封神台靶场-第五章

最新推荐文章于 2025-10-09 15:54:26 发布
原创 最新推荐文章于 2025-10-09 15:54:26 发布 · 2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试靶场

第五章- 进击!拿到Web最高权限

Tips:
通过修改Cookie登录后台(没用重打) 2、上传SHELL!3、Flag在web根目录(flag.php) 3.上传图片时建议上传小文件,我建议用QQ表情。

  1. 来到传送门提示修改cookie,这里我们想到了第四关的flag-cookie信息如下,修改cookie信息,成功进入后台。
    cookie:ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC
    在这里插入图片描述
    在存储里将上面的cookie值进行修改:
    在这里插入图片描述
    在这里插入图片描述

  2. 根据提示信息这里我们要进行上传文件木马,获得shell,经过尝试可以在以下位置上传文件(只要能上传就好),我是在图二位置上传的
    在这里插入图片描述
    在这里插入图片描述
    上传了一个php小马,发现后台做了过略,而且是白名单,想着绕过,经过抓包修改文件等等发现不行无法绕过,只能上传图片木马。

最低0.47元/天 解锁文章
封神台靶场 | 显错注入 | Pass01-04
Fanny0602的博客
03-05 1075
封神台靶场 | 显错注入 题目地址: 掌控安全学院SQL注入靶场 显错注入 Pass01 Pass02 Pass03 Pass04 任务 通过显错注入获得flag。 对该页面进行GET传参,传参名为id Pass01 数据库查询语句: select *from user where id=1 Pass02 数据库查询语句: select *from user where id=‘1’ Pass03 数据库查询语句: select *from user where id=(‘1’) Pass04 数据库查询语
封神台靶场-第二章
Mr_helloword的博客
07-12 3308
第二章:遇到阻难!绕过WAF过滤 1.查找有无sql注入点利用and 1=1发现做了过滤 使用order by 查字段数发现order by 没有被过滤,最后当字段为10时显示正常字段为10 2.因为网页做了waf过略防护,这里我们考虑用cookie注入,可以进行绕过: 这里我们使用一个小工具进行注入(火狐件) 这款工具可以自定义请求头响应头(Request header,Reponse header) 打开这款件直接在value处填写注入参数即可然后按上面的键开始(value中的值需要注意的是空
2025最新渗透测试靶场推荐
最新发布
小司机的奥拓
10-09 497
网址:https://www.cyberstrikelab.com/CyberStrikeLab 是一个专注于网络安全的在线仿真实战平台,由经验丰富的红队人员打造,以实战、系统、便利为特色,其靶机根据多年实战案例搭建,能帮助学习者提升网络安全实战技能。网址:https://app.hackthebox.com/Hack The Box 是一个国际知名的网络安全渗透测试实战靶场平台,提供在线的渗透测试环境与挑战,帮助网络安全学习者与从业者提升实战技能。网址:https://hackmyvm.eu/
封神台(尤里的复仇),信息收集1--靶场练习,纯手工注入
久恙502的博客
10-10 943
尤里的复仇,做过一遍重新复现一次,练习渗透测试
封神台 第五章:SYSTEM!POWER!(webshell控制目标 )
m0_65712192的博客
10-19 1509
封神台 第五章:SYSTEM!POWER!(webshell控制目标 )
mbp 封神台靶场 五 (笔记)
qq_43558415的博客
02-09 1000
打开链接,发现需要使用上一关的cookie,删除flag并复制放入modheader中即可。 或者用burp抓包替换cookie都可以,登录进去显示管理系统界面。 看了题目的提示,需要上传脚本上去,搞到它的后台。点开各个页面,发现里面有可以上传的地方。 便准备写一个一句话木马上传试一试,新建一个1.txt文件,输入<% eval request('mac') %>即可,并将后缀名改为1...
封神台----尤里的复仇I-第六章:SYSTEM!POWER!
正在学习的路上...
07-19 1664
