靶场
关注
分享
扫一扫
文章平均质量分 56
Redredredfish
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
vulhub weblogic ssrf复现
VPS:x.x.x.x跳板机debian:192.168.130.129 weblogic内网ubuntu:192.168.130.132 redis1、operator参数可以调用外部url,由于未做限制,造成ssrf,可以借助它探测服务器端口,如下两种不同的报错http://192.168.130.129:7001/uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchk原创 2021-12-22 02:13:32 · 442 阅读 · 0 评论 -
墨者-mysql过滤字符后手工注入漏洞测试 题解
靶场地址第一题:https://www.mozhe.cn/bug/detail/a1diUUZsa3ByMkgrZnpjcWZOYVEyUT09bW96aGUmozhe第二题:https://www.mozhe.cn/bug/detail/RkxnbzB6WWpWWjBuTDEyamZXNmJiQT09bW96aGUmozhe第三题:https://www.mozhe.cn/bug/detail/ZVBYR3I3eG9USnpIT0xqaDdtR09SQT09bW96aGUmozhe题解第一题原创 2021-12-16 15:53:25 · 2001 阅读 · 0 评论 -
墨者-SQL手工注入漏洞测试(Sql Server数据库) 题解
靶场地址:https://www.mozhe.cn/bug/detail/SXlYMWZhSm15QzM1OGpyV21BR1p2QT09bW96aGUmozhe①老样子url:http://219.153.49.228:49515/new_list.asp?id=2判断id存在数字型注入②判断当前字段数id=2 order by 4 正常id=2 order by 5 报错字段数为4③联合查询当前数据库先用mysql的语法试一试第一个坑:id = 2 union select 1,2,原创 2021-12-13 22:26:59 · 3155 阅读 · 1 评论 -
墨者-X-Forwarded-For注入漏洞-题解
靶场地址:https://www.mozhe.cn/bug/detail/QWxmdFFhVURDay90L0wxdmJXSkl5Zz09bW96aGUmozhe①首先需要知道什么是X-Forwarded-For(简称XFF)X-Forwarded-For是一个http扩展头部,用于表示http端请求真实ip。X-Forwarded-For: client, proxy1, proxy2client表示客户端真实ip,proxy表示服务端到客户端多级代理通过XFF服务端可以知道客户端的真实ip②原创 2021-12-13 12:36:52 · 3764 阅读 · 0 评论 -
墨者-SQL注入漏洞测试(宽字节) 题解
靶场地址:https://www.mozhe.cn/bug/detail/MEJyQWEyd29tN2ErT1VocThlaUNVdz09bW96aGUmozhe①url:http://219.153.49.228:46231/new_list.php?id=1单引号无法闭合,猜测用了转义,尝试宽字节注入id=1%df'%df与转义符\组合,即url编码%df%5c,mysql会识别为一个GBK编码的汉字運,并不一定非得是%df,由于ascii字符集到%7f为止,所以只要大于%7f即可与转义符组合,例原创 2021-12-12 15:52:17 · 675 阅读 · 0 评论 -
墨者-SQL注入漏洞测试(布尔盲注) 题解
靶场地址:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe①url:http://219.153.49.228:49101/new_list.php?id=1id=1’异常id=1 and 1=1 正常id=1 and 1=2 异常判断存在数字型注入②id=1 and select(database()) = x猜测数据库名称长度,采用枚举法,直到x=10页面正常说明当前数据库长度为10,原创 2021-12-11 01:58:07 · 387 阅读 · 0 评论 -
墨者-SQL注入漏洞测试(报错盲注) 题解
靶场地址:https://www.mozhe.cn/bug/detail/Ri9CaDcwWVl3Wi81bDh3Ulp0bGhOUT09bW96aGUmozhe依旧是mysql、无防护①依旧是公告界面url:http://219.153.49.228:44679/new_list.php?id=11',1' and '1'='1' -- q,1' and '1'='2' -- q判断存在字符型注入,数据库类型为MariaDB②order by 判断字段数为4,union select无回显③尝原创 2021-12-08 15:21:13 · 542 阅读 · 0 评论 -
墨者-SQL手工注入漏洞测试(MySQL数据库-字符型)题解
靶场地址:https://www.mozhe.cn/bug/detail/dE1HSW5yYThxUHcyUTZab2pTcmpGUT09bW96aGUmozhe题解:①启动靶场,url:http://219.153.49.228:43157/,是一个登录界面,显然需要登录获得key,一开始使用万能密码、抓包都没找到注入点,结果在这个滚动的公告页面,url:http://219.153.49.228:43157/new_list.php?id=tingjigonggao②进入页面,url中有id=t原创 2021-12-08 00:38:34 · 676 阅读 · 1 评论 -
记某windows server2003靶场渗透(一)
今天从同事那里搞来一个windows server2003靶场,据说是有域环境,最近也在逐步接触内网和后渗透。镜像比较大,先看看web服务器,试试能不能webshell。大致就是192.168.31.197有一些web服务,可以从这些地方突破上nmap扫到81和8080端口先看一下81一个远古版本的web页面再看看8080好家伙直接tomcat,访问一下/manager/html需要身份认证,手工枚举几个祖传的admin成功登录,试试能不能传war包,jar cvf 打包冰蝎.原创 2021-10-08 23:29:55 · 1742 阅读 · 0 评论