尤里的复仇II 回归 sqlmap和基础绕过

于 2024-05-13 17:17:27 发布
阅读量215 收藏 1
点赞数 8
分类专栏: 封神台靶场合集 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shierbai/article/details/138802782
版权

工具命令输多了就记住了

SQLMap使用教程:从入门到入狱详细指南_虚拟机中sqlmap使用-CSDN博客

库名

表名

列名

flag

这里要求手工注入了,看了一圈差不多都是这种格式,那就试一下

不是,越看越抽象。。好的尝试无果,目前已知是beescms

用御剑做目录扫描

找到后台,这是一个有数据交互的页面,测试一下是否有sql注入

像这种需要输入的一般都是post类型的,抓包看看参数

易如反掌啊易如反掌,闭合条件也出来了

联合查询注入

应该是过滤了

绕过方法不唯一,这里用百分号和双写绕过,没有回显,联合查询注入遗憾退场,试试报错

单独测试and '1'='1时并未报错,但报错注入语句时and被处理,需要进行绕过

这里extractvalue也试过了,但奈何就是爆unknown,不过此处列名已经列出

得出账密,加密了的话就丢进去解密

正常有这种弱口令直接就试进去了

flag_{axdeDaf}

shierbai
关注
专栏目录
封神台(尤里复仇回归绕过防护getshell
Bu2n的博客
01-05 3524
解题思路 习惯在url后加admin,看是不是管理后台。 一看发现是,就不用目录扫描工具了 填入正确的验证码,抓包输入',查看有无报错 发现报错了,存在报错注入,看报错描述可以知道是字符型注入 查看当前数据库 payload ' or extractvalue(1,concat(0x7e,database()))%23 查看当前库的所有表 payload ' or extractvalue(1,concat(0x7e,(select group_concat(table_name)from info
封神台(尤里复仇回归)渗透第一步 信息收集1
Bu2n的博客
01-02 4898
前言解题过程 前言 做这道题的时候,我的心情真是跌宕起伏。。为什么这么说,且听我娓娓道来。 解题过程 打开传送门,被传送到这个网站 随便点了几个模块,感觉都没有可利用的漏洞,直接扫描目录去了 扫到了admin目录,这个应该是后台登录网址,打开一看果然是 一开始密码暴力破解,没有破解到,开始有点烦躁。 (暴力破解.jpg)这里就不放burp破解的图了,有兴趣可以自己去试 然后想是否存在sql注入绕过密码登录的方法,试了试 无果 那报错注入呢? 输入 ' or gtid_subset(concat.
封神台 尤里复仇II 回归 信息收集1&&2
最新发布
shierbai的博客
05-13 266
正常去做信息收集时,看到config文件都是见猎心喜的,这里虽然没直接写flag,但也该多尝试,事实证明,这个尝试是正确的。这里说有sql注入,那么就要找注入点,之前把熊海cms这个指纹识别了,直接去搜索一波。其实在页面源码处也能看到一些可能存在sql注入的点,(这里也是到处点了一波,例如什么。一个可疑的files,一堆php和txt里脱颖而出,对files进行目录扫描。这里被遮住感觉是提示,但说了是基础目录扫描,御剑启动!找到这个,但感觉是后面可能用的,说明是熊海cms。
封神台-尤里复仇II 回归sql-注入绕过防护getshell
m0_72592923的博客
01-14 688
封神台-尤里复仇II 回归sql-注入绕过防护getshell
封神台 -尤里复仇Ⅰ write up 夜车星繁的博客
夜车星繁的博客
04-09 2728
无意间知道了这个靶场,可作为复习用,就将它安排进了复习计划里,在此篇博客写下记录留作未来回顾用。因为有了点基础在此写下payload只保证自己可以看得懂。 第一章:为了女神小芳! ?id=1 and 1=1 ------ 显示正常 ?id=1 and 1=2 ------ 不显示 ?id=1 order by 2 ------查询了两列 ?id=100 select 1...
尤里复仇WIN10全屏切换不黑屏补丁
07-29
尤里复仇WIN10全屏切换不黑屏补丁》是针对经典即时战略游戏《红色警戒2:尤里复仇》在Windows 10操作系统上运行时出现的全屏切换黑屏问题而设计的一款补丁。这款补丁解决了许多玩家在尝试全屏游戏时遭遇的困扰,...
尤里复仇退出界面_红色警戒2、尤里复仇win10卡死、分辨率太大、黑屏问题多种解决方法(已测)...
热门推荐
weixin_35193131的博客
01-17 1万+
Windows 10如约而至,用户在尝试新系统新感觉体验的同时,红色警戒(红色警戒2尤里复仇,以下简称YR)——这款老游戏的命运又会如何呢?相信大家现在最关心的是:Windows 10到底能不能正常玩红警?win7下面玩都是正常的,这里就为大家分享一下多种解决方法第一种方法:兼容修改方法win10 64位系统怎么运行ra2?关于win10运行红警2设置方法红警之家分享过不少高手的经验,但这些方法...
YuriExtension:命令与征服尤里复仇的修复和扩展
06-10