通过上一章,上传的shell,使用菜刀连接 右键点击 输入命令 whoami 权限不足,这里需要用到提权工具,工具在 就不用再上传了。 右键点击cmd.exe,打开虚拟终端,输入whoami,可以看到当前用户。 尝试创建用户命令: net user 110 110 /add 还是权限不足。 这是因为cmd需要用到外部接口wscript.shell。 但是wscript.shell仍然...
封神台SQL注入-基础靶场1-布尔盲注
原味瓜子、的博客
10-09 1786
1
封神台----尤里的复仇I-第五章:进击!拿到Web最高权限!
正在学习的路上...
07-18 2109
1.使用cookie进入后台 根据提示信息 需要用到上个关卡的cookie,去XSS平台拿到cookie,删去flag=zkz{****}, 点击之前,打开Burp,进行抓包,替换cookie 放行,进入后台页面。 2.找上传点 在产品管理-添加产品中可以上传图片。 上传带asp一句话的图片, asp一句话:<%eval request (“hacker”)%> 木马一般会被拦截...
封神台-第5章 绕过防护上传木马
ploto_cs的博客
09-27 817
封神台-第5章 绕过防护上传木马 1.登录后台 获得了管理员的cookie后,去掉里面的flag部分,取出两个有效的键值对,把他们加到登录的cookie里就行了 键值对为ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC 在这个页面按F12 进入存储界面,更改name和value字段 将ADMINSESSIONIDCSTRCSDQ粘贴在Name下 将LBMLMBCCNPFINOANFGLPCFBC粘贴在value 修改成功后刷新点击“准备好了吗” 进入以下页
封神台靶场
m0_71518346的博客
10-18 1036
尝试,将测试语句放到cookie里面,再发送给服务器,因为网页防护一般只拦截Get、post传参。使用ModHeader件,SQL语句的空格用加号代替。用from猜测有没有admin表 union select 1,2,3,4,5,6,7,8,9,10 from admin 被拦截。username和password字段的值:admin、b9a2a2b5dffb918c。直接尝试注入判断字段数order by 10。默认管理员后台是根目录的/admin/发现页面回显了2、3、7、8、9。
封神台第五章提权
ma963852的博客
03-31 4588
首先拿到webshell,终端拒绝访问。 重新上传cmd.exe文件至服务器。 右击-虚拟终端 新建一个用户试试还是拒绝访问 因为使用cmd需要用到外部接口wscript.shell。但是wscript.shell仍然在C盘,C盘我们仍然无法访问。这可怎么办?那么就只能再上传一个已经组装好的wscript.shell 上传完成切换到此路径 通过iis6.exe执行命令 接着创建新用户 命令执行成功,查看新建用户 用户为users组成员,将其添加至管理员...
封神台靶场练习
token_x的博客
08-05 663
封神台靶场练习,未完待补充
封神台靶场 | 布尔盲注 | Pass05-07
Fanny0602的博客
03-12 1800
封神台靶场 | 布尔盲注 题目地址: 掌控安全学院SQL注入靶场 文章目录       Pass05          盲注          盲注查询步骤       Pass06       Pass07 任务 通过显错注入获得flag。 对该页面进行GET传参,传参名为id Pass05 数据库查询语句: select * from news where id=1 盲注: 1.查询到的数据只会显示有数据/没有结果 2.可以用ASCII进行猜测 盲注查询步骤: 1.数据库名字长度 2.数据库库名 3.
封神台DOM XSS靶场
qq_40941912的博客
10-05 1156
作业 DOM XSS靶场 (Rank: 10) 在页面上可填写的地方都输入 Native编码: \u003c\u0073\u0063\u0072\u0069\u0070\u0074\u003e\u0061\u006c\u0065\u0072\u0074\u0028\u0031\u0032\u0033\u0029\u003c\u002f\u0073\u0063\u0072\u0069\u0070\u0074\u003e 入到url中,发现弹窗了: 此处的payload被当作代码执行了 把xss平台
封神台靶场---尤里的复仇Ⅰ小芳!---第二章遇到阻难!绕过WAF过滤!
qq_44336568的博客
06-28 3358
封神台----尤里的复仇I-第二章:遇到阻难!绕过WAF过滤!渗透学习、靶场练习
mbp 封神台靶场 一(笔记)
热门推荐
qq_43558415的博客
