mysql万能密钥_攻防世界-web-Zhuanxv(任意文件读取、万能密钥、sql盲注 )

最新推荐文章于 2023-06-21 11:44:34 发布
最新推荐文章于 2023-06-21 11:44:34 发布
阅读量466 收藏 1
点赞数
文章标签: mysql万能密钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28785509/article/details/113331022
版权

题目来源:XCTF 4th-SCTF-2018

题目描述:你只是在扫描目标端口的时候发现了一个开放的web服务

进入场景后是一个显示时间的页面

19e35bfa292ed747234a1e0d5af3f874.png

使用dirsearch扫描一下,发现隐藏目录list。命令:

python3 dirsearch.py -u http://220.249.52.133:43210/ -e *

d8f470ec83b0ae9d6173aebbbe53b298.png

访问list目录,发现是一个后台登录页面

ceeacb731670c395045086ec800eb500.png

抓包发现背景图片是从后台加载的一张图片

c27d11d553dfb6f487a757dc6eb4a3d3.png

或者从网页源代码也可以看出

6437e487455224fb03e34e5ecef2e400.png

猜测这里可能有文件读取漏洞。

cookie中的JSESSIONID说明这是一个java web,那么我们尝试读取一下配置文件web.xml

浏览器输入

http://220.249.52.133:43210/loadimage?fileName=../../WEB-INF/web.xml

回车,下载下来一个bg.jpg,使用Notepad++打开&#

最低0.47元/天 解锁文章
18688206300
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql2012
10-06
mysql2012 亲测可用 不知道自己版本的每个都试一下,官网下载的一般都是企业开放版
Mysql Front 的程序,5.0和5.1的
张玉龙
04-26 994
Mysql Front 到期的时候会提示:程序册时间到期! 程序将在限制模式下运行. 很明显,需要破解程序了。。 下面收集两组Mysql Front 的程序,5.0和5.1的。 Mysql Front 5.0 激活码 xrJM6I3WyKM89qwbcEviUtHrub07K57+ G0oCeccGnRml/1Z8+cIG595rmvhJOH...
SQLyog -MySQL GUI V10.00
最新发布
008
06-21 9390
【代码】SQLyog -MySQL GUI V10.00
MySQL
潆勖的博客
05-08 6808
MySQL
MySQLMySQL的安装(免费社区版)
Cherish_hyx的博客
06-22 2200
MySQL的安装
mysql将bin-log日志文件转为sql文件的方法
01-19
查看mysqlbinlog版本 mysqlbinlog -V [--version] 查看binlog日志开启状态 ...需要将日志文件mysql-bin.000011中关于数据库tide的sql语句导出到文件tide.sql中,进行如下操作: // 将binlog日志文件关于
aleenzz#MYSQL_SQL_BYPASS_WIKI#2-5-我与云锁有个约会1
07-25
以下内容都是把云锁的增强型防护开启简单的布尔生僻函数绕过 这里比较难的点其实也在from,但是比云盾好点,毕竟可以用到释看到这两条语句其实我们可以清楚的知
jbpm-demo.rar_DEMO_jar_jbmp demo_jbpm struts_jbpm-web tomcat
09-21
这是web-jbpm的开发框架,布署到tomcat里面用,只要生成一个mysql的jbpm数据库执行mysql.create.sql, 实现了上传流程定义文件.可以数据库中查看 里面的架包是jbpm-starters-kit-3.1.4\jbpm.3\lib下面的所有包; 还有...
mysql-community-server-5.7.28-1.el7.x86_64.rar
03-08
RPM文件名为“mysql-community-server-5.7.28-1.el7.x86_64.rpm”,其中“1”表示该软件包的版本迭代次数,而“el7”指的是它适用于基于Red Hat的Enterprise Linux 7系列,这包括CentOS 7。 安装MySQL Community ...
