封神台靶场-第三章

最新推荐文章于 2024-08-05 22:58:41 发布
最新推荐文章于 2024-08-05 22:58:41 发布
阅读量2.4k 收藏 2
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 封神台-第三章 文章标签: 渗透测试靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Mr_helloword/article/details/107293686

第三章:爆破管理员账户登录后台

使用工具:御剑后台扫描,burpsuit

  1. 进入网站后想进入管理后台页面,试着在url地址后加/admin常试结果成功了,如果不成功再用工具扫描如下:
    在这里插入图片描述

  2. 登陆后台后使用bp暴力破解模块爆破账户密码(这里我们知道账号密码就不具体演示了):
    在这里插入图片描述
    3.使用bp修改数量价格
    在这里插入图片描述
    在这里插入图片描述

  3. flag
    在这里插入图片描述

ctf实战 掌控安全的靶场 第三关通关记录
wh1te 小白的博客
09-20 3646
掌控安全封神台第三关  根据题目可能要用burp进行抓包,点击传送门进入题目主页 之前题目说的扫描到新的后台地址admin123 在网址后加入admin123 进入新的后台管理页面 根据第二关得到的用户和密码进行登录  进入后得到这样一个页面 抓包结果如下 根据代码分析只需要修改host和referer的ip地址 修改以后结果还是进不去 分析一下问题  打开F...
封神台靶场-第二章
Mr_helloword的博客
07-12 3268
第二章:遇到阻难!绕过WAF过滤 1.查找有无sql注入点利用and 1=1发现做了过滤 使用order by 查字段数发现order by 没有被过滤,最后当字段为10时显示正常字段为10 2.因为网页做了waf过略防护,这里我们考虑用cookie注入,可以进行绕过: 这里我们使用一个小工具进行注入(火狐插件) 这款工具可以自定义请求头响应头(Request header,Reponse header) 打开这款插件直接在value处填写注入参数即可然后按上面的键开始(value中的值需要注意的是空
封神台 第三章 为了更多的权限,留言板!(Cookie)
m0_65712192的博客
10-17 855
封神台 第三章 为了更多的权限,留言板!(Cookie)
mbp 封神台靶场 三 (笔记)
qq_43558415的博客
02-09 1198
打开链接,根据提示进行操作由上可知后台登陆地址为admin123,需要准备的工具是大名鼎鼎的burp(抓包软件)
封神台-第三章 爆破管理员账户登录后台
ploto_cs的博客
09-26 3054
封神台-第三章 爆破管理员账户登录后台 1.探测真实登录网址 有题目可知,8004端口下admin是假后台,故使用御剑探测8004端口 2.探测可得,admin123才是真后台 3.使用上一章节爆破出的密码继续登录 账户:admin 密码:welcome 成功登录后可得 4.分析代码 ① 从请求头中拿到Referer,并赋值给ComeUrl。 ② 判断ComeUrl是否为空,若是空,则表明是直接输入地址访问。本题不允许 ③ ComeUrl不为空, 读取Host,并在前面拼接 http:// 赋值给cU
CTF封神台第三关通关
weixin_49071539的博客
11-25 1104
分析代码 ① 从请求头中拿到Referer,并赋值给ComeUrl。 ② 判断ComeUrl是否为空,若是空,则表明是直接输入地址访问。本题不允许 ③ ComeUrl不为空, 读取Host,并在前面拼接 http:// 赋值给cUrl,如果ComeUrl有 " : ",表明有端口号,在为cUrl 加上端口号。 步骤: 1.第二章admin是假后台 2.通过御剑扫描发现还存在一个admin123后台 3.利用第二章的密码可以进入后台 4.打开burp suite,后台点击左侧任意选项 5.查看 burp su
封神台 第三章:为了更多的权限!留言板!【配套课时:cookie伪造目标权限 实战演练】
06-14 3098
题目 Tips: 1、存储型Xss 2、flag在cookie里,格式为zkz{..},xss bot 每10秒访问一次页面 3、自建Xss平台源码:http://www.zkaq.org/?t/99.html 经过一番操作,尤里虽然进入到后台,窃窃自喜的他不满足于此,作为黑阔他要挑战曾经的自己,他要攻克之前失手的网站! 他重新浏览之前的网站,这时他突然发现了一个留言板功能。而留言板管理员是每天都会去查阅的。 尤里开始动手…… 1.进入留言的页面,测试弹窗 发现弹框显示1,注入点为主题 ...
