封神台尤里的复仇Ⅰ 小芳 第七章

已于 2024-05-13 10:31:40 修改
阅读量182 收藏
点赞数 3
分类专栏: 封神台靶场合集 文章标签: 网络安全
于 2024-05-12 16:43:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shierbai/article/details/138757741
版权

这里露cms了按理可以直接搜索该cms的漏洞去直接做复现就行了

这里方法有好几种,这里我是用文件上传去做的,可能有疑问为什么不用扫目录啥的,这里url有提示

随便注册先进去

既然明确目标是文件上传,那么直接找上传点,如图

这里测试出来发现是做了mime检测,直接抓包改content-type为image/jpeg就可以了

一句话木马上面那个

把那个图片拖出去复制url

菜刀连接

这个flag不对

shierbai
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
神台——尤里复仇Ⅰ 小
ASD830的博客
03-21 377
我们可以查出“admin“”表里 有 “id” “username” “password” 三个字段。题目说让我们拿到管理员账户的密码,我们看一下username和password字段的内容。尤里正在追女神小,在得知小开了一家公司后,尤里通过whois查询发现了小公司网站。根据提示我们需要浅浅的sql注入一下,首先判断一下是否存在SQL注入漏洞。学过一点黑客技术的他,想在女神面前炫炫技。页面不正常,说明存在SQL注入漏洞。页面出现了2,说明我们的回显位为2。页面不正常,判断出字段数为2。
神台尤里复仇Ⅰ 小 第五章
shierbai的博客
05-12 296
那么就只能再上传一个已经组装好的wscript.shell,也就是下图的iis6.exe。自己在d盘上传一个cmd.exe,这里最好是用菜刀连接,且cmd.exe需要是win2003的,网上自行下载。netstat -ano看哪个端口对应的pid是2408,这里端口号是3389。这里直接有我直接下载后再上传到相同目录,关闭后再打开cmd.exe的虚拟终端。但我们可以看到我们只是一个普通用户,需要让自己变成一个管理员。我这里传在Inc下,用上传的cmd.exe打开虚拟终端。输就完了,会赢吗,包赢的啊。
神台尤里复仇Ⅰ 小 第九章
shierbai的博客
05-12 598
编译环境和攻击机的环境要一致,否则会一直无法反弹成功,我都使用jdk-8u201的,各位看自己情况。这里只介绍简单的一种方法,在进行前可以先用dnslog平台进行漏洞验证,此处不做赘述,然后构造payload往交互的地方,/*用户名密码都行*/一丢就完事。此关需要用vps,否则网站无法连接到我们,无法进行反弹连接。注意自己vps的架构,否则配置完也会报找不到路径。再起一个窗口开启监听,我这里用的xshell。这关对环境要求非常高!此处有数据交互,选取此处进行jndi注入。需要一致,否则不成功。
神台尤里复仇Ⅰ 小 第四章
shierbai的博客
05-12 492
用菜刀进行连接,需要注意,如果你使用的是蚁剑,那么你后续需要找一个很小的win2003的cmd.exe,仅此处不是很推荐用蚁剑。如题,然后找文件上传点,翻过来翻过去找到这里,这里建议选后面一点的产品进行上传,不然连接后续可能会被挤下去断开连接。这里需要注意如果后缀是.jpg,那么文件不被解析,cer是被解析的。这里可以看到做了白名单处理,就需要用IIS6文件解析漏洞去做绕过。生成成功后开启burpsuite进行抓包,点击上传。f12 ,存储,点击左侧cookie进行修改。然后保存修改结果,预览产品内容。
神台尤里复仇Ⅰ 小 第三章
shierbai的博客
05-12 151
alert(1)
神台尤里复仇Ⅰ 小 第二章
shierbai的博客
05-12 278
考虑报错注入,updatexml()被过滤,使用extractvalue()进行尝试发现并不出现报错回显,这里我想到了盲注,但盲注怪麻烦的,而且还不一定过滤了什么,有想法的可以拿sqlmap跑一下试试,于是我转换了一下思路,之前在sqli-labs里有做请求头部注入和cookie注入,此处对cookie没有做过滤,于是打开了burpsuite进行抓包。然后在cookie处修改(一定要用加号连接且from+admin也不能缺,这里是对表名做了猜测,否则仍然显示数据库出错)可以看到页面是有回显的。
神台尤里复仇Ⅰ 小 第六章
shierbai的博客
05-12 127
直接右键文件属性,安全,高级,将拒绝更改为允许。还以为是welcome,果然不可能这么简单。这里可以看到是wow!直接在文件里面搜mimikatz。这里注意flag的wow不是大写。来到这个目录下,可劲挨着点。注意范围,不然可能搜不到。
神台尤里复仇Ⅰ 小 第八章
shierbai的博客
05-12 124
