6道题笔记

dk18397606232   ·   发表于 2018-7-7   ·   CTF&WP专版

首先,测试一下能否进行sql注入(1=1和1=2),发现存在注入。

接着,我们来猜测有多少个字段,使用order by 来猜测,发现order by 2的时候,能够正常显示页面

那么就能够知道一共有两个2个字段。接着查询数据库版本,数据库名,表名。再试着从admin表中查询密码,结果查询成功了。得到了密码。


打开第二个题,同样使用此方法试着进行sql注入,发现有部分单词过滤,于是使用其他方法,看能否进行cookie注入,结果发现能够进行cookie注入,并得到了密码,但是密码是进行MD5加密的,我们可以通过在线MD5解密得到密码。


第三题,拿到账号密码登录之后,发现有识别登陆者身份,我们可以根据提示进行分析,发现只需要referer和host一样就能够绕过防护进入后台,于是我们进行抓包,将referer和host改成一样的就可以进入后台了。


第四题,发现一个留言板块,我们可以测试一下能够进行XSS攻击,对代码进行审查,能够发现可以存在攻击漏洞。于是我们结合XSS平台。打到了管理员的Cookie。


将我们的cookie改成管理员的cookie进入后台,上传一句话木马。并配置好菜刀。并上传两个文件

打开CMD进行创建账号并提权,发现使用cmd权限不够,只能使用iis6辅助提权。。。。创建账号之后登陆他的3389端口,输入自己的账号密码,即可登陆他的服务器了

打赏我,让我更有动力~

0 Reply   |  Until 2018-7-7 | 503 View
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016. All Rights Reserved. 掌控者

Powered by 掌控者 Version 2.1.3