mysql-5.7.18-1.el7.x86_64.rpm-bundle.tar
08-17
警告:mysql-community-server-5.7.18-1.el7.x86_64.rpm: 头V3 DSA/SHA1 Signature, ID 5072e1f5: NOKEY 错误:依赖检测失败: mysql-community-client(x86-64) >= 5.7.9 被 mysql-community-server-5.7.18-1....
mysql数据工具(含
05-26
数据库使用工具navicate 较方便 简介 便利 新手使用比较容易上手的一款工具,创建表 删除表 创建库等操作变得更方便 查询也更便利
NavicatforMySQL匙Key
01-20
Navicat for MySQL 是管理和开发 MySQL 或 MariaDB 的理想解决方案。它是一套单一的应用程序,能同时连接 MySQL 和 MariaDB 数据库,并与 Amazon RDS、Amazon Aurora、Oracle Cloud、Microsoft Azure、阿里云、腾讯云和华为云等云数据库兼容。这套全面的前端工具为数据库管理、开发和维护提供了一款直观而强大的图形界面。
SqlDbx64.exe - 万能数据库管理工具
04-16
SqlDbx是一款功能非常强大的万能数据库管理工具,它同时支持对SQL Server MySql Oracle Server 等数据库进行连接和管理,常见的数据库几乎都兼容,非常不错。
Mysql-blind-inject.zip_Blind sql injection_SQL inject_blind_blin
09-24
MySQL(Blind SQL Injection)是一种特殊类型的SQL入攻击,攻击者无法直接看到数据库的响应,而是通过观察应用程序的间接行为来判断是否存在漏洞或获取数据。这种攻击方式通常发生在目标系统对错误信息进行了...
网络安全-实验七-SQL入-+sqlmap使用.docx
11-10
【网络安全-实验七-SQL入-+sqlmap使用】 SQL入是一种常见的网络攻击方式,它通过在应用程序的输入参数中嵌入恶意SQL代码,从而控制或篡改数据库的行为。在这个实验中,我们将深入理解SQL入的类型,并...
MySQL安装
江湖路远,刀锋向前!
11-08 921
MySQL数据库安装过程
Mysql的安装:本例是8.018加上SQLyog秘
JH灰色的博客
02-05 1269
文章目录1.MySQL官网下载2.解压下载安装包并在bin目录下面新建my.ini文件3. 配置path环境变量4. 管理员身份启动cmd配置mysql5.更改初始码 1.MySQL官网下载 MySQL官网:https://www.mysql.com/ (1)首先download,其次社区community (2)下载电脑对应版本MySQL 2.解压下载安装包并在bin目录下面新建my.in...
mysql5.5版本_mysql5.5的安装与配置(亲测版)
weixin_39526459的博客
01-19 504
mysql5.5.x的编译安装说明:5.5和5.1差不多,只是在编译时增加了一个cmake,其他基本一样,mysql5.5默认编码是utf-8,在使用mysql5.5配置lnmp或者lamp后安装discuz,一定要选utf-8的编码不然会报错CentOS 6 mysql5.5安装配置1 安装所需软件2 安装cmake3 tar.gz形式安装mysql4 配置与启动5 rpm形式安装mysql6 ...
mySQL数据的加与解
weixin_60414376的博客
06-01 4654
mySQL对数据、码进行加
%MYSQL_EXE_PATH% -u %MYSQL_USER% -p%MYSQL_PASSWORD% -h %MYSQL_HOST% -P %MYSQL_PORT% -e "use videodb;"
06-09
这是一个用于连接 MySQL 数据库并切换到名为 "videodb" 的数据库的命令。其中 "%MYSQL_EXE_PATH%" 是 MySQL 安装路径,"%MYSQL_USER%" 是连接 MySQL 数据库时使用的用户名,"%MYSQL_PASSWORD%" 是该用户名对应的码,"%MYSQL_HOST%" 是 MySQL 数据库所在的主机名或 IP 地址,"%MYSQL_PORT%" 是 MySQL 数据库的端口号。"-e" 参数表示执行指定的 SQL 语句。在本命令中,执行的 SQL 语句为 "use videodb;",即切换到名为 "videodb" 的数据库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值