zoukankan      html  css  js  c++  java

  • CTF-域渗透--HTTP服务--SQL注入-X-Forwarded-For报文头

    开门见山

    1. 扫描靶场ip,发现PCS 192.168.31.196

     

     

    2. 扫描靶场开放服务信息

     

     

    3. 扫描靶场全部信息

     

     

    4. 探测敏感信息

     

     

     

    5. 查看靶场80端口的主界面

     

     

    6. 使用AVWS工具进行漏洞检测,发现有盲注漏洞

     

     

    7. 使用sqlmap对漏洞进行注入

     

     

     

    8. 对photoblog数据库进行更进一步的探测

     

     

     

    9. 对users表进行敏感信息探测

     

     

     

    10. 对loginpassword字段进行猜解

     

     

    11. 登陆后台

     

    12. 最后传马提权
  • 相关阅读:
    没有上司的舞会
    邮票面值设计
    小木棍
    简单的试炼
    区间质数
    加工生产调度
    泥泞的道路
    总数统计
    中庸之道

  • 原文地址:https://www.cnblogs.com/joker-vip/p/12261701.html
Copyright © 2011-2022 走看看