封神台(尤里的复仇Ⅱ 回归)渗透第一步 信息收集1

最新推荐文章于 2024-05-13 13:59:42 发布
最新推荐文章于 2024-05-13 13:59:42 发布
阅读量4.5k 收藏 23
点赞数 9
分类专栏: 封神台靶场 文章标签: 回归 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43623271/article/details/122282286
版权

前言

做这道题的时候,我的心情真是跌宕起伏。。为什么这么说,且听我娓娓道来。

解题过程

打开传送门,被传送到这个网站
在这里插入图片描述
随便点了几个模块,感觉都没有可利用的漏洞,直接扫描目录去了
在这里插入图片描述
扫到了admin目录,这个应该是后台登录网址,打开一看果然是
在这里插入图片描述
一开始密码暴力破解,没有破解到,开始有点烦躁。
(暴力破解.jpg)这里就不放burp破解的图了,有兴趣可以自己去试

然后想是否存在sql注入绕过密码登录的方法,试了试

在这里插入图片描述
无果
在这里插入图片描述
那报错注入呢?
输入

' or gtid_subset(concat(0x7e,(select group_concat(schema_name) from information_schema.schemata
最低0.47元/天 解锁文章
活着Viva
关注
  • 9
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
神台尤里复仇回归)绕过防护getshell
Bu2n的博客
01-05 3487
解题思路 习惯在url后加admin,看是不是管理后台。 一看发现是,就不用目录扫描工具了 填入正确的验证码,抓包输入',查看有无报错 发现报错了,存在报错注入,看报错描述可以知道是字符型注入 查看当前数据库 payload ' or extractvalue(1,concat(0x7e,database()))%23 查看当前库的所有表 payload ' or extractvalue(1,concat(0x7e,(select group_concat(table_name)from info
尤里复仇II 回归【7题】
feiniaotjx的博客
10-23 2697
尤里复仇II 回归【7题】渗透第一步-信息收集 1渗透第一步-信息收集 2基础环境搭建sqlmap尝鲜题 渗透第一步-信息收集 1 扫目录,但是要从files目录扫,(看了wp才知到) http://oovw8022.ia.aqlab.cn:8022/caidian/files/ 渗透第一步-信息收集 2 这个cms在网上搜了,没有找到,应该是迷惑我们的 看使用说明得知是海熊cms 查询到了cms,就可以在网上找payload了(也可以自己测试),手动无果,再用sqlmap 得到数据库 得表 得字段
神台 尤里复仇II 回归 信息收集1&&2
最新发布
shierbai的博客
05-13 143
正常去做信息收集时,看到config文件都是见猎心喜的,这里虽然没直接写flag,但也该多尝试,事实证明,这个尝试是正确的。这里说有sql注入,那么就要找注入点,之前把熊海cms这个指纹识别了,直接去搜索一波。其实在页面源码处也能看到一些可能存在sql注入的点,(这里也是到处点了一波,例如什么。一个可疑的files,一堆php和txt里脱颖而出,对files进行目录扫描。这里被遮住感觉是提示,但说了是基础目录扫描,御剑启动!找到这个,但感觉是后面可能用的,说明是熊海cms。
渗透测试入门1之信息收集
鹿鸣天涯
04-04 919
渗透测试入门1之信息收集 开源情报信息收集(OSINT) github whois查询/注册人反查/邮箱反查/相关资产 google hacking 创建企业密码字典 子域名获取 字典列表 邮箱列表获取 泄露密码查询 对企业外部相关信息进行搜集 1.开源情报信息收集(OSINT) 1.1 github Github_Nuggests(自动爬取Githu...
渗透测试第一步信息收集
whoim_i的博客
04-04 4576
目录前言信息收集方式区别域名信息收集主域名信息子域名信息网络信息搜索旁站、c段信息收集绕过cdn获取真实ip网站架构分析服务器类型网站容器脚本类型数据库类型CMS类型WAF主机及端口扫描网站敏感目录和文件         ~~~~~~~~      &nbs...
神台-尤里复仇II 回归sql-注入绕过防护getshell
m0_72592923的博客
01-14 635
神台-尤里复仇II 回归sql-注入绕过防护getshell
渗透测试 1【信息收集分析】
安全爱好者的博客
02-27 461
今天来讲讲渗透测试最首先做的事情 信息收集 如何进行信息收集呢。 1、子域名收集 2、邮箱收集 3、手机号码收集 4、微信、qq、各种在线商城 5、文档(word、ppt、xls、pdf等)收集 6、dns收集 7、web收集 8、wifi收集 等等。以上信息就是我经常收集的信息。具体用什么去收集,大家都有工具。kali,hacking-lab以及网上公开的很多工具等系统都可以
尤里复仇WIN10全屏切换不黑屏补丁
07-29
把补丁放入游戏目录就可以了,网上一直没找到,提取的另外版本弄来的反复测试了很久找到的文件大家给个辛苦积分,红色警戒2尤里复仇V1.001版测试成功,时间2023-7-29
红色警戒尤里复仇魔改
01-16
内容丰富极小极大搜索算法 alpha-beta剪枝算法 课后习题 PPT 提高博弈程序效率 (PS:极大极小值算大应该是深度
YuriExtension:命令与征服尤里复仇的修复和扩展
06-10
