封神台靶场:第三章:爆破管理员账户登录后台【配套课时:burp到支付和暴破 实战演练】
第二关拿到密码后,虽然在admin路径中成功登录后台,但那竟然是一个假后台!不过没关系,尤里也遇到过不少假后台,他决定换个思路入手,通过信息收集…… 它找到了女神的另一个购物网站,尤里决定从这个网站入 ...
花费 15 ms
封神台靶场:第一章:为了女神小芳!【配套课时:SQL注入攻击原理 实战演练】
提示: 通过sql注入拿到管理员密码! 尤里正在追女神小芳,在认识小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站学过一点黑客技术的他,想在女神面前炫炫 ...
封神台靶场:萌新也能找CMS突破
靶场地址 百度查询了bluecms的相关漏洞 发现存在sql注入,且sql注入点在如下网页 经过探测,发现字段数是7个 发现是 ...
封神台靶场:第七章:GET THE PASS! 【技能点:进程中抓下管理员明文密码】
拿到SYSTEM之后,尤里并不满足,他准备通过某种方式拿到服务器管理员密码,用来收集密码信息,以便其他方向的渗透,顺便想将密码发给小芳,用以炫技。却不曾想,当尤里看到系统的明文密码后。。大吃一惊。。。 ...
封神台靶场:第五章:进击!拿到Web最高权限!【配套课时:绕过防护上传木马实战演练】
提示: 1,通过修改Cookie登录后台(没用重打)2,上传SHELL!3,Flag在Web根目录(flag.php)3.上传图片时建议上传小文件,我建议用QQ表情 尤里通过X ...
封神台靶场:第六章:SYSTEM!POWER!【配套课时:webshell控制目标实战演练】
提示: 1,提权! 2,FLAG在C盘根目录下! 尤里嘿嘿笑了起来,简单的Win2003的,只要拿到SYSTEM权限,他就可以向女神小芳炫技去了.. 靶场地址 ...
封神台靶场:第四章:为了更多的权限!留言板!【配套课时:cookie伪造目标权限 实战演练】
Tips: 1、存储型Xss 2、flag在cookie里,格式为zkz{..},xss bot 每10秒访问一次页面 3、自建Xss平台源码:http://www.z ...