hack.zkaq.cn/file/down?id=f80ff6b197c0773b 然后利用layer进行子域名扫描,得到子域名为shop. ...
- 【封神台 - 掌控安全靶场】尤里的复仇 Ⅰ 小芳!一二三四五六七章
[封神台 - 掌控安全靶场]尤里的复仇 小芳! 第一章:为了女神小芳! SQL注入攻击原理实战演练 一.判断是否存在sql注入漏洞 二.判断字段数 三.判断回显点 四.正式注入 五.sql自动化注入 ...
- 封神台之萌新也能找CMS漏洞整理记录
封神台之萌新也能找CMS漏洞整理记录 工具 信息收集 通过后台直接获取SHELL 使用终端shell 工具 御剑后台扫描工具 ,BurpSuite, 菜刀.蚁剑 信息收集 靶场地址 后台地址 先扫下敏 ...
- 封神台在线靶场--尤里的复仇Ⅰ 小芳!【8题】
尤里的复仇Ⅰ 小芳![8题] 第一章:为了女神小芳! 第二章:遇到阻难!绕过WAF过滤! 第三章:为了更多的权限!留言板! 第四章:进击!拿到Web最高权限! 第五章:SYSTEM!POWER! 第六 ...
- 封神台靶场writeup
封神台靶场 https://hack.zkaq.cn/battle 还是很有意思的一个靶场 查看源码,找到了字典文件: 用域名爆破工具,放入字典后爆破:答案为:http://8adc3387c2ed6 ...
- 封神台—高校靶场ctf—第一期Web web_008
封神台-高校靶场ctf-第一期Web web_008 web_008 php审计 难度:⭐⭐ 首先咱们观察提示获取源码,这时第一想到的就是查看网页源码咱们先点开传送门来看一下题 一个可以提交数据到服务 ...
- 封神台——高校靶场ctf——第一期Web web_001
封神台-高校靶场ctf-第一期Web web_001 web_001 签到 难度:⭐ 首先点击传送门打开相应的题目可以看到 这样一个画面,一个链接不到的反应,但题目以及告诉,F12就完事. 显然答案没 ...
- mbp 封神台靶场 一(笔记)
最近在看掌控安全的公开课,里面提到了封神台靶场,因为以前也做过网易云课堂的靶场,便轻车熟路地注册了账号登陆靶场,先看了第一关.第一关是通过SQL注入找到管理员密码,打开链接,点进去一看发现有猫腻. 一 ...
- 封神台靶场(一)为了女神小芳 【SQL注入攻击】(超级详细)
文章目录 前言 一.概括 二.题目要求 三.实践步骤 1.找到可以影响网页的参数 2.判断网站是否存在漏洞 3.order by判断字段数 4.union判断回显点 5.数据查询 总结 前言 本篇文章 ...
最新文章
- 下一站,向冠军冲击!
- Cisco交换机路由器的部分命令解析(3)
- Leetcode 252, 253. Meeting Rooms
- boost random library的使用
- Meteor工作目录的划分
- BOM 浏览器窗口尺寸 浏览器的弹出层 浏览器的地址栏 浏览器的历史记录 浏览器的版本信息 浏览器的常见事件 浏览器卷去的高度和宽度
- weblogic jms消息 删除_利用 Kafka 设置可靠的高性能分布式消息传递基础架构
- Java SE 9:Stream API的改进
- windows 2003 迁移域控制器到 windows 2008
- 播报哥架构运行异常提示
- JavaSE基础——异常、File文件类
- 一直弹出adb已停止工作(远程主机强迫关闭现有的连接)的最简单完美解决法
- Jquery提交表单(通过添加button的click事件)
- 拼装机器人感想_机器人实验心得体会
- 【原创】笔记本键盘故障的心得一二
- 什么无线耳机音质最好,无线耳机品牌排行榜
- 巧吃支付宝新年红包,再也不用担心钱花不出去了(售货机里面的饮料售空也没事哦)
- php8最新版本,PHP8 GA版本来了,赶快来玩吧
- android开发者 人数,Android开发者数量超iOS(转载)
- 分享45个android实例源码,很好很强大.收藏吧!!!
热门文章
- 超微服务器如何升级微信,局域网升级微信版本
- 目录和文件暴露在根目录下的 nginx 配置演示
- 服务器、VMWare EXSI、vSphere Clint配置安装
- [Bartender]Bartender条形码制作软件如何实现左侧自动补零
- 开启钱箱(CashDrawer)核心代码
- 全国计算机优秀教师奖励大会,优秀教师表彰奖励决定
- 强引用 弱引用 软引用 虚引用 的区别以及使用场景
- 管家婆 mysql_管家婆数据库表.doc
- [翻译] 在 Overleaf 中导出你的项目
- 如何手绘表格_CAD中如何快速绘制表格?这个功能你有必要了解一下