CTF--HTTP服务--SQL注入-X-Forwarded-For报文头
开门见山
1. 扫描靶场ip,发现PCS 192.168.31.196
2. 扫描靶场开放服务信息
3. 扫描靶场全部信息
4. 探测敏感信息
5. 查看靶场80端口的主界面
6. 使用AVWS工具进行漏洞检测,发现有盲注漏洞
7. 使用sqlmap对漏洞进行注入
8. 对photoblog数据库进行更进一步的探测
9. 对users表进行敏感信息探测
10. 对login和password字段进行猜解
11. 登陆后台
12. 最后传马提权