封神台新靶场 - Kali系列

最新推荐文章于 2025-10-09 15:54:26 发布
原创 最新推荐文章于 2025-10-09 15:54:26 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#notepad++ #php #sql

作者在Kali渗透的Sqlmap靶场中遇到难题,通过搜索和学习,成功解决了PHPSQL注入漏洞。使用Notepad++查看文件,通过MD5解密找到了关键的管理员密码,最终解出flag。作为初学者,作者分享了这一过程中的小技巧。

最近一直在打靶场,这个《Kali渗透 - Sqlmap实操靶场》搞了好久都没搞出来,在网上搜索教程也不多,但今天突然灵光一现找到的flag,特意发出来与大家分享,
参考了封神台-掌控者新靶场 - Kali系列4题.
PHP SQL注入漏洞 万能密码.
我在参考 旧目难忘 大佬的文章时。当他进入后台上传木马,连接成功以后。我看到接下来的操作时,有点懵逼了,这么复杂的嘛?不是就是要管理员密码?所以我直接就进入到phpstudy中去找果然,如图的三个文件,文件名中有admin的,我猜测这其中就有我想要的密码,直接下载下来

在这里插入图片描述
我用的Notepad++依次打开这些文件,其中一个是这样的
在这里插入图片描述
大胆猜测后面这一串就是密码 然后用MD5解密 MD5解密
在这里插入图片描述
最后得到flag。我也是初学者,耍了点小聪明,不过也算是成功了

