qq_40554015的博客

在i春秋做CTF的题，有一道“百度杯”CTF比赛 九月场的题叫做Test，是web类型。打开发现是海洋CMS：看到是cms，立马搜了一下海洋CMS漏洞，发现网上很多，主要是search.php存在漏洞。开始解题：1.在查询栏随便点一个：看到这么一个url，可以构造一个payload：不是很清楚为什么······2.菜刀连接接下来就可以直接用菜刀连接了没有flag，应该在数据库中，找到search.php，打开看看：发现包含了common.php

phpMyAdmin 漏洞利用汇总：PhpMyAdmin漏洞利用汇总 - 只言 - 博客园漏洞编号：CVE-2018-12613背景介绍phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑，通过二次编码即可绕过检查，造成远程文件包含漏洞。一.弱口令登录root-root二.利用sql语句，将php代码写入Session文件中三.包含Session文件http://219.153.49.228:44273/

一、环境Vulhub一键式搭建环境进入httpd/CVE-2017-15715目录，docker-compose builddocker-compose up -d二、测试漏洞1.上传php后门文件2.burpsuite抓包修改在文件名称后面加个0a（换行的意思，这里是第37行）发送成功3.输入文件地址验证一下后门代码是否能执行...

1.AJAX/JSON/jQuery（1）AJAX通过在后台与服务器进行少量数据交换，AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下，对网页的某部分进行实时更新。（2）JSONJSON (JavaScript Object Notation) 是一种轻量级的数据交换格式。是一种数据格式。（3）jQueryjQuery 是一个 JavaScript 库，使用jQuery不仅能够将原本需要很多JavaScript 码才能实现的功能缩减为几行代码，还提供..

这道题显然还是用burpsuit抓包来看看：movie=2 和上一题不同，这里是数字，猜测换成其他数字就是其他电影，那么怎么换呢?burpsuit抓包后右键发送到Repeater,修改数据再发送就可以了！修改为3，果然变成了Man of Steel那就直接在左边修改数据post就可以了先来看看可显示位：和前几题真是一模一样！再来看看库名:接下来是表名：然后是字段名：最后看一看login和pass...

这次发现URL总是不变的，所以我们用burpsuit抓包看看找到最后一行，title=我们输入的东西输入一个’看看，这里可以注入那么就按照之前题目的流程再做一遍就可以了查看可显示位，发现和之前的题目一样爆库：爆表：爆字段：（不小心把information写成了infomation，提示没这个表，找了半天才找出来问题）字段内容：md5解密就结束了 。...

选项点一点，观察URL，只有movie的值在变化，和GET/Search中的title应该是一样的看看类型http://192.168.3.95/bWAPP/sqli_2.php?movie=-1 or 1=1 &action=go1.查字段数http://192.168.3.95/bWAPP/sqli_2.php?movie=1 order by 7 &action=go2.查看可显示字段http://192.168.3.95/bWAPP/sq...

SQL Injection (GET/Search)1.判断注入点输入' 提示： near '%'' at line 11111' or 1=1 #无异常2.判断字段数' order by 10 #' order by 7 #7个字段3.判断可显示字段：-1' union select 1,2,3,4,5,6,7 #2，3，4，5 为可显示字段4.爆库：-1' union select 1,datab...