看到有验证码,我最先考虑的是用插件进行验证码识别然后进行爆破,但此处大米cms存在验证码复用的漏洞,所以大家信息收集要做好。bp抓包,右键send to intruder。没扫出来,先进robots.txt看看。随便输点什么,验证码一定要输对。这关最简单了,丢工具完事。审题,因此做后台扫描。
神台尤里复仇Ⅰ 小 第一章
shierbai的博客
05-12 167
这里起初没看到图片花边下面的数字,还觉得奇怪,在用盲注,结果是我自己视力问题,言归正传,这里需要注意前面的id需要是一个不存在的值,否则不会回显我们想看到的回显数字2。可以看到很明显的注入点,语句测试类型,可以看到1=2的情况是没有返回内容的,基本可以确定是数字型的。也是刚过完白嫖课程,来试试靶场,经过群友的推荐,来做封神台的靶场学习一下。by 3的时候报错,那么就是2个字段,再判断回显位置。找到回显位置后,利用联合查询依次数据库,表名,列名等。管理员密码是hellohack,后面那个一眼广告。
尤里复仇WIN10全屏切换不黑屏补丁
07-29
把补丁放入游戏目录就可以了,网上一直没找到,提取的另外版本弄来的反复测试了很久找到的文件大家给个辛苦积分,红色警戒2尤里复仇V1.001版测试成功,时间2023-7-29
YuriExtension:命令与征服尤里复仇的修复和扩展
06-10
它是什么? YuriExtension 是命令与征服 Yuri's Revenge 的修复和扩展,旨在在现代 Microsoft Windows 上运行。 目前可用的功能 使用 UDP 代替 IPX 能够在 Windows Vista 及更高版本上播放网络。...
红色警戒尤里复仇魔改
01-16
内容丰富极小极大搜索算法 alpha-beta剪枝算法 课后习题 PPT 提高博弈程序效率 (PS:极大极小值算大应该是深度
易语言红警2尤里复仇修改器源码.rar
12-18
修改金币,建筑秒建,适于新手练习找基址和冷却地址
局域网对战玩红警红色警戒--尤里复仇.pdf
11-06
局域网对战玩红警红色警戒--尤里复仇.pdf
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8296
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
地县级城市建设道路清扫保洁面积 道路清扫保洁面积道路机械化清扫保洁面积 省份 城市.xlsx
06-22
数据含省份、行政区划级别(细分省级、地级市、县级市)两个变量,便于多个角度的筛选与应用 数据年度:2002-2022 数据范围:全693个地级市、县级市、直辖市城市,含各省级的汇总tongji数据 数据文件包原始数据(由于多年度指标不同存在缺失值)、线性插值、回归填补三个版本,提供您参考使用。 其中,回归填补无缺失值。 填补说明: 线性插值。利用数据的线性趋势,对各年份中间的缺失部分进行填充,得到线性插值版数据,这也是学者最常用的插值方式。 回归填补。基于ARIMA模型,利用同一地区的时间序列数据,对缺失值进行预测填补。 包含的主要城市: 通州 石家庄 藁城 鹿泉 辛集 晋州 新乐 唐山 开平 遵化 迁安 秦皇岛 邯郸 武安 邢台 南宫 沙河 保定 涿州 定州 安国 高碑店 张家口 承德 沧州 泊头 任丘 黄骅 河间 廊坊 霸州 三河 衡水 冀州 深州 太原 古交 大同 阳泉 长治 潞城 晋城 高平 朔州 晋中 介休 运城 永济 .... 等693个地级市、县级市,含省级汇总 主要指标:
从网站上学习到了路由的一系列代码
最新发布
06-22
今天的学习圆满了
基于AT89C51单片机的可手动定时控制的智能窗帘设计.zip-11
06-22
压缩包构造:程序、仿真、原理图、pcb、任务书、结构框图、流程图、开题文档、设计文档、元件清单、实物图、焊接注意事项、实物演示视频、运行图片、功能说明、使用前必读。 仿真构造:AT89C51,LCD液晶显示器,5功能按键,步进器,灯。 代码文档:代码1024行有注释;设计文档18819字。 功能介绍:系统具有手动、定时、光控、温控和湿度控制五种模式。在手动模式下,两个按钮可控制窗帘的开合;定时模式下,根据预设时间自动开合窗帘;光控模式下,当光照超过设定阈值时,窗帘自动开启;低于阈值时,窗帘自动关闭;温控模式下,当温度超过设定阈值时,窗帘自动开启;低于阈值时,窗帘自动关闭;湿度控制模式下,当湿度超过设定阈值时,窗帘自动开启;低于阈值时,窗帘自动关闭。按钮可用于调节阈值、选择模式、设置时间等。
基于TRIZ创新理论的数据库设计
06-07
TRIZ(Theory of Inventive Problem Solving)创新理论是由俄罗斯发明家阿列克谢·尤里耶维奇·杰尔吉耶夫斯基创立的一种通用问题解决方法。它不是直接应用于数据库设计,但可以提供一种系统化的思维方式来改进设计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值