封神台新靶场 - Kali系列【4题】

文章目录

  • 封神台新靶场 - Kali系列【4题】
    • Kali渗透 - Sqlmap实操靶场
    • Kali渗透 - 拿下目标服务器
    • Kali渗透 - 通过Sqlmap直接获得服务器权限
    • kali渗透 - hydra爆破服务器登陆密码
    • 该靶机后续渗透 pystinger + cobalt strike 不出网上线

Kali渗透 - Sqlmap实操靶场

通过题目猜测可能是要用sqlmap,但是在网站直接找不到可以注入的点,于是猜测可能要进行目录扫描,于是拿出dirsearch

直接一波扫描发现后台登录地址
http://lri45456.ia.aqlab.cn/admin

最开始直接上sqlmap,结果靶场一直崩。那就只有手工注入了。
上burp。
从报错可以猜测后台查询语句 大概是:
select * from user where username = ‘’ and password = ‘’;
然后看是否返回结果,即不是空数组。

经典的万能密码
dp' or 1 =1 #
dq'+or+1+%3d+1%23


然后到后台页面。

发现可以上传木马【居然没有检查类型???】

上蚁剑

看用户,看网络链接

这么高权限

封神台-掌控者新靶场 - Kali系列4题相关推荐

  1. 封神台旧靶场-kali系列

    一.信息搜集之: 子域名探测 下载此字典:https://hack.zkaq.cn/file/down?id=f80ff6b197c0773b 然后利用layer进行子域名扫描,得到子域名为shop. ...

  2. 【封神台 - 掌控安全靶场】尤里的复仇 Ⅰ 小芳!一二三四五六七章

    [封神台 - 掌控安全靶场]尤里的复仇 小芳! 第一章:为了女神小芳! SQL注入攻击原理实战演练 一.判断是否存在sql注入漏洞 二.判断字段数 三.判断回显点 四.正式注入 五.sql自动化注入 ...

  3. 封神台之萌新也能找CMS漏洞整理记录

    封神台之萌新也能找CMS漏洞整理记录 工具 信息收集 通过后台直接获取SHELL 使用终端shell 工具 御剑后台扫描工具 ,BurpSuite, 菜刀.蚁剑 信息收集 靶场地址 后台地址 先扫下敏 ...

  4. 封神台在线靶场--尤里的复仇Ⅰ 小芳!【8题】

    尤里的复仇Ⅰ 小芳![8题] 第一章:为了女神小芳! 第二章:遇到阻难!绕过WAF过滤! 第三章:为了更多的权限!留言板! 第四章:进击!拿到Web最高权限! 第五章:SYSTEM!POWER! 第六 ...

  5. 封神台靶场writeup

    封神台靶场 https://hack.zkaq.cn/battle 还是很有意思的一个靶场 查看源码,找到了字典文件: 用域名爆破工具,放入字典后爆破:答案为:http://8adc3387c2ed6 ...

  6. 封神台—高校靶场ctf—第一期Web web_008

    封神台-高校靶场ctf-第一期Web web_008 web_008 php审计 难度:⭐⭐ 首先咱们观察提示获取源码,这时第一想到的就是查看网页源码咱们先点开传送门来看一下题 一个可以提交数据到服务 ...

  7. 封神台——高校靶场ctf——第一期Web web_001

    封神台-高校靶场ctf-第一期Web web_001 web_001 签到 难度:⭐ 首先点击传送门打开相应的题目可以看到 这样一个画面,一个链接不到的反应,但题目以及告诉,F12就完事. 显然答案没 ...

  8. mbp 封神台靶场 一(笔记)

    最近在看掌控安全的公开课,里面提到了封神台靶场,因为以前也做过网易云课堂的靶场,便轻车熟路地注册了账号登陆靶场,先看了第一关.第一关是通过SQL注入找到管理员密码,打开链接,点进去一看发现有猫腻. 一 ...

  9. 封神台靶场(一)为了女神小芳 【SQL注入攻击】(超级详细)

    文章目录 前言 一.概括 二.题目要求 三.实践步骤 1.找到可以影响网页的参数 2.判断网站是否存在漏洞 3.order by判断字段数 4.union判断回显点 5.数据查询 总结 前言 本篇文章 ...

最新文章

  1. 下一站,向冠军冲击!
  2. Cisco交换机路由器的部分命令解析(3)
  3. Leetcode 252, 253. Meeting Rooms
  4. boost random library的使用
  5. Meteor工作目录的划分
  6. BOM 浏览器窗口尺寸 浏览器的弹出层 浏览器的地址栏 浏览器的历史记录 浏览器的版本信息 浏览器的常见事件 浏览器卷去的高度和宽度
  7. weblogic jms消息 删除_利用 Kafka 设置可靠的高性能分布式消息传递基础架构
  8. Java SE 9:Stream API的改进
  9. windows 2003 迁移域控制器到 windows 2008
  10. 播报哥架构运行异常提示
  11. JavaSE基础——异常、File文件类
  12. 一直弹出adb已停止工作(远程主机强迫关闭现有的连接)的最简单完美解决法
  13. Jquery提交表单(通过添加button的click事件)
  14. 拼装机器人感想_机器人实验心得体会
  15. 【原创】笔记本键盘故障的心得一二
  16. 什么无线耳机音质最好,无线耳机品牌排行榜
  17. 巧吃支付宝新年红包,再也不用担心钱花不出去了(售货机里面的饮料售空也没事哦)
  18. php8最新版本,PHP8 GA版本来了,赶快来玩吧
  19. android开发者 人数,Android开发者数量超iOS(转载)
  20. 分享45个android实例源码,很好很强大.收藏吧!!!

热门文章

  1. 超微服务器如何升级微信,局域网升级微信版本
  2. 目录和文件暴露在根目录下的 nginx 配置演示
  3. 服务器、VMWare EXSI、vSphere Clint配置安装
  4. [Bartender]Bartender条形码制作软件如何实现左侧自动补零
  5. 开启钱箱(CashDrawer)核心代码
  6. 全国计算机优秀教师奖励大会,优秀教师表彰奖励决定
  7. 强引用 弱引用 软引用 虚引用 的区别以及使用场景
  8. 管家婆 mysql_管家婆数据库表.doc
  9. [翻译] 在 Overleaf 中导出你的项目
  10. 如何手绘表格_CAD中如何快速绘制表格?这个功能你有必要了解一下