常见的密码加密 LM HASH 从windows server 2008开始被禁用 NTLM HASH Windows Server 2003以后的认证方式都为NTL

实战目标：xxxxxxxxxxxxx 首先nmap探测端口  发现靶机开放80和8888，8888应该是宝塔 ![](https://nc0.cdn.z

首先目录扫描找到后台的登录页面使用弱口令登入后台发现了可以文件上传的地方由如下的抓包和返回结果我们可以推断出在文章描述那我们写入的一句话木马中的<?被过滤了且文件上次不能上传php后缀的文件名这里把文件后缀改为jpg没有报错这里我成功上传了一个一句话木马图片但是我们这里无法利用所以说得从代码层面入手了首先这里安装一下模板我们发现这里是有文件上次的功能的所以这里说不定是漏洞的利用点所以

进到靶场 发现有一个注册功能 废话少说先注册一个用户然后我们随机点击一款商品并购买 然后抓个包直接发送这里点击提交订单主要是下面的那些传参 我实在看不懂只能翻译了显然我觉得这里没什么好改的所以我们尝试先把商品添加到购物车里这里发现有两个价格一样的商品由于这里我们把单件商品的价格改为小于或等于0然后结算单间商品显然是不行的（因为如果商品的0元那么你根本购买不了且如果如果价格为负就会触发防护措施产生报

首先进到靶场 利用and 1=2判断此处是否存在sql注入  and 1=1 ![](https://nc0.cdn.zkaq.cn/md/14296/9ddbb3a4d8e7db42

反射xxs 首先输入最典型的xxs进行测试  查看源码后发现，两个尖括号被替换成html里面用字符表示出来的尖括号（&lt和&lg 所以

首先吧dedecms站在phpstudy搭建好 此外我们发现了新建文件的地方，果断新建一个木马上去  并抓包 ![](https://nc0.cdn.zkaq.cn/md/14296/

这里访问的是本地的81端口 意思就是访问当前存在ssrf主机的81端口（说明是内网） 所以我们这个站点它本身就是存在ssrf的  flag如下 ![](https://n

首先and 1=1 / 1=2判断是否存在可利用的注入点由此可以看出有注入点可以试着判断一下字段数然后判断数据库的长度由此可以判断出数据库字长为12就下来就来爆破数据库名第一个字符第二个字符当然这里一个个爆的话会很麻烦 所以我们可以利用burp的爆破模块最后得出数据库名为kanwolongxia接下来就可以爆破表的长度了 这个limit经常要用到 所以得熟悉这里得出第一个表名的长度为6第二个为4第

1.iis6.0(1) 把content-Type: 这里改为jmage/jpeg即可上穿成功（如下图已经是改的了）  然后蚁剑连接找flag ![](https://nc0.cdn.