封神台-掌控者靶场 - Kali系列4题
weixin_43821278的博客
03-11 1万+
靶场 - Kali系列【4题】 Kali渗透 - Sqlmap靶场
封神台靶场-第二章
Mr_helloword的博客
07-12 3311
第二章:遇到阻难!绕过WAF过滤 1.查找有无sql注入点利用and 1=1发现做了过滤 使用order by 查字段数发现order by 没有被过滤,最后当字段为10时显示正常字段为10 2.因为网页做了waf过略防护,这里我们考虑用cookie注入,可以进行绕过: 这里我们使用一个小工具进行注入(火狐插件) 这款工具可以自定义请求头响应头(Request header,Reponse header) 打开这款插件直接在value处填写注入参数即可然后按上面的键开始(value中的值需要注意的是空
kali——sqlmap的使用
bunengyongzho666的博客
08-29 3215
sqlmap是一款强大的开源自动化SQL注入工具,主要用于检测和利用SQL注入漏洞,协助渗透测试人员快速发现和验证web应用程序中的SQL注入缺陷。渗透测试中,只要kali机能够上网就可以直接使用sqlmap;这里我们在centos上搭建sqlibs靶场做靶机,kali机为攻击机。然后将kali机的dns为服务机centos的dns,这样kali机就可以访问centos上的网站了。
2025最渗透测试靶场推荐
最新发布
小司机的奥拓
10-09 541
网址:https://www.cyberstrikelab.com/CyberStrikeLab 是一个专注于网络安全的在线仿真战平台,由经验丰富的红队人员打造,以战、系统、便利为特色,其靶机根据多年战案例搭建,能帮助学习者提升网络安全战技能。网址:https://app.hackthebox.com/Hack The Box 是一个国际知名的网络安全渗透测试靶场平台,提供在线的渗透测试环境与挑战,帮助网络安全学习者与从业者提升战技能。网址:https://hackmyvm.eu/
封神台靶场
m0_71518346的博客
10-18 1071
尝试,将测试语句放到cookie里面,再发送给服务器,因为网页防护一般只拦截Get、post传参。使用ModHeader插件,SQL语句的空格用加号代替。用from猜测有没有admin表 union select 1,2,3,4,5,6,7,8,9,10 from admin 被拦截。username和password字段的值:admin、b9a2a2b5dffb918c。直接尝试注入判断字段数order by 10。默认管理员后台是根目录的/admin/发现页面回显了2、3、7、8、9。
封神台靶场练习
token_x的博客
08-05 665
封神台靶场练习,未完待补充
封神台靶场 | 布尔盲注 | Pass05-07
Fanny0602的博客
03-12 1801
封神台靶场 | 布尔盲注 题目地址: 掌控安全学院SQL注入靶场 文章目录       Pass05          盲注          盲注查询步骤       Pass06       Pass07 任务 通过显错注入获得flag。 对该页面进行GET传参,传参名为id Pass05 数据库查询语句: select * from news where id=1 盲注: 1.查询到的数据只会显示有数据/没有结果 2.可以用ASCII进行猜测 盲注查询步骤: 1.数据库名字长度 2.数据库库名 3.
封神台DOM XSS靶场
qq_40941912的博客
10-05 1156
作业 DOM XSS靶场 (Rank: 10) 在页面上可填写的地方都输入 Native编码: \u003c\u0073\u0063\u0072\u0069\u0070\u0074\u003e\u0061\u006c\u0065\u0072\u0074\u0028\u0031\u0032\u0033\u0029\u003c\u002f\u0073\u0063\u0072\u0069\u0070\u0074\u003e 插入到url中,发现弹窗了: 此处的payload被当作代码执行了 把xss平台
封神台(尤里的复仇),信息收集1--靶场练习,纯手工注入
久恙502的博客
10-10 950
尤里的复仇,做过一遍重复现一次,练习渗透测试
sqlmap的使用 (以封神台题目为例)
yangtailang94666的博客
10-11 1528
一、sqlmap选项 目标:至少要选中一个参数 -u URL, --url=URL 目标为 URL (例如. "http://www.site.com/vuln.php?id=1") -g GOOGLEDORK 将谷歌dork的结果作为目标url 请求: 这些选项可用于指定如何连接到目标URL --data=DATA 数据字符串通过POST发送 --cookie=COOKIE HTTP Cookie的值 ...
封神台靶场 绕过防护getshell
devil8123665的博客
09-24 4557
封神台 https://hack.zkaq.cn/battle 靶场 http://59.63.200.79:8003/bees/ 一 爬取方法 1 针对本题目而言,是很简单的,只需要暴出站点的目录就能在根目录下找到flag.txt 御剑扫描:需要在御剑的字典中添加flag.txt等相关关键字 访问链接即可获得flag值。 2 或者使用其他的爬虫或者是扫描工具只要能获的站点目录,就能找到flag.txt 二 注入方法 1 通过kali dirb 暴出目录,找到http://59.6.
封神台靶场---尤里的复仇Ⅰ小芳!---第二章遇到阻难!绕过WAF过滤!
qq_44336568的博客
06-28 3364
封神台----尤里的复仇I-第二章:遇到阻难!绕过WAF过滤!渗透学习、靶场练习
封神台靶场 | 显错注入 | Pass01-04
Fanny0602的博客
03-05 1077
封神台靶场 | 显错注入 题目地址: 掌控安全学院SQL注入靶场 显错注入 Pass01 Pass02 Pass03 Pass04 任务 通过显错注入获得flag。 对该页面进行GET传参,传参名为id Pass01 数据库查询语句: select *from user where id=1 Pass02 数据库查询语句: select *from user where id=‘1’ Pass03 数据库查询语句: select *from user where id=(‘1’) Pass04 数据库查询语
