封神台尤里的复仇Ⅲ 渗透 看你是否能进入后台

最新推荐文章于 2024-06-13 08:44:35 发布
最新推荐文章于 2024-06-13 08:44:35 发布
阅读量270 收藏 2
点赞数
分类专栏: 安全学习 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/j2941174356/article/details/132872264
版权
  1. 使用御剑扫描 后台路径
  2. 使用burpsuite 抓包获取信息
  3. 使用sqlmap扫描看是否有注入漏洞

    3. 这是1.txt里面内容是抓包的信息

  4. 扫描未发现注入点寻找cms的漏洞
    1. 百度搜索 duomicms漏洞 (下面为讲解cms漏洞原理的文章)
      1. Duomicms_X2.0变量覆盖通杀漏洞复现_Mr.95的博客-CSDN博客
      2. 【网络安全】Duomicms的变量覆盖漏洞从白盒测试到实战 - 知乎 (zhihu.com)​​​​​
  5. 封神台传送门网址 ​​​​​​​ 进行渗透
    1. http://pu2lh35s.ia.aqlab.cn/tiesan/upload/
    2. interface/comment.php_SESSION[duomi_ckstr]=dfwb&_SESSION[duomi_ckstr_last]=&_SESSION[duomi_admin_id]=1&_SESSION[duomi_admin_name]=admin&_SESSION[duomi_group_id]=1​
    3. 将网址 和 注入 漏洞拼接  具体看上面文章  得到如下图
    5. 再次登录后台界面  如下图  找到 微信的flag
雨季小朋友
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
神台----尤里复仇I-第三章:这个后台能识别登录者…
正在学习的路上...
07-18 1901
根据提示,真正的后台地址为admin123,输入上一关的账号、密码进去。 分析代码: 从请求头中拿到Referer,并赋值给ComeUrl。 判断ComeUrl是否为空,若是空,则表明是直接输入地址访问。本题不允许 ComeUrl不为空, 读取Host,并在前面拼接 http:// 赋值给cUrl,如果ComeUrl有 " : ",表明有端口号,在为cUrl 加上端口号。 最后判断cUrl和...
神台尤里复仇Ⅱ 回归)渗透第一步 信息收集1
Bu2n的博客
01-02 4568
前言解题过程 前言 做这道题的时候,我的心情真是跌宕起伏。。为什么这么说,且听我娓娓道来。 解题过程 打开传送门,被传送到这个网站 随便点了几个模块,感觉都没有可利用的漏洞,直接扫描目录去了 扫到了admin目录,这个应该是后台登录网址,打开一看果然是 一开始密码暴力破解,没有破解到,开始有点烦躁。 (暴力破解.jpg)这里就不放burp破解的图了,有兴趣可以自己去试 然后想是否存在sql注入绕过密码登录的方法,试了试 无果 那报错注入呢? 输入 ' or gtid_subset(concat.
实战渗透--一次对后台登录系统的简单渗透测试
tzyyyyyy的博客
11-25 4234
记录一次网页后台登录系统的渗透测试实战 拿到目标后台的管理员登录密码 以管理员身份进入后台
神台-掌控者新靶场 - Kali系列4题
热门推荐
weixin_43821278的博客
03-11 1万+
新靶场 - Kali系列【4题】 Kali渗透 - Sqlmap实操靶场
神台之萌新也能找CMS漏洞整理记录
m0_46322376的博客
08-02 2346
神台之萌新也能找CMS漏洞整理记录工具信息收集通过后台直接获取SHELL使用终端shell 工具 御剑后台扫描工具 ,BurpSuite, 菜刀、蚁剑 信息收集 靶场地址 后台地址 先扫下敏感目录,这是后面才找来的工具,不然时间省下不少,后台是自己猜的,在模版文件路径那里白搞了半天(菜~): 很明显,本站用的是CMS模版,版本:BlueCMS 1.6 ,页脚有显示: 然后网上查相关漏洞,存在SQL注入,这里就不说了,很多。查找过程中发现一个有意思的东西,后台登陆存在宽字节注入,无需账号密码即可登陆后
尤里复仇WIN10全屏切换不黑屏补丁
07-29
把补丁放入游戏目录就可以了,网上一直没找到,提取的另外版本弄来的反复测试了很久找到的文件大家给个辛苦积分,红色警戒2尤里复仇V1.001版测试成功,时间2023-7-29
红色警戒尤里复仇魔改
01-16
内容丰富极小极大搜索算法 alpha-beta剪枝算法 课后习题 PPT 提高博弈程序效率 (PS:极大极小值算大应该是深度
YuriExtension:命令与征服尤里复仇的修复和扩展
06-10
它是什么? YuriExtension 是命令与征服 Yuri's Revenge 的修复和扩展,旨在在现代 Microsoft Windows 上运行。 目前可用的功能 使用 UDP 代替 IPX 能够在 Windows Vista 及更高版本上播放网络。...
局域网对战玩红警红色警戒--尤里复仇.pdf
11-06
局域网对战玩红警红色警戒--尤里复仇.pdf
易语言红警2尤里复仇修改器源码.rar
12-18
