摘要:
DC-1 关于环境的搭建 , 大家可以自行百度 网络桥接 渗透机 kali 靶机 dc-1 0x01. 信息收集 1. 查看当前网段 2. 扫描存活主机 , 确定靶机ip 补充 : 建议kali和靶机使用nat , 在一个网段里 , 这样好找一点 3. 扫描ip开放的端口 , 全端口 masscan 阅读全文
摘要:
绕过防护getshell 0x01. 明确目标 https://hack.zkaq.cn/battle/target?id=641b720edbd0e2b6 估计是一个通过注入点 , 然后一步一步拿到shell的 , 然后拿到flag 0x02. 主要思路 http://59.63.200.79:8 阅读全文
摘要:
进后台 , flash文件上传 , 白名单绕过 + GIF89A 关于bluecms的漏洞还有很多 , 这里没有flag , 但是你能getshell也算过关了 阅读全文
摘要:
第六章 SYSTEM!POWER 0x01. 明确目标 https://hack.zkaq.cn/battle/target?id=3eb7bec4a7e95297 嘿嘿 , 不知道你笑了没 , 点击传送门 , 发现点不开 , 之好点击备用传送门了 , 嘿嘿 四层相识的感觉 , 废话不就是上一章那w 阅读全文
摘要:
第七章 GET THE PASS! 0x01. 明确目标 https://hack.zkaq.cn/battle/target?id=4eadc30136d08c33 既然是抓密码 , 那你还想啥 , mimikatz.exe搞起来 0x02. 上传mimikatz.exe 使用上一章添加管理员账号 阅读全文
摘要:
第四章 为了更多的权限!留言板! 0x01. 明确目标 https://hack.zkaq.cn/battle/target?id=4f845e5bd308ba0d 重点是这句话 : flag在cookie里,格式为zkz{..},xss bot 每10秒访问一次页面 搜嘎四奈 , 我们只需要在留言 阅读全文
摘要:
第五章 进击!拿到Web最高权限 0x01. 明确目标 靶场地址 https://hack.zkaq.cn/battle/target?id=a82434ce969f8d43 兄弟们 , 这次我们要拿webshell啦 , 激动不激动 , 嘿嘿 , 这关的思路已经在tips中写的很清楚啦 , 我就不 阅读全文
摘要:
第二章、遇到阻难,绕过waf 0x01. 寻找注入点 进入靶场 寻找注入点 http://59.63.200.79:8004 一般新闻都会和数据库有交互,可以尝试在这个地方寻找注入点 看到id你还不欣喜若狂,接下来就开始测试吧,而且还是一个asp的网站,怀疑后台用的是access数据库 ?id=17 阅读全文
摘要:
第三章 爆破管理员账户登录后台 这简单的啊 , 考的不就是暴力破解吗 , 找后台 , 找BP跑一下 , 不就ok啦 0x01. 进入靶场 https://hack.zkaq.cn/battle/target?id=98ff76657b121a4b 映入眼帘的是一个大米cms http://59.63 阅读全文
摘要:
漏洞组合利用靶场 0x01. dns-log注入 一如既往的拿flag 1. DNSLOG回显原理 测试一些网站的时候,一些注入都是无回显的,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,这样 我们可以通过设置ip代理池解决,但是盲注往往效率很低,所以产生了DNSlog注入。具体原理如下 阅读全文