Track 实习学员

mrchen

0关注
0粉丝
19文章
返回网站首页

您已发布 19篇文章作品写文章

system power作业提交

1、在靶场五的基础上进行提权,在菜刀上找到E:5\admin\Databackup\下的cmd.exe和iis6.exe,在虚拟终端打开cmd.exe。2、运行命令whoami查看自己的权限,发现是一个普通权限。3、因为cmd.exe不是系统权限所以要用到exp提权,使用命令iis6.exe "net user test 123 /add"添加用户test,密码为123.4、使

 2018-7-18
 0 
 945 

拿到web最高权限作业提交

1、添加之前使用xss获得的管理员cookie,直接进入管理员后台。                              2、找到上传点上传asp一句话图片木马。          &

 2018-7-17
 0 
 1054 

cookie伪造目标权限作业提交

1、进入靶场,在留言板上输入语句<script>alert("111111")</script>点击提交留言,发现弹窗,说明有存储型xss。                              &nb

 2018-7-17
 0 
 1126 

抓包和CSRF伪造作业提交

1、使用御剑扫描对http://120.203.13.111:8001进行扫描得到真正的后台地址http://120.203.13.111:8001/admin123/login.asp。                              &

 2018-7-16
 0 
 1001 

sql注入原理2作业提交

 1、进入靶场使用order by 10查询字段返回正常,使用order by 11 返回错误页面,得知数据库字段为10. 2、使用union select 1,2,3,4,5,6,7,8,9,10 from admin 猜解表名是否为admin。显示错误,语句被过滤。               

 2018-7-15
 0 
 1202 

sql 注入原理1 作业提交

1、进入靶场,显示正产页面                                      2、测试注入点是否存在 http://120.203.13.111:6815/?id=1

 2018-7-14
 0 
 1336