封神台-掌控者新靶场 - Kali系列4题

已于 2022-03-13 09:33:32 修改
阅读量1.3w 收藏 23
点赞数 11
分类专栏: ctf 文章标签: 安全 web安全
于 2022-03-11 22:53:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43821278/article/details/123434418
版权
本文讲述了作者通过Kali渗透技术,从Sqlmap靶场开始,一步步利用dirsearch发现登录地址,手工注入并利用经典密码,成功上传木马、管理用户权限,最终通过pystinger和cobaltstrike实现远程操控的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

封神台新靶场 - Kali系列【4题】

文章目录

Kali渗透 - Sqlmap实操靶场

通过题目猜测可能是要用sqlmap,但是在网站直接找不到可以注入的点,于是猜测可能要进行目录扫描,于是拿出dirsearch

直接一波扫描发现后台登录地址
http://lri45456.ia.aqlab.cn/admin
在这里插入图片描述
最开始直接上sqlmap,结果靶场一直崩。那就只有手工注入了。
上burp。
从报错可以猜测后台查询语句 大概是:
select * from user where username = ‘’ and password = ‘’;
然后看是否返回结果,即不是空数组。
在这里插入图片描述

经典的万能密码
dp' or 1 =1 #
dq'+or+1+%3d+1%23

在这里插入图片描述
然后到后台页面。
在这里插入图片描述
发现可以上传木马【居然没有检查类型???】
在这里插入图片描述
上蚁剑

看用户,看网络链接
在这里插入图片描述
这么高权限😀,还有3389,所以尝试”本地登录3389“看网络配置,测试是否出网
在这里插入图片描述
不能ping通,多半不能出网,那就用http80端口复用

首先添加用户,并加入管理员组,后面登录就用这个账号


                

                
                
        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    



                



	

		

			

				
					
封神台靶场 | 布尔盲注 |  Pass05-07

				
			

			

				

					Fanny0602的博客
				

				

					03-12
					
					1702
					
				

			

		

		

			
				
封神台靶场 | 布尔盲注
目地址: 掌控安全学院SQL注入靶场
文章目录
      Pass05
         盲注
         盲注查询步骤
      Pass06
      Pass07
任务
通过显错注入获得flag。
对该页面进行GET传参,传参名为id
Pass05
数据库查询语句:
select * from news where id=1

盲注:
1.查询到的数据只会显示有数据/没有结果
2.可以用ASCII进行猜测
盲注查询步骤:
1.数据库名字长度
2.数据库库名
3.

			
		

	



                

            
              



	

		

			

				
					
封神台DOM XSS靶场

				
			

			

				

					qq_40941912的博客
				

				

					10-05
					
					1093
					
				

			

		

		

			
				
作业
DOM XSS靶场 (Rank: 10)


在页面上可填写的地方都输入 Native编码:
\u003c\u0073\u0063\u0072\u0069\u0070\u0074\u003e\u0061\u006c\u0065\u0072\u0074\u0028\u0031\u0032\u0033\u0029\u003c\u002f\u0073\u0063\u0072\u0069\u0070\u0074\u003e
插入到url中,发现弹窗了:

此处的payload被当作代码执行了


把xss平台

			
		

	



              


  
              

                


	

		

			

				
					
封神台靶场 - Kali系列

				
			

			

				

					Hong__Cheng的博客
				

				

					06-07
					
					851
					
				

			

		

		

			
				
我在参考 旧目难忘 大佬的文章时。我看到接下来的作时,有点懵逼了,这么复杂的嘛?不是就是要管理员密码?所以我直接就进入到phpstudy中去找果然,如图的三个文件,文件名中有admin的,我猜测这其中就有我想要的密码,直接下载下来。最近一直在打靶场,这个《Kali渗透 - Sqlmap靶场》搞了好久都没搞出来,在网上搜索教程也不多,但今天突然灵光一现找到的flag,特意发出来与大家分享,我也是初学者,耍了点小聪明,不过也算是成功了。我用的Notepad++依次打开这些文件,其中一个是这样的。

			
		

	





	

		

			

				
					
Hydra(海德拉)工具使用从0到1,爆破服务器密码,2025最版使用教程建议收藏!