YuriExtension 是命令与征服 Yuri's Revenge 的修复和扩展,旨在在现代 Microsoft Windows 上运行。 目前可用的功能 使用 UDP 代替 IPX 能够在 Windows Vista 及更高版本上播放网络。 这是来自 Understorm TS/RA2 ...
封神台-第二章 尤里复仇
ploto_cs的博客
09-26 2084
封神台-第二章 尤里复仇 1. 任意选择一条新闻动态 2. 发现出现交互界面 url中id=170 存在注入点 3.判断字段数 ?id=170+order+by+10 ?id=170+order+by+11 4.使用modheader 直接在url中输入 报错 第一个字段写cookie 第二个字段 id=170+UNION+SELECT+1,2,3,4,5,6,7,8,9,10+from+admin 5.在url中输入http://59.63.200.79:8004/shownews.asp
封神台靶场-尤里复仇-第二章
weixin_58373549的博客
01-29 677
封神台靶场-尤里复仇-第二章:遇到阻难!绕过WAF过滤!【配套课时:SQL注入攻击原理 实战演练】
封神台(尤里复仇),信息收集1--靶场练习,纯手工注入
久恙502的博客
10-10 658
尤里复仇,做过一遍重新复现一次,练习渗透测试
SQL注入绕过实战案例一
weixin_51525416的博客
09-05 1661
SQL注入绕过实战案例一
封神台尤里复仇1第二章:遇到阻难!绕过WAF过滤
m0_63002183的博客
10-10 283
填写请求头:id=1171+union+select+1,username,password,4,5,6,7,8,9,10+from+admin。打开ModHeader插件:(前面一篇文章给出了如何下载和打开该插件,大家有兴趣可以看看,这里就不赘述了)这篇文章就到这里了,希望能对大家有所帮助。
CTF-BeesCMS系统漏洞分析溯源
asd158923328的博客
08-21 4656
根据题意 漏洞原因:因为BeesCMS后台登陆页面存在sql注入,可以被用来写入一句话木马或者查看管理员密码 进入环境,通过御剑工具扫描网站目录,发现/admin/login.php 首先在用户名 中 输入 ‘ 出现了报错, 确认后台登陆页面的user 有存在sql注入。 然后输入 ‘ or 1=1 # 就返回了正常的登陆失败的页面。 sql 回显可以看出有五个字段 所以尝试 ‘ unio...
BeesCMS4.0多处漏洞复现
1匹黑马
04-20 8404
文章目录前言漏洞复现后台报错注入 前言 本次复现的漏洞有: 后台报错注入漏洞 文件上传漏洞 变量覆盖漏洞 Beescms v4.0由于后台登录设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入、文件上传、变量覆盖漏洞。现在依然有许多企业选用BeesCMS4.0,百度搜powerd by BEESCMS © 2010-2015 www.beescms.com 还是有很多站的: ...
BeesCMS的SQL注入漏洞
Ms08067安全实验室
08-06 3609
本文作者:arakh(MS08067实验室Web安全攻防知识星球学员)根据星球布置作业,完成BeesCMS的SQL注入漏洞过程如下:1. 扫描后台 获得后台登陆地址:2. 登陆后台...
【sql注入教程】mysql注入直接getshell
dfdhxb995397的博客
08-30 1573
Mysql注入直接getshell的条件相对来说比较苛刻点把 1:要知道网站绝对路径,可以通过报错,phpinfo界面,404界面等一些方式知道 2:gpc没有开启,开启了单引号被转义了,语句就不能正常执行了 3:要有file权限,默认情况下只有root有 4:对目录要有写权限,一般image之类的存放突破的目录就有 在实际环境中我只遇过一次,为了做实验,我把php.ini文件...
beescms网站渗透测试和修复意见
TKXS
12-27 6722
beescms网站渗透测试 目录 1.环境搭建 2.渗透前信息收集 3.开始渗透 Beescms实验环境搭建 1、官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html 2、解压压缩文件,然后把文件放到phpstudy的网站根目录 3、浏览器访问http://127.0.0.1/beescms/install,开始安装 4、一直下一步,出现如下界面,输入数据库账户密码 5、成功安装 6、修改mysql.ini 文件,在mysqld 下添加条目: secu
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8465
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Java SE入门:语法规范与基础结构
本资源是一份Java SE入门笔记的第一部分,涵盖了Java的基本语法和概念。首先,强调了Java的语法规范,所有语句...通过这份笔记,初学者可以建立起坚实的Java基础,为后续的面向对象编程和其他高级特性打下坚实的基础
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值