封神台——靶场kali系列——kali渗透-Sqlmap靶场
weixin_63841886的博客
11-30 1740
封神台在线演练靶场中,靶场kali渗透-sqlmap靶场
mbp 封神台靶场 一(笔记)
热门推荐
qq_43558415的博客
02-09 1万+
最近在看掌控安全的公开课,里面提到了封神台靶场,因为以前也做过网易云课堂的靶场,便轻车熟路地注册了账号登陆靶场,先看了第一关。第一关是通过SQL注入找到管理员密码,打开链接,点进去一看发现有猫腻。 一、寻找注入点 看到id=1,便可以用id=1’或id=1 and 1=2来进行测试,以id=1’为例,发现网页出现了错误。 二、判断字段数 在发现这可以进行SQL注入后便要判断它的字段数,用...
封神台靶场-第六章
Mr_helloword的博客
07-11 1677
第六章-SYSTEM!POWER! Tips: 1、提权! 2、FLAG在C盘根目录下! 1.在第五章的基础上用菜刀连接,根据提示查看flag,发现没有权限,这里想到提权,这是本章重点( 注:如果中途出现掉线,重连接菜刀,或重上传木马连接) 2.上传cmd.exe,iis6.exe文件(在upfile这里上传这俩个文件) 3.打开cmd命令,想法:创建管理员组用户成员,奈何权限低。 whoami查看当前用户:发现为web应用服务组成员,权限低 我们想到还有一个iis6,我们查看该用户发现为syst
封神台靶场-第五章
Mr_helloword的博客
07-11 2134
第五章- 进击!拿到Web最高权限 Tips: 通过修改Cookie登录后台(没用重打) 2、上传SHELL!3、Flag在web根目录(flag.php) 3.上传图片时建议上传小文件,我建议用QQ表情。 来到传送门提示修改cookie,这里我们想到了第四关的flag-cookie信息如下,修改cookie信息,成功进入后台。 cookie:ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC 在存储里将上面的cookie值进行修改: 根据提示信息这
封神台反射型XSS靶场
qq_40941912的博客
10-05 782
作业 反射型XSS靶场 (Rank: 5) 靶场上面是一个输入框,输入查看是否存在xss漏洞: 发现并没有任何反应 查看源码后发现,两个尖括号被替换成html里面用字符表示出来的尖括号: 尖括号被过滤了,然后尝试在输入框内闭合引号,添加onfocus事件: 点击输入框: 触发了onfocus事件,拿到flag{zkaq-xssgood-Q0OA} 提交flag,成功 ...
封神台在线靶场——第一章:为了女神小芳!
pigzlfa的博客
10-10 858
sql注入基础版。
upload-labs靶场搭建kali
03-30
### 如何在 Kali Linux 上设置 Upload-Labs 靶场 Upload-Labs 是一个用于学习文件上传漏洞的安全测试平台。以下是详细的说明,帮助你在 Kali Linux 中安装并运行它。 #### 准备工作 确保你的 Kali Linux 已经更到最版本,并且具备必要的工具和依赖项。可以通过以下命令完成环境准备[^3]: ```bash sudo apt update && sudo apt upgrade -y ``` #### 安装 PHP 和 Apache2 由于 Upload-Labs 基于 PHP 开发,因此需要先安装 Web 服务器以及 PHP 支持。执行以下命令来安装所需的软件包: ```bash sudo apt install apache2 php libapache2-mod-php mysql-server php-mysql -y ``` 这一步会安装 Apache HTTP Server、PHP 及其模块以及其他可能需要用到的数据库支持[^4]。 #### 下载 Upload-Labs 文件 可以从 GitHub 获取 Upload-Labs 的源码。通过 Git 克隆仓库至本地目录: ```bash git clone https://github.com/huangchongyi/upload-labs.git /var/www/html/upload-labs ``` 上述路径 `/var/www/html/` 是 Apache 默认的服务根目录位置[^5]。 #### 调整权限配置 为了让 Web 访问正常运作,需调整文件夹及其内部资源的所有权给 `www-data` 用户组: ```bash sudo chown -R www-data:www-data /var/www/html/upload-labs/ sudo chmod -R 755 /var/www/html/upload-labs/ ``` 这些作可以防止因权限不足而导致页面无法加载的问题[^6]。 #### 启动服务 启动 Apache2 并确认状态是否正常: ```bash sudo systemctl start apache2 sudo systemctl status apache2 ``` 如果一切顺利,则应该能看到绿色的 Active (running) 提示信息[^7]。 #### 测试访问 打开浏览器输入地址 http://localhost/upload-labs 来验证部署成果。你应该能够看到 Upload-Labs 的初始界面[^8]。 #### 数据库初始化(可选) 部分验场景下可能会涉及 MySQL 或 MariaDB 使用情况,请按照官方文档指示创建相应表结构与数据填充脚本[^9]。 ```php <?php // Example connection script for database interaction within upload labs. $servername = "localhost"; $username = "root"; $password = ""; $dbname = "upload_labs"; $conn = new mysqli($servername, $username, $password, $dbname); if ($conn->connect_error) { die("Connection failed: " . $conn->connect_error); } echo "Connected successfully"; ?> ```
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值