它是什么? YuriExtension 是命令与征服 Yuri's Revenge 的修复和扩展,旨在在现代 Microsoft Windows 上运行。 目前可用的功能 使用 UDP 代替 IPX 能够在 Windows Vista 及更高版本上播放网络。...
局域网对战玩红警红色警戒--尤里复仇.pdf
11-06
局域网对战玩红警红色警戒--尤里复仇.pdf
易语言红警2尤里复仇修改器源码.rar
12-18
修改金币,建筑秒建,适于新手练习找基址和冷却地址
神台——训练营0基础学渗透测试
sparename的博客
08-06 353
盲注-没有回显情况下SQLSQL盲注——靶场ASQL盲注——靶场A三级目录 SQL盲注——靶场A 1.判断数据库长度:and length(database())>4 12 2 .数据库名称:and substr(database(),1,1)='k ’ ascii(substr(database() ),1,1))>107 用burp进行爆破:开服务器,用本机的私网,注意变量的添加 107 97 110 119 111 108 111 110 103 120 105 97 kanwolongx
神台靶场-尤里复仇-第二章
weixin_58373549的博客
01-29 621
神台靶场-尤里复仇-第二章:遇到阻难!绕过WAF过滤!【配套课时:SQL注入攻击原理 实战演练】
神台靶场尤里复仇I第一第二第五第六第七章解题思路(持续更新)
weixin_50549897的博客
01-02 4557
提示:文## 标题章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一 .第一章二.第二章1.引入库2.读入数据一 .第六章总结 提示: 本文按照靶场题目推进顺序进行,由于作者水平有限,有讲述不当之处敬请批评指出,有更好的解法欢迎在评论区发表。 本文将持续更新。靶场地址https://hack.zkaq.cn/battle 一 .第一章 **sql注入** 首先通过id=2判断是否存在sql注入 ![在这里插入图片描述](https://img-blog.csdnimg.cn/2021
神台基础关,第一关
weixin_44106116的博客
11-19 1730
1.判断是否存在SQL注入 点击新闻,看到了地址栏变化,产生了id传参 分别输入,and 1=1 和,and 1=2 显示页面不同,所以,存在sql注入 2.查询字段数,好用联合查询 order by 2 有显示,order by 3 无显示,可知此条语句字段数为2 在之后输入 and 1=2 union select 1,2 注销掉前方的查询语句,查看回显点, 新闻内容中显示了数字2 根据...
神台----尤里复仇I-第五章:进击!拿到Web最高权限!
正在学习的路上...
07-18 1890
1.使用cookie进入后台 根据提示信息 需要用到上个关卡的cookie,去XSS平台拿到cookie,删去flag=zkz{****}, 点击之前,打开Burp,进行抓包,替换cookie 放行,进入后台页面。 2.找上传点 在产品管理-添加产品中可以上传图片。 上传带asp一句话的图片, asp一句话:<%eval request (“hacker”)%> 木马一般会被拦截...
神台尤里复仇渗透 看你是否进入后台
j2941174356的博客
09-14 281
神台尤里复仇渗透 看你是否进入后台
尤里复仇II 回归
sparename的博客
09-09 857
尤里复仇II 归来sqlmap尝鲜题sql-注入绕过防护getshell sqlmap尝鲜题 Tips: 在修练的过程中,尤里发现在这个领域有很多的神器,只要获得这些神器,就可以让测试更加轻松…… 很简单的啦,一跑就出来啦 传送门 sqlmap -u "http://oovw8022.ia.aqlab.cn/caidian/?r=content&cid=9 --os-shell//控制目标服务器 sqlmap -u "http://oovw8022.ia.aqlab.cn/caidian/?r=c
用C需要写一个冒泡排序
05-12
好的,以下是C语言实现冒泡排序的示例代码: ```c #include <stdio.h> void bubble_sort(int arr[], int size) { int i, j, temp; for (i = 0; i < size - 1; i++) { for (j = 0; j < size - i - 1; j++) { if (arr[j] > arr[j + 1]) { temp = arr[j]; arr[j] = arr[j + 1]; arr[j + 1] = temp; } } } } int main() { int arr[] = {5, 2, 8, 6, 1, 9}; int size = sizeof(arr) / sizeof(arr[0]); int i; printf("排序前的数组:"); for (i = 0; i < size; i++) { printf("%d ", arr[i]); } bubble_sort(arr, size); printf("\n排序后的数组:"); for (i = 0; i < size; i++) { printf("%d ", arr[i]); } return 0; } ``` 输出: ``` 排序前的数组:5 2 8 6 1 9 排序后的数组:1 2 5 6 8 9 ``` 以上代码实现了冒泡排序,使用了两层循环,时间复杂度为O(n^2),不过冒泡排序的效率比较低,一般不推荐使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值