i春秋Test

最新推荐文章于 2019-09-23 16:22:14 发布
最新推荐文章于 2019-09-23 16:22:14 发布
阅读量207 收藏
点赞数
原文链接:http://www.cnblogs.com/wosun/p/11304895.html
版权

点开是个莫名其妙的网站。。。看看源码,

第一排好像有点东西

最后也有点东西,所以我们直接百度海洋CMS漏洞(https://www.freebuf.com/vuls/150042.html

所以这里直接在url中试试search.php

告诉我们需要有关键字,原来这里是进行关键字攻击的

构造url后缀:/search.php?searchtype=5&tid=&area=eval($_POST[1])

上传成功,然后使用菜刀连接

就打开了

翻了翻,并没有flag文件。。。可能在数据库里面

在文件中找到数据库配置文件

得到usernamepassword

然后使用连接编辑,输入数据库全称,ip地址,用户名,密码,数据库名字

然后右键连接点数据库管理就可以进入数据库了

找到flag

 

转载于:https://www.cnblogs.com/wosun/p/11304895.html

weixin_30555515
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
i春秋 “百度杯”CTF比赛 九月场 Test
include_heqile的博客
09-17 1013
https://www.ichunqiu.com/battalion?t=1&r=0 这道题还是蛮不错的,下面我来说一下解题思路 首先进入题目链接,然后搜索seacms相关漏洞,我直接使用了百度出来的第一条,freebuf上的一篇文章: http://www.freebuf.com/vuls/150042.html 漏洞利用方式如下: 我们把eval改成system,把9[]...
i春秋在线挑战详细攻略-《你是会员吗》
wodafa的博客
03-15 5067
试验地址:http://www.ichunqiu.com/racing/54399 实验平台:i春秋 Step 0 实验环境 操作机:Windows XP [172.16.11.2] 目标网址:www.test.ichunqiu  [172.16.12.2] 实验工具:中国菜刀 实验目标:获取www.test.ichunqiu网站的FLAG信息,学习一些简单的提权方式
i春秋 WEB test
A_dmin的博客
06-11 457
i春秋 WEB test 一天一道CTF题目,能多不能少 打开网页发现是一个海洋cms搭建的平台,然后根据提示: 十有八九是查找海洋cms的漏洞,那就直接百度吧!! 找到以下几个: 海洋CMS V6.28 命令执行 0DAY Seacms v6.45 漏洞复现 海洋cms v6.53 v6.54版本漏洞复现 要么是命令执行,要么是getshell 先测试命令执行: searchtype=5&am...
Web-Test[i春秋][50pt]
Laurel_60的博客
08-02 511
链接打开之后是一个海洋cms的网站。 emmm那我们就在网上搜一下海洋cms的漏洞。会搜索到有一个漏洞是- - /search.php?searchtype=5&tid=&area=eval($_POST[1]) 那就拿菜刀连上去。 看到这么多的文件夹,果断百度一下海洋的数据库配置文件的存储位置- - /data/common.inc.php 于是看到了...
i春秋web-Test(海洋CMS漏洞)
Sea_Sand息禅
05-22 1373
前面部分参考https://blog.csdn.net/zz_Caleb/article/details/88244046 以前做过一个漏洞的复现,下面只介绍连接上之后的操作。 这里用的是中国蚁剑进行的连接。 这里找到数据库的配置文件,其内容如下: 按照上面给出的数据库信息利用蚁剑来进行数据库的操作: 连接上之后执行查找命令即可: ...
sel.zip_i/o test
09-24
"sel.zip_i/o test" 提供的是一份用于FPGA(Field Programmable Gate Array,现场可编程门阵列)I/O速率测试的代码,其中包含了testbench,即测试平台。这份代码的主要目标是评估和验证FPGA的I/O接口性能,确保其...
test_ci
02-22
测试特拉维斯 首先使用pytest和travis CI
ci-test
03-17
自述文件该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本系统依赖配置数据库创建数据库初始化如何运行测试套件服务(作业队列,缓存服务器,搜索引擎等) 部署说明...
i春秋:无处不在的SQL注入
MyBack
06-01 3685
实验环境 实验环境 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.ichunqiu实验工具:sqlmap注入工具 实验目的 本节课程通过对SQL注入的演示,让大家了解SQL注入漏洞的方式,并学习应对此种漏洞的防御方法。 实验思路 手工检测判断注入点利用SQLMap注入数据库获取数据库信息防御
01-在线挑战详细攻略-《我很简单,请不要欺负我》 http://bbs.ichunqiu.com/thread-1783-1-1.html (出处: i春秋社区-分享你的技术,为安全加点温度)
wjy397的专栏
11-18 5950
系列文章: 02-在线挑战详细攻略-《网站综合渗透实验》 03-在线挑战详细攻略-《又见DZ,我能拿你怎么办》 04-在线挑战详细攻略-《2015中国网络安全大赛:Reinstall真题》 05-在线挑战详细攻略-《2015中国网络安全大赛:框架漏洞真题》 Setp 0 实验环境 操作机:Windows XP [172.16.11.2] 目标机:Wi
i春秋:警惕您站上的文件内容检测绕过类上传漏洞
MyBack
06-01 4012
实验环境 实验环境 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.com实验工具:中国菜刀 BurpSuite 实验目的 本课程带领大家学习利用修改文件内容,绕过上传验证,获取WebShell。通过亲身实验,验证绕过上传验证的可行性,从而提高自身的安全防御意识。 实验思路 上传正常图片和一句
【i春秋综合渗透训练】我很简单,请不要欺负我
A_dmin的博客
09-23 1712
【i春秋综合渗透训练】我很简单,请不要欺负我
2024年公关服务行业分析报告.pptx
07-09
行业报告
惠州市建筑物矢量数据(Shp格式+带高度).txt
最新发布
07-09
因文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第一时间进行补充。
Matlab语言教程及案例
07-09
项目总结 本文详细介绍了Matlab的基础知识和一个完整的数据分析与可视化案例。内容包括: 1. **基本操作**:基本算术运算和矩阵操作。 2. **绘图**:二维和三维绘图。 3. **函数和脚本**:编写和运行Matlab函数和脚本。 4. **案例分析**:生成模拟数据,进行数据预处理、绘图和统计分析。 通过这个项目,读者可以掌握Matlab的基本使用方法,并了解如何在Matlab中进行数据分析和可视化。这对于初学者入门Matlab编程、提升数据处理和分析能力非常有帮助。希望本文能为读者提供有价值的参考,提升其Matlab编程和数据分析技能。
KB8825英文数据手册
07-09
三星KB8825英文数据手册
述职报告(08)PPT模板.pptx
07-09
述职报告(08)PPT模板.pptx
知识产权优势培育企业推荐表.docx
07-09
知识产权优势培育企业推荐表.docx
Duplicate field test.i
05-10
这个问题可能是由于在同一个 GraphQL 查询中出现了重复的字段 `test.i` 导致的。你可以检查一下你的 GraphQL 查询,看看是否有多次出现了相同的字段。如果有的话,可以通过去除重复的字段来解决这个问题。另外,如果你使用的是一些 GraphQL 客户端工具,比如 Apollo Client,它们有时会自动添加一些默认的字段,也可能会导致这个问题。你可以查看一下文档,看看如何在这些工具中去掉默认的字段。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值