CTF练习：SQL注入之post参数http报文注入

靶机地址：
链接: https://pan.baidu.com/s/1zNyLqsxhYxAsl77tTI6agA
提取码: 56kj

环境准备

开启两台机器，一台靶机一台kali攻击机，配置好桥接网络，使其在同一网段内。
查看攻击机kali的IP，为172.19.75.143

查看靶机的IP，为172.19.75.41


ping一下，测试连通性，没问题，开始信息收集。

信息收集

探测靶场开放的端口信息与服务版本

使用nikto，对80端口进行进一步探测

发现两个登录页面，弱口令admin没进去，先留着，可能存在sql注入。


使用nikto，对8080端口也进行进一步探测

访问一下可疑页面，没什么发现，注意一下红圈名称，后面会涉及。

接着使用OWASP ZAP（之前博文有涉及过）对web的80端口与8080端口进行漏洞扫描，看看是否具有高危漏洞。
没有扫出什么，那只能我们自己动手了。

http报文获取

打开burpsuite，放在后台准备抓取报文。



进入工作页面，先设置一下代理。

点击Edit按钮，设置代理为127.0.0.1，走8081端口。

点击Intercept按钮，开始截断。

去到可能具有sql注入的登录页面，随意输入用户名和密码，例如admin和123456。

先别急着submit，我们需要http流经burpsuite，需要浏览器设置代理与burpsuite一致。



设置好后，回到页面登录，burpsuite获得截取到的报文。

将报文复制下来，保存到桌面。

sqlmap注入

使用sqlmap对我们截获的报文进行注入，先找找数据库名


我们发现有7个库，其中最后一个库我们很眼熟，wordpress在之前有见到过，它与8080端口有关，那我们来探测它的表。


有个users表，应该没错了，探测一下它的列。


查看一下username和password的信息。


拿到了它的用户名和密码，那我们就去登录它的后台（记得把代理关了）
172.19.75.41:8080/wordpress/wp-login.php


接下来上传实现shell操作。

上传shell脚本

使用kali提供的反弹shell脚本，按图操作，复制shell代码。

去到后台页面，进入外观编辑页面

点击右边404，进入编辑页，将代码粘贴进去，修改好ip与port。

点击下方更新按钮，完成shell上传。


回到终端，监听4444端口。

网页访问172.19.75.41:8080/wordpress/wp-content/themes/twentythirteen/404.php。

终端得到了返回的shell。

进入靶机

优化终端。

提权，尝试之前得到的后台密码。

成功拿到root权限，本次靶机并没有flag值，纯练习sql注入。
至此，大功告成！！！