封神台靶场-第五章
Mr_helloword的博客
07-11 2020
第五章- 进击!拿到Web最高权限 Tips: 通过修改Cookie登录后台(没用重打) 2、上传SHELL!3、Flag在web根目录(flag.php) 3.上传图片时建议上传小文件,我建议用QQ表情。 来到传送门提示修改cookie,这里我们想到了第四关的flag-cookie信息如下,修改cookie信息,成功进入后台。 cookie:ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC 在存储里将上面的cookie值进行修改: 根据提示信息这
封神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】
红凳子的博客
05-07 2514
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 封神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】前言判断是否存在SQL注入漏洞二、使用步骤1.引入库2.读入数据总结 前言 提示:通过sql注入拿到管理员密码! 尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站,学过一点黑客技术的他,想在女神面前炫炫技。于是他打开了传送门 判断是否存在SQL注入漏洞 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二
封神台-掌控者新靶场 - Kali系列4题
热门推荐
weixin_43821278的博客
03-11 1万+
靶场 - Kali系列【4题】 Kali渗透 - Sqlmap实操靶场
封神台----尤里的复仇I-第三章:这个后台能识别登录者…
正在学习的路上...
07-18 2018
根据提示,真正的后台地址为admin123,输入上一关的账号、密码进去。 分析代码: 从请求头中拿到Referer,并赋值给ComeUrl。 判断ComeUrl是否为空,若是空,则表明是直接输入地址访问。本题不允许 ComeUrl不为空, 读取Host,并在前面拼接 http:// 赋值给cUrl,如果ComeUrl有 " : ",表明有端口号,在为cUrl 加上端口号。 最后判断cUrl和...
基础工具运用:爆破管理员账户登录后台【配套课时:burp到支付和暴破 实战演练】
04-14 3438
封神台第三章:爆破管理员账户登录后台【配套课时:burp到支付和暴破 实战演练】 题目: 第二关拿到密码后,虽然在admin路径中成功登录后台,但那竟然是一个假后台! 不过没关系,尤里也遇到过不少假后台,他决定换个思路入手,通过信息收集…… 它找到了女神的另一个购物网站,尤里决定从这个网站入手…… 一、登录爆破 1、http://59.63.200.79:8003/dami_999/dami_666/index.php首页右上角有个登录按钮,厉害了,点击登录 2、居然这么简单,直接..
封神台靶场
m0_71518346的博客
10-18 871
尝试,将测试语句放到cookie里面,再发送给服务器,因为网页防护一般只拦截Get、post传参。使用ModHeader插件,SQL语句的空格用加号代替。用from猜测有没有admin表 union select 1,2,3,4,5,6,7,8,9,10 from admin 被拦截。username和password字段的值:admin、b9a2a2b5dffb918c。直接尝试注入判断字段数order by 10。默认管理员后台是根目录的/admin/发现页面回显了2、3、7、8、9。
封神台靶场练习
token_x的博客
08-05 598
封神台靶场练习,未完待补充
封神台靶场 | 布尔盲注 | Pass05-07
Fanny0602的博客
03-12 1736
封神台靶场 | 布尔盲注 题目地址: 掌控安全学院SQL注入靶场 文章目录       Pass05          盲注          盲注查询步骤       Pass06       Pass07 任务 通过显错注入获得flag。 对该页面进行GET传参,传参名为id Pass05 数据库查询语句: select * from news where id=1 盲注: 1.查询到的数据只会显示有数据/没有结果 2.可以用ASCII进行猜测 盲注查询步骤: 1.数据库名字长度 2.数据库库名 3.
封神台DOM XSS靶场
qq_40941912的博客
10-05 1108
