第二章:遇到阻难!绕过WAF过滤![封神台-掌控安全在线演练靶场]

第二章:遇到阻难!绕过WAF过滤!

题目描述

image-20220427205452609

解题

根据题目描述,可以发现后台登录地址就是默认的admin路经

image-20220427205810648

但是还不知道账号和密码,随便点网站中的一篇文章,发现文章的链接貌似可以SQL注入,但是验证时发现有防火墙拦截

image-20220427210051692

考虑order by猜测字段数,发现可以通过防火墙,多次测试后发现有10个字段,11个字段报错

image-20220427210348444

image-20220427210321463

证明存在SQL注入,但是防火墙要怎么绕过呢?

这里收集到的信息有:服务器是IIS6.0

注入的方式一般有GET/POST,Cookie,这里显然GET/POST不能够绕过防火墙,考虑通过cookie注入

可以直接利用浏览器插件修改请求头,或者bp拦截然后修改cookie进行注入。

我这里直接在bp进行注入

image-20220427211452937

验证成功,确实存在cookie注入,接下来就是获取数据库的表名,字段名和数据,在这里利用上一题的方式获取表名和字段名发现怎么尝试也不行,不知道是哪里的问题。后面还要再看看,看了题解之后发现直接去查了admin表中的username&password字段

image-20220427212400407

image-20220427212654722

密码看着像是被加密过,搜索发现是MD5,解密后用账号密码登录,成功拿到flag

posted @ 2022-04-27 21:31  alm0st  阅读(293)  评论(0编辑  收藏  举报