02-09 1万+
最近在看掌控安全的公开课,里面提到了封神台靶场,因为以前也做过网易云课堂的靶场,便轻车熟路地注册了账号登陆靶场,先看了第一关。第一关是通过SQL注入找到管理员密码,打开链接,点进去一看发现有猫腻。 一、寻找注入点 看到id=1,便可以用id=1’或id=1 and 1=2来进行测试,以id=1’为例,发现网页出现了错误。 二、判断字段数 在发现这可以进行SQL注入后便要判断它的字段数,用...
封神台靶场-第六章
Mr_helloword的博客
07-11 1673
第六章-SYSTEM!POWER! Tips: 1、提权! 2、FLAG在C盘根目录下! 1.在第五章的基础上用菜刀连接,根据提示查看flag,发现没有权限,这里想到提权,这是本章重点( 注:如果中途出现掉线,重新连接菜刀,或重新上传木马连接) 2.上传cmd.exe,iis6.exe文件(在upfile这里上传这俩个文件) 3.打开cmd命令,想法:创建管理员组新用户成员,奈何权限低。 whoami查看当前用户:发现为web应用服务组成员,权限低 我们想到还有一个iis6,我们查看该用户发现为syst
封神台反射型XSS靶场
qq_40941912的博客
10-05 781
作业 反射型XSS靶场 (Rank: 5) 靶场上面是一个输入框,输入查看是否存在xss漏洞: 发现并没有任何反应 查看源码后发现,两个尖括号被替换成html里面用字符表示出来的尖括号: 尖括号被过滤了,然后尝试在输入框内闭合引号,添加onfocus事件: 点击输入框: 触发了onfocus事件,拿到flag{zkaq-xssgood-Q0OA} 提交flag,成功 ...
封神台靶场第五关
03-28
### 封神台靶场第五关解决方案 在封神台靶场的第五关中,目标是通过修改 `Cookie` 的方式绕过权限验证并访问后台页面。以下是详细的分析和解决方法: #### 背景说明 此关卡的核心在于理解 Web 应用程序中的会话管理机制以及如何利用已知的信息来伪造合法的身份凭证。通常情况下,Web 应用程序使用 `Cookie` 来保存用户的登录状态或其他敏感数据[^2]。 当提示需要修改 `Cookie` 时,可以推测服务器端可能依赖于客户端发送的特定字段来进行身份认证。如果能够找到正确的 `Cookie` 值,则可以直接跳转至管理员界面或获取隐藏资源。 #### 技术实现细节 为了完成这一挑战,需按照以下逻辑操作: 1. **观察现有 Cookie 结构** 使用浏览器开发者工具查看当前请求头内的 `Cookie` 字段内容。假设初始状态下存在类似这样的键值对: ```plaintext ADMINSESSIONIDCSTRCSDQ=value1234567890abcdefg ``` 2. **替换为目标值** 根据题目描述提供的有效负载(`LBMLMBCCNPFINOANFGLPCFBC`)更新上述变量名对应的数值部分即可模拟成为具有更高特权的角色: 修改后的结果应形如下面这样: ```javascript document.cookie="ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC"; ``` 3. **重新加载页面** 执行完脚本之后再次尝试打开受保护区域链接(比如/admin),此时应该已经具备相应权利从而顺利通关. 注意: 实际动手过程中务必小心谨慎对待任何生产环境下的真实网站以免触犯法律! ```python import requests # 设置新的 Cookies 参数 cookies = { 'ADMINSESSIONIDCSTRCSDQ': 'LBMLMBCCNPFINOANFGLPCFBC' } response = requests.get('http://example.com/target_page', cookies=cookies) if response.status_code == 200 and "success" in response.text.lower(): print("[+] 成功访问受限页面!") else: print("[-] 访问失败,请检查设置.") ``` 以上代码片段展示了如何借助 Python 请求库向目标 URL 发送携带自定义 `Cookies` 的 HTTP GET 请求,并判断返回响应是否表明成功进入了预期位置。 --- #### 安全建议 尽管此类练习有助于学习渗透测试技能,但在未经授权的情况下针对他人拥有资产实施攻击行为均属违法行为。因此始终确保仅限于授权范围内开展实践演练活动非常重要。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值