【PTE练习】综合题-机智图片管理系统

最新推荐文章于 2024-08-19 16:04:04 发布
原创 最新推荐文章于 2024-08-19 16:04:04 发布 · 2k 阅读 ·
大模型引用 7
·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
cknow-ai lexi7a

cknow-ai 关注

标签
#服务器 #安全 #linux
分类 操作系统

综合题靶场-机智图片管理系统练习

1.信息收集暴力破解(key6)

在这里插入图片描述
登陆端口有一个登录页面,抓包尝试爆破:
在这里插入图片描述
发现其登录输入表单内容进行了编码,解码之后可以看到我输入的内容:
在这里插入图片描述
进行编码爆破,先把解码的包发送到intruder中,将用户名和密码加上一个标记:
在这里插入图片描述
选择custom iterator进行自定义的爆破:
在这里插入图片描述
在自定义的第一个位置,即已知内容admin添加进来,再填写分隔符:
在这里插入图片描述
对于第二个位置进行常规的字典添加,然后开始爆破:
在这里插入图片描述
添加一个64编码爆破操作:

再对结果进行解码得到:admin:qwerty
在这里插入图片描述
进来之后得到key6,并获得一个新的用户登录界面:
在这里插入图片描述
同样利用burp来获取用户名密码:
在这里插入图片描述
在这里插入图片描述
先对当前页面进行一个路径访问,看是否存在密码泄露文件等可利用文件,但是因为一开始有对http的授权校验所以不能用常规扫描工具,这里仍然使用burp,字典找御剑自带的字典。

在这里插入图片描述
选中目录进行爆破,加载字典,取消对目录/的转义。
在这里插入图片描述
依次检查:robots中:/picture_storage.sql
在这里插入图片描述
在这里插入图片描述
访问一下得到一个名为picture的数据库,以及其管理员账户admin和加密密码:

在这里插入图片描述
利用在线md5破解发现密码是:qwerty,说明这个应该是登陆界面的用户密码。
在这里插入图片描述

2.上传并执行webshell(key7)

在当前网站管理中测试上传功能,对图片马修改后缀进行绕过成功上传:
在这里插入图片描述
利用蚁剑连接,这里需要注意登录包含验证头部,将验证头部的内容(正确内容)添加到蚁剑连接中:
在这里插入图片描述
在这里插入图片描述
找到key7
在这里插入图片描述

3.提权获取远程桌面(key8)

ping一下目标靶机,ping不通可能需要关闭防火墙
在这里插入图片描述
执行命令:netsh firewall set opmode disable
在这里插入图片描述
在这里插入图片描述
尝试利用mstsc连接远程桌面,但是这里提示未开启远程桌面,利用3389工具开启远程桌面连接服务:
在这里插入图片描述
拉到目标靶机当前目录/uploadfile下:
在这里插入图片描述
在终端运行:
3389.bat
在这里插入图片描述
进行远程连接,这里需要用户名Administrator:
修改用户名及密码:net user Administrator ~qLsr
连接登录:回收站里找到key8
在这里插入图片描述