修改金币,建筑秒建,适于新手练习找基址和冷却地址
谈谈对后台登陆页面的渗透测试
mingyqf的博客
04-06 6754
谈谈对后台登陆页面的渗透测试 发布时间:2019-09-03 16:00:06 作者:yida223 ](https://p2.ssl.qhimg.com/t01143b6838054b2754.png) 0x00 前言 有些朋友在渗透时扫描到后台登陆界面,却不知道如何入手。最近刚好在某公司做渗透实习,对目标固定的系统渗透有些体会。因此这里讲一下对网站后台登陆界面的渗透思路,希望能为大家提供一些帮助。 0x01 开始 本人在进入登陆界面时,一般都是先用万能密码什么的测下输入框有没有注入(现在很少见了)。如果
渗透ctf靶场机器练习4
qq_37027540的博客
08-15 931
渗透ctf靶场机器(4) 信息发现 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的i地址,kali的ip地址为172.20.10.14.使用nmap 172.20.10.0/24探测本网段内存活的ip,探测到靶机的ip地址为172.20.10.3 使用nmap -sV 172.20.10.3对靶场开放的端口进一步的扫描,可以发现开...
神台——训练营0基础学渗透测试
sparename的博客
08-06 351
盲注-没有回显情况下SQLSQL盲注——靶场ASQL盲注——靶场A三级目录 SQL盲注——靶场A 1.判断数据库长度:and length(database())>4 12 2 .数据库名称:and substr(database(),1,1)='k ’ ascii(substr(database() ),1,1))>107 用burp进行爆破:开服务器,用本机的私网,注意变量的添加 107 97 110 119 111 108 111 110 103 120 105 97 kanwolongx
神台----尤里复仇I-第二章:遇到阻难!绕过WAF过滤!
正在学习的路上...
07-18 3425
1.找注入点 进去之后,查看新闻,一般在这里有注入点。 输入 ?id=168 and 1=1 过滤了一些关键字,通过测试没有过滤 == order by == 2.猜列数、报显示位 通过测试,发现查询了10列 ?id=171 order by 10 ?id=466454 select 1,2 ------将id设为一个不存在的数,看显示位 3.查看数据库版本和当前数据库名 ?id=1...
神台-第三章 爆破管理员账户登录后台
ploto_cs的博客
09-26 2735
神台-第三章 爆破管理员账户登录后台 1.探测真实登录网址 有题目可知,8004端口下admin是假后台,故使用御剑探测8004端口 2.探测可得,admin123才是真后台 3.使用上一章节爆破出的密码继续登录 账户:admin 密码:welcome 成功登录后可得 4.分析代码 ① 从请求头中拿到Referer,并赋值给ComeUrl。 ② 判断ComeUrl是否为空,若是空,则表明是直接输入地址访问。本题不允许 ③ ComeUrl不为空, 读取Host,并在前面拼接 http:// 赋值给cU
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 927
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
《软件定义安全》之八:软件定义安全案例
最新发布
大龄IT民工
06-13 1086
Embrane是一家虚拟设备提供商,由Cisco公司前员工创立,该公司致力于实现网络功能实体的软件化,旨在研发出多服务、分布式软件架构的网络服务产品。它于2015年4月被Cisco公司收购。Embrane的软件定义架构称为Heleos,利用虚拟通信设备代替原有基于专有硬件平台的设备,通过一个集中的控制台对虚拟设备进行管理和控制。Heleos与原来的应用交付网络(ADN)产品较为接近,是基于软件的L4~L7虚拟设备,包括负载均衡产品、防火墙、VPN产品和SSLOffload Engine。
NTFS安全权限
2302_80097039的博客
06-12 580
NTFS权限是基于。
《软件定义安全》之三:用软件定义的理念做安全
大龄IT民工
06-08 839
中心化的智能控制系统网络控制器就能根据上下文场景,计算网络或安全策略,快速、有效地调度网络中的流量。全局和实时流量视图SDN控制器具有全局网络实时的流量信息,这些信息在很多防护场景中非常有用。例如,在DDoS检测时,可获取物理网络处的硬件交换机的sFlow或OpenFlow流信息,然后根据数据包流的统计特征进行判断,确认是否存在恶意攻击。基于全局网络设备提供的流量信息,可构建基于流量的实时和历史知识库,进而运行时对任意访问进行分析,确认其在历史知识库中是否存在相似的模式。
No module named 'skrf'
04-24
你可以尝试重新安装'skrf'模块,或者检查你的Python环境是否正确设置。 3. 如果你使用的是虚拟环境,请确保你已经激活了虚拟环境,并且在虚拟环境中安装了'skrf'模块。 如果以上步骤都没有解决问题,可能是因为'...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值