					
最新发布

				
			

			

				

					白帽阿叁的博客
				

				

					03-21
					
					1067
					
				

			

		

		

			
				
Hydra又叫九头蛇,是一款由著名的黑客组织THC开发的开源暴力破解工具,支持大部分协议的在线密码破解,是网络安全·渗透测试必备的一款工具,目前支持的协议包括在kali系统中自带有hydra九头蛇工具我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~

			
		

	



		

			
		



	

		

			

				
					
封神台——靶场kali系列——kali渗透-Sqlmap靶场

				
			

			

				

					weixin_63841886的博客
				

				

					11-30
					
					1195
					
				

			

		

		

			
				
封神台在线演练靶场中,靶场kali渗透-sqlmap靶场

			
		

	





	

		

			

				
					
封神台靶场

				
			

			

				

					m0_71518346的博客
				

				

					10-18
					
					841
					
				

			

		

		

			
				
尝试,将测试语句放到cookie里面,再发送给服务器,因为网页防护一般只拦截Get、post传参。使用ModHeader插件,SQL语句的空格用加号代替。用from猜测有没有admin表 union select 1,2,3,4,5,6,7,8,9,10 from admin 被拦截。username和password字段的值:admin、b9a2a2b5dffb918c。直接尝试注入判断字段数order by 10。默认管理员后台是根目录的/admin/发现页面回显了2、3、7、8、9。

			
		

	





	

		

			

				
					
封神台靶场-第六章

				
			

			

				

					Mr_helloword的博客
				

				

					07-11
					
					1522
					
				

			

		

		

			
				
第六章-SYSTEM!POWER!
Tips:
1、提权!
2、FLAG在C盘根目录下!
1.在第五章的基础上用菜刀连接,根据提示查看flag,发现没有权限,这里想到提权,这是本章重点(
注:如果中途出现掉线,重连接菜刀,或重上传木马连接)

2.上传cmd.exe,iis6.exe文件(在upfile这里上传这俩个文件)
3.打开cmd命令,想法:创建管理员组用户成员,奈何权限低。
whoami查看当前用户:发现为web应用服务组成员,权限低

我们想到还有一个iis6,我们查看该用户发现为syst

			
		

	





	

		

			

				
					
封神台靶场练习

				
			

			

				

					token_x的博客
				

				

					08-05
					
					577
					
				

			

		

		

			
				
封神台靶场练习,未完待补充

			
		

	





	

		

			

				
					
封神台靶场---尤里的复仇Ⅰ小芳!---第二章遇到阻难!绕过WAF过滤!

				
			

			

				

					qq_44336568的博客
				

				

					06-28
					
					3046
					
				

			

		

		

			
				
封神台----尤里的复仇I-第二章:遇到阻难!绕过WAF过滤!渗透学习、靶场练习

			
		

	





	

		

			

				
					
封神台靶场 | 显错注入 |  Pass01-04

				
			

			

				

					Fanny0602的博客
				

				

					03-05
					
					1027
					
				

			

		

		

			
				
封神台靶场 | 显错注入
目地址: 掌控安全学院SQL注入靶场
显错注入
Pass01
Pass02
Pass03
Pass04
任务
通过显错注入获得flag。
对该页面进行GET传参,传参名为id
Pass01
数据库查询语句:
select *from user where id=1
Pass02
数据库查询语句:
select *from user where id=‘1’
Pass03
数据库查询语句:
select *from user where id=(‘1’)
Pass04
数据库查询语

			
		

	





	

		

			

				
					
mbp 封神台靶场 一(笔记)

					
热门推荐

				
			

			

				

					qq_43558415的博客
				

				

					02-09
					
					1万+
					
				

			

		

		

			
				
最近在看掌控安全的公开课,里面提到了封神台靶场,因为以前也做过网易云课堂的靶场,便轻车熟路地注册了账号登陆靶场,先看了第一关。第一关是通过SQL注入找到管理员密码,打开链接,点进去一看发现有猫腻。

一、寻找注入点

看到id=1,便可以用id=1’或id=1 and 1=2来进行测试,以id=1’为例,发现网页出现了错误。


二、判断字段数

在发现这可以进行SQL注入后便要判断它的字段数,用...

