CTF-域渗透--HTTP服务--SQL注入-X-Forwarded-For报文头

开门见山

 

 

1. 扫描靶场ip,发现PCS 192.168.31.196

 

 

 

2. 扫描靶场开放服务信息

 

 

 

3. 扫描靶场全部信息

 

 

 

4. 探测敏感信息

 

 

 

 

 

5. 查看靶场80端口的主界面

 

 

 

6. 使用AVWS工具进行漏洞检测,发现有盲注漏洞

 

 

 

7. 使用sqlmap对漏洞进行注入

 

 

 

 

 

8. 对photoblog数据库进行更进一步的探测

 

 

 

 

 

9. 对users表进行敏感信息探测

 

 

 

 

 

10. 对loginpassword字段进行猜解

 

 

 

 

 

11. 登陆后台

 

 

 

12. 最后传马提权

 

 

posted @ 2020-02-04 22:02  joker0xxx3  阅读(385)  评论(0编辑  收藏  举报