在这里插入图片描述
这个靶场挺重要的,具体实现步骤基本上包含综合题的内容的大多数,考试的时候基本上就是改良版的机制管理系统,建议多加练习。

点赞 点赞 1
评论 3
书签 书签 12
机智图片管理系统 1.0
04-30
机智图片管理系统 是专门为淘宝用户免费开发的开源的图片管理系统.是一个图片系统.可以单张上传和批量上传.可以图片无限分类. 机智图片管理系统 1.0 主要功能:单图上传: 1.可以在浏览时选择一个图片,多次单选后,并统一上传! 2.最小尺寸建议140*140. 3.图片名字尽量不要重名,特殊符号,或过长! 批量上传: 1.此功能可以在浏览时选择多选图片,选择打开,等待列表显示,然后点上传所有文件即可! 2.最小尺寸建议140*140. 3.图片名字尽量不要重名,特殊符号,或过长! 4.建议使用IE6或IE7,不要用遨游浏览器! 图片管理: 1.默认显示全部内容带翻页. 2.可以按照频道搜索和名称搜索. 频道管理: 1.无限级添加频道分类. 2.可以修改频道名称和删除. 频道管理: 1.用户可以在此修改密码.
机智图片管理系统 v1.0.rar
07-08
专门为淘宝用户免费开发的开源的图片管理系统.是一个图片系统.可以单张上传和批量上传.可以图片无限分类.如果买图片储存空间可以找我(QQ:13699576).并可以得到图片管理系统的技术支持! 说明: 单图上传: 1.可以在浏览时选择一个图片,多次单选后,并统一上传! 2.最小尺寸建议140*140. 3.图片名字尽量不要重名,特殊符号,或过长! 批量上传: 1.此功能可以在浏览时选择多选图片,选择打开,等待列表显示,然后点上传所有文件即可! 2.最小尺寸建议140*140. 3.图片名字尽量不要重名,特殊符号,或过长! 4.建议使用IE6或IE7,不要用遨游浏览器! 图片管理: 1.默认显示全部内容带翻页. 2.可以按照频道搜索和名称搜索. 频道管理: 1.无限级添加频道分类. 2.可以修改频道名称和删除. 频道管理: 1.用户可以在此修改密码. ----------------------------- 安装说明: 1.建立一个数据库,并导入picture_storage.sql. 2.修改admin_conn.php中的配置. 3.然后登陆:账号密码admin . ----------------------------- 作者:badwolf QQ :13699576 网站:www.withost.cn
CISP-PTE学习笔记综合考试题复现WP
千寻的博客
10-16 2006
问题1:请扫描目标主机(IP地址请查看拓补图)开放的端口,key6就在【rebots.txt】中 问题2:key7存储在网站根目录下载的【key.php】文件中 问题3:请登录到远程计算机,key8将会在桌面上显示
cisp pte模拟题
m0_62207170的博客
05-31 1130
cisp pte模拟题
关于考CISP-PTE的那一小点心得
在Web和Reverse坑里游泳中。。。。
04-29 1313
说实话,当我把题全做出来之后,我并没有太强的喜悦感,也许是我紧张过头了,毕竟考试前焦虑的失眠。直到看漫画中说:武术不是为了求胜,而是为了超越自我。参加天下第一武道会不是以胜利为目的,主要是为检测自己的实力和积累经验。从考证的角度说,虽然网上有说考PTE没啥含金量的,但是对于我这样从不会到会的来说还是有一定难度的。不过确实没感觉自己的水平有特别高的提高,所以为了提升自己的技术水平,还是要努力的学习才对,目前的想法是考虑考虑OSCP。
pte练习——综合题10.1.11.83
haoaaao的博客
02-24 4898
一、10.1.11.83 1、nmap扫描一下开放端口,排除掉那些常见特殊端口,尝试一下陌生端口,如125端口,进入登录页面: 2、尝试burp抓包,没有抓到,说明该登录页面属于前端网页,没有经过服务器; 3、用burp直接扫描目录: (1)首先随便进入一个目录,用burp抓包; (2)设置目录为变量,传目录字典暴破。(注意取消最后的url编码,否则/会被编码,无法暴破 ) ...
机智内容管理系统2.0
潇湘博客
03-07 2390
下载地址: http://download.csdn.net/detail/fkedwgwy/4115704 ***************************** * 系统简介: ***************************** 机智内容管理系统1.0(witcms)是Php+Mysql程序结构开发的. 这是一个简单但又伸缩性很强的CMS,简单自定义
CISP-PTE综合题(一)
Zt_Zk的博客
09-04 5513
一个综合题的靶场,做了一下综合题
机智CMS(witcms) v0.015 正式版.zip
07-06
机智CMS(witcms) v0.015 正式版 这个内容管理系统叫 机智CMS(witcms) v0.015 正式版 ,由于作者最近比较清闲,写的一个CMS.现在可以应用做一些网站了.调用方法很简单和灵活. 第一步:先建立一个数据库为 witcms 然后把数据库导入 witcms.sql . 第二步:根据自己页面情况调用对应的函数方法,注意每页头要调用: <?php include_once("inc/function.php") ?> 方法: <?php s01(2,0,20,100);?>  //文章列表.(频道id,文章ID"0代表所有",显示条数,显示字数); 方法: <?php s02(2,0,20,100);?> //有分页文章列表.(频道id,文章ID"0代表所有",显示条数,显示字数); 有分页 方法: <?php s03(2,1110,8000);?> //内容调用.可以在任何页面调用.(频道id,文章ID,显示内容字数); 方法: <?php s04(); ?>  //文章内容.建立一个article.php文件,加入这段即是3级页了; 后台地址: admin/ 用户密码: admin admin 作者信息: 机智网:http://www.withost.cn 服务QQ:13699576
CISP-PTE CMS 文章管理系统靶场练习
sudamasami的博客
08-15 835
点击后台管理 发现要登录账号密码 抓包 然后用burp跑一下弱口令 找到了两个账号admin/Admin 密码都是123456。登录账号成功后 点击留言管理 果然有xss窗口弹出 xss漏洞可以借助xss平台获取到管理员cookie。然后用order by 进行猜数 猜到order by 15的时候回显是正常的 说明列数为15。使用xss语句 发现成功弹出 这里存在一个xss漏洞 但是在这个地方的xss漏洞好像没什么用。这里存在xss漏洞那么这个留言板肯定也存在xss漏洞了 于是在留言版测试一下。
CISP-PTE 实操综合题分享
beirry的博客
12-13 2429
环境可以在这里下载:https://download.csdn.net/download/beirry/87272606
CISP-PTE八套真题详解(侵删)
热门推荐
00勇士王子的博客
12-02 2万+
PTE八套模拟题详解,侵删
★暴力破解漏洞(Burte Force)
weixin_51339377的博客
04-14 1834
暴力破解漏洞(Burte Force) 借助足够的字典+Burp等工具repeat操作即可 什么是暴力破解:连续性尝试+字典+自动化 字典 1.弱口令字典 2.Github搜集 3.只用指定字符生成(社工) 4.社工库 防范: 1.要求用户设置复杂的密码 2.每次认证使用安全的验证码 3.对登录的行为做出判断和限制限制你的IP 4.在必要的情况下使用双因素认证; 技巧一: 根据注册提示信息优化,在目标站点注册,搞清楚账号密码限制,比如大小写、密码长度限制。 技巧二
CISP-PTE实操练习综合题讲解(win2008)
lza20001103的博客
08-06 5477
CISP-PTE实操练习综合题讲解(win2008)
CISP-PTE综合题靶场训练
weixin_46263525的博客
07-11 2796
CISP-PTE综合题靶场训练及解题思路
渗透测试CISP-PTE:暴力破解
未知2066的博客
02-20 6982
暴力破解是一种针对于密码或身份认证的破解方法,即穷举尝试各种可能,以尝试破解密码或用户名或找到隐藏的网页,或者找到用于加密消息的密钥。暴力破解不仅可以被恶意者使用,还可以用于检查系统、网络或应用程序中使用的弱密码。
CISP-PTE CMS CTFbank靶场训练
最新发布
sudamasami的博客
08-19 695
CMS靶场训练
CISP-PTE 考试 靶场
qq_52579508的博客
06-20 2188
先查看本地局域网的IP地址使用arp-scan 进行二层发现。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值