作业 DOM XSS靶场 (Rank: 10) 在页面上可填写的地方都输入 Native编码: \u003c\u0073\u0063\u0072\u0069\u0070\u0074\u003e\u0061\u006c\u0065\u0072\u0074\u0028\u0031\u0032\u0033\u0029\u003c\u002f\u0073\u0063\u0072\u0069\u0070\u0074\u003e 插入到url中,发现弹窗了: 此处的payload被当作代码执行了 把xss平台
封神台靶场---尤里的复仇Ⅰ小芳!---第二章遇到阻难!绕过WAF过滤!
qq_44336568的博客
06-28 3157
封神台----尤里的复仇I-第二章:遇到阻难!绕过WAF过滤!渗透学习、靶场练习
封神台靶场 | 显错注入 | Pass01-04
Fanny0602的博客
03-05 1044
封神台靶场 | 显错注入 题目地址: 掌控安全学院SQL注入靶场 显错注入 Pass01 Pass02 Pass03 Pass04 任务 通过显错注入获得flag。 对该页面进行GET传参,传参名为id Pass01 数据库查询语句: select *from user where id=1 Pass02 数据库查询语句: select *from user where id=‘1’ Pass03 数据库查询语句: select *from user where id=(‘1’) Pass04 数据库查询语
mbp 封神台靶场 一(笔记)
qq_43558415的博客
02-09 1万+
最近在看掌控安全的公开课,里面提到了封神台靶场,因为以前也做过网易云课堂的靶场,便轻车熟路地注册了账号登陆靶场,先看了第一关。第一关是通过SQL注入找到管理员密码,打开链接,点进去一看发现有猫腻。 一、寻找注入点 看到id=1,便可以用id=1’或id=1 and 1=2来进行测试,以id=1’为例,发现网页出现了错误。 二、判断字段数 在发现这可以进行SQL注入后便要判断它的字段数,用...
封神台靶场第三关
最新发布
03-26
### 封神台靶场第三关解决方案 封神台靶场是一个专门为新手设计的学习平台,其中包含了大量常见的 Web 安全漏洞[^3]。对于第三关的挑战,通常涉及 Cookie 的篡改以及权限提升的技术。 #### 背景分析 在这一关中,目标通常是通过修改浏览器中的 Cookie 来获取管理员权限并访问受保护的内容。Cookie 是一种客户端存储机制,在许多情况下用于保存用户的会话状态或身份验证信息。攻击者可以通过伪造这些数据来模拟合法用户的身份[^2]。 #### 技术实现方法 以下是解决此问题的具体技术手段: 1. **识别关键字段** 首先观察登录后的请求头部分,找到名为 `ADMINSESSIONIDCSTRCSDQ` 的 Cookie 值。这是一个典型的会话 ID 字符串,可能用来区分不同用户的角色和权限。 2. **替换现有值** 使用开发者工具(如 Chrome DevTools),转到“Application”标签页下的 Storage -> Cookies 中定位站点对应的记录项。将原有的随机字符串更改为已知有效的管理级令牌: ```plaintext LBMLMBCCNPFINOANFGLPCFBC ``` 3. **重新加载页面** 修改完成后刷新当前网页即可触发新的认证流程。如果一切正常,则应该能够跳转至后台管理系统界面。 4. **后续操作** 成功突破后可以进一步探索系统内部结构,了解潜在的安全隐患所在之处。不过需要注意的是,在真实环境中未经授权擅自尝试此类行为属于违法行为,请仅限于授权范围内的练习环境内实践上述技巧[^1]。 ```python import requests from http.cookiejar import MozillaCookieJar # 设置自定义 cookies cookies = {'ADMINSESSIONIDCSTRCSDQ': 'LBMLMBCCNPFINOANFGLPCFBC'} response = requests.get('http://example.com/admin', cookies=cookies) print(response.text) ``` 以上代码片段展示了如何利用 Python 请求库发送带有特定 cookies 参数的 HTTP GET 请求,从而模仿具有特殊权限的访客身份访问受限资源。 #### 总结 通过对 Cookie 数据的手动编辑实现了越权访问的功能演示。这一步骤揭示了不当处理用户输入可能导致严重的安全隐患——即使是在看似无害的小型项目里也需格外小心对待安全性议题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值