CTF--HTTP服务--SQL注入-X-Forwarded-For报文头

开门见山

1. 扫描靶场ip，发现PCS 192.168.31.196

2. 扫描靶场开放服务信息

3. 扫描靶场全部信息

4. 探测敏感信息

5. 查看靶场80端口的主界面

6. 使用AVWS工具进行漏洞检测，发现有盲注漏洞

7. 使用sqlmap对漏洞进行注入

8. 对photoblog数据库进行更进一步的探测

9. 对users表进行敏感信息探测

10. 对login和password字段进行猜解

11. 登陆后台

12. 最后传马提权

相关文章：

2020-02-04
2021-09-15
2022-01-11
2021-08-08
2021-09-03
2021-08-17
2022-01-20
2021-10-19

猜你喜欢

2021-06-22
2021-04-10
2020-02-04
2021-12-13
2021-05-24
2021-08-14
2020-02-04

相关资源

下载 2021-06-30
下载 2022-12-15
下载 2021-07-01

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode