CTF夺旗赛-GET参数注入

个人笔记仅供参考

1.首先确保kali攻击机和靶机在同一个网段，使用ifconfig查看靶机ip

2.使用nmap -sn -PE 192.168.80.1/24命令扫描出同网段靶机ip

3.使用nmap -sV 192.168.80.132 命令扫描靶机开放服务端口

4.由于扫描出来的端口服务并没有大端口开放，因此存在大端口漏洞几率不高，所以我们再探测80端口使用命令dirb http://192.168.80.132:80

发现存在admin/login目录，于是在浏览器打开网站

5.在网站打开http://192.168.80.132/admin/login.php发现是个登录界面，于是猜想使用弱口令登录，发现登录失败于是只能另寻他法

6.打开kali漏洞挖掘，点击左上角“应用程序”打开“03-web程序”，点击“zap”程序。

7.打开zap，输入需攻击的网页网址：http://192.168.80.132，点击攻击按钮,等待探测结果发现漏洞

  

8.打开sqlmap，使用刚才发现的url攻击python sqlmap.py -u "http://192.168.80.132/cat.php?id=3" –dbs 最后得到结果发现存在两个数据库

 

 

9.经过发现第一个information_schema为系统数据库，于是我们选择第二个数据库进行勘测

python sqlmap.py -u "http://192.168.80.132/cat.php?id=3" -D "photoblog" –tables

发现存在3个表

10.刚才我们探测到网站登录页面，所以判定users里面有我们想要的登录名和密码

因此继续爆破users表，发现存在3列

 11.继续爆破id，login，可能存在网站登录用户名及密码

结果如下，正是我们想要的登录名和密码

12.使用刚才爆破的登录名和密码登录网站，发现是个博客照片网站，存在上传入口，于是想到制作wenshell上传

 

13.制作webshell，使用kali自带shell脚本，复制下来更改攻击机IP地址和监听端口cat /usr/share/webshells/php/php-reverse-shell.php

14.上传自制的webshell发现网站报错上传失败，于是修改文件后缀名PHP，此时上传成功

15.成功上传webshell后，重新打开网页，在kali机上开始监听shell端口

发现监听成功，拿到webshell

 16.成功进入shell，这次靶机主要是相关的sql注入练习，并没有flag值，所以至此完工！！！