进阶SQL注入靶场 - CVE-2019-9762解题思路网上找到了POC ，该漏洞系代码审计发现，详细解释见网上POC，该通杀漏洞主要存在于PHPSHE 1.7 自己的研究思路网上的POC只说了个大概，并不能够完全还原一个入门白帽子的测试历程，接下去我将以个人角度来总结一下整个靶场的解题过程 信息收集根据靶场提示在网上寻找POC“CVE-2019-9762”进入靶场，注册账户由

# 内网渗透（下）#CTL{\n}#CTL{\n}## 在局域网内寻找在域内的主机#CTL{\n}1. 根据靶场提示，通过mstsc远程桌面连接`c78exn-5qmtbw.aqlab.cn:12781`进入主机10.0.1.4![](https://nc0.cdn.zkaq.cn/md/17057/20230112/c4604626-fd2f-4226-82a8-a46ebbfd29c8.png

内网渗透作业（上）在靶场写一个shell靶场是猫舍，输入and 1=1正常，输入and 1=2报错，证明存在sql注入在url中输入order by 2正常，3报错，并且报错中有路径C:\phpStudy\WWW\index.php，此时可以得知字段数为2以及网站的绝对路径通过into dumpfile指令将webshell写入服务器，http://c78exn-5qmtbw.aqlab.cn/

用物理机的burp抓包kali虚拟机环境操作系统macosburppd18安装的kali虚拟机 具体操作流程使用kali的火狐浏览器安装FoxyProxy代理插件将pd虚拟机的网络连接模式改为Host-only模式(经过测试，共享模式时灵时不灵，也不知道什么原因)查看虚拟机ip为10.37.129.3查看物理机对应的同段ip为10.37.129.2使用FoxyProxy将代理ip改为物理机

# kali系统msfdb数据库无法连接问题解决办法之一#CTL{\n}## 环境配置#CTL{\n}1. 系统：macos#CTL{\n}2. 虚拟机：PD18#CTL{\n}3. kali版本：PD18安装助手下载的Kali Linux 2022.2 ARM64#CTL{\n}4. Kali使用root账号登录 #CTL{\n}#CTL{\n}## 报错语句#CTL{\n}1. msfdb

闲来无事，就做做这个靶场咯进入靶场发现很多前辈都测试了留言板功能，应该是想打xss，但是看了一下，都是没有成功的，那么xss这条路就断了看了一眼注册功能，怎么办呢，先注册个账号吧注册之后发现，修改资料可以上传图片头像，那就妥了，试一下图片马，cat做一张图片马上传，burp抓包，改一下后缀为php，放包测试，OK，拿到shell可惜的是找了半天，真的没有找到flag，但是在各种目录下面发现了很多

在burp进阶课当中，柚子老师课件中发布的sqlmap插件在burp2022macos版本中无法调用mac的终端，网上搜索了一下，没有相关帖子，最后通过改变sqlmap插件的版本，在github中找了一个sqlmap4burp++ v0.2版本解决了。![](https://nc0.cdn.zkaq.cn/md/17057/20221211/5d2a19d3-8141-4cbb-862f-81e6

macos下，2022版的burp软件和旧版本的不一样，这里分享一点小经验一、旧版本burp的设置界面：在旧版本中，可以在request engine选项框内队throttle、start time进行设置，让burp在每一次访问网站时有适当的延迟，从而避免被网站ban掉。二、2022.8.5版本这个版本的burp对应的界面是没用的，取而代之的是多了个仪表盘（dashboard）相应的设置也就改