CTF-域渗透--HTTP服务--SQL注入-X-Forwarded-For报文头
开门见山
1. 扫描靶场ip,发现PCS 192.168.31.196
2. 扫描靶场开放服务信息
3. 扫描靶场全部信息
4. 探测敏感信息
5. 查看靶场80端口的主界面
6. 使用AVWS工具进行漏洞检测,发现有盲注漏洞
7. 使用sqlmap对漏洞进行注入
8. 对photoblog数据库进行更进一步的探测
9. 对users表进行敏感信息探测
10. 对login和password字段进行猜解
11. 登陆后台
12. 最后传马提权
作者:joker0xxx3
本文版权归作者和博客园共有,任何人或团体、机构全部转载或者部分转载、摘录,请在文章明显位置注明作者和原文链接。 否则保留追究法律责任的权利。
浙公网安备 33010602011771号