			
		

	





	

		

			

				
					
封神台靶场-第五章

				
			

			

				

					Mr_helloword的博客
				

				

					07-11
					
					2008
					
				

			

		

		

			
				
第五章- 进击!拿到Web最高权限
Tips:
通过修改Cookie登录后台(没用重打) 2、上传SHELL!3、Flag在web根目录(flag.php) 3.上传图片时建议上传小文件,我建议用QQ表情。


来到传送门提示修改cookie,这里我们想到了第四关的flag-cookie信息如下,修改cookie信息,成功进入后台。
cookie:ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC

在存储里将上面的cookie值进行修改:




根据提示信息这

			
		

	





	

		

			

				
					
封神台反射型XSS靶场

				
			

			

				

					qq_40941912的博客
				

				

					10-05
					
					732
					
				

			

		

		

			
				
作业
反射型XSS靶场 (Rank: 5)


靶场上面是一个输入框,输入查看是否存在xss漏洞:

发现并没有任何反应


查看源码后发现,两个尖括号被替换成html里面用字符表示出来的尖括号:



尖括号被过滤了,然后尝试在输入框内闭合引号,添加onfocus事件:



点击输入框:

触发了onfocus事件,拿到flag{zkaq-xssgood-Q0OA}


提交flag,成功



...

			
		

	





	

		

			

				
					
封神台靶场-第二章

				
			

			

				

					Mr_helloword的博客
				

				

					07-12
					
					3248
					
				

			

		

		

			
				
第二章:遇到阻难!绕过WAF过滤
1.查找有无sql注入点利用and 1=1发现做了过滤

使用order by 查字段数发现order by 没有被过滤,最后当字段为10时显示正常字段为10

2.因为网页做了waf过略防护,这里我们考虑用cookie注入,可以进行绕过:
这里我们使用一个小工具进行注入(火狐插件)

这款工具可以自定义请求头响应头(Request header,Reponse header)
打开这款插件直接在value处填写注入参数即可然后按上面的键开始(value中的值需要注意的是空

			
		

	





	

		

			

				
					
掌控-封神台靶场-也能找到CMS漏洞

				
			

			

				

					为了低调的博客
				

				

					09-15
					
					854
					
				

			

		

		

			
				
这个靶场压根没有flag有的话也是错误的,因为你可以看到通关的人数,从始至终都是那一个人a通关了,在这个靶场我们可以有挺多漏洞,所以只要你发现漏洞了你就可以给你自己一个大拇指赞一下了那个flag压根找不到。由于自己懒一点这里就不写教程了都是一些很简单的漏洞大家可以尝试一下!

			
		

	





	

		

			

				
					
封神台在线靶场——第一章:为了女神小芳!

				
			

			

				

					pigzlfa的博客
				

				

					10-10
					
					701
					
				

			

		

		

			
				
sql注入基础版。

			
		

	





	

		

			

				
					
封神台sql注入的靶场,为了小芳,开冲

				
			

			

				

					Wubuqing的博客
				

				

					10-27
					
					305
					
				

			

		

		

			
				
先判断是否存在注入 1=1 返回正常  1=2 返回错误
所以存在SQL注入
使用order by 查询该数据表的字段数量
Order by 2 返回正常 order by 3返回错误 所以字段数量是2
判断回显的位置
Union select 1,2
在 2回显  然后查询数据库名
union select 1,database()
得到数据库名为 maoshe
查询路径
union select 1,@@datadir
还有查询数据库版本
Union select 1,version()
然后查询表名


			
		

	





	

		

			

				
					
封神台靶场-第三章

				
			

			

				

					Mr_helloword的博客
				

				

					07-12
					
					2412
					
				

			

		

		

			
				
第三章:爆破管理员账户登录后台
使用工具:御剑后台扫描,burpsuit


进入网站后想进入管理后台页面,试着在url地址后加/admin常试结果成功了,如果不成功再用工具扫描如下:



登陆后台后使用bp暴力破解模块爆破账户密码(这里我们知道账号密码就不具体演示了):

3.使用bp修改数量价格




flag




...

			
		

	





	

		

			

				
					
mbp 封神台靶场 三 (笔记)

				
			

			

				

					qq_43558415的博客
				

				

					02-09
					
					1184
					
				

			

		

		

			
				
打开链接,根据提示进行作由上可知后台登陆地址为admin123,需要准备的工具是大名鼎鼎的burp(抓包软件)



			
		

	





	

		

			

				
					
wsl --install -d kali-linuxkali-linux d:\WSL\kali.tar

				
			

			

				

					06-11
				

			

		

		

			
				
`wsl --install -d kali-linux` 是Windows命令行中的一项作,`-d` 参数后面跟的是你要安装的Linux发行版的名称或URL,这里是 `kali-linux`,`kali.tar` 通常是指一个预先打包好的Kali Linux镜像文件。  具体步骤...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 7

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值