Hack the Box——FreeLancer(sql) wp

最新推荐文章于 2024-11-06 10:53:30 发布
最新推荐文章于 2024-11-06 10:53:30 发布
阅读量461 收藏
点赞数 1
分类专栏: Hackthebox 文章标签: sql 依赖注入 hacks wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yutao598/article/details/112993784
版权

0x00前言

忙着学习的我,继续肝下一题

提示:

Can you test how secure my website is? Prove me wrong and capture the flag!(您可以测试我的网站的安全性吗?证明我错了,并抓住了旗子!)

0x01访问网站

http://167.99.88.216:32583/

首先找攻击点

0x02 攻击点

打开源码从注释中找到攻击点

<!-- <a href="portfolio.php?id=1">Portfolio 1</a> -->

看见这个瞬间想到sql注入

最低0.47元/天 解锁文章
maple_sec
关注
专栏目录
[网络安全自学篇] 三十九.hack the box渗透之DirBuster扫描路径及Sqlmap高级注入用法(三)
杨秀璋的专栏
01-15 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台注册过程,以及Web渗透三道入门题目,包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。这篇文章将通过两个题目分享DirBuster扫描目录、Fuzzy爆破指定路径名称,通过Sqlmap工具实现SQL注入并获取管理员用户名和密码、文件下载等用法。希望您喜欢~
hack the box[HTB]web题之FreeLancer
qq_39682037的博客
04-27 2999
觉得是sql注入,让我来试一下 http://docker.hackthebox.eu:30643?id=1 尝试失败,再来看下页面 这是啥,好像发现了新大陆 http://docker.hackthebox.eu:30643/portfolio.php?id=-1 union select 1,group_concat(table_name),3 from information_s...
Hack The Box-Freelancer
m0_52742680的博客
06-04 3384
HackTheBox S5赛季靶场第七篇
sql注入---hack the box
m0_56010012的博客
04-18 2849
SQL 服务通常如何运行的一个很好的例子是用于任何用户的登录过程。每次用户想要登录时,Web 应用程序都会发送登录页面输入(用户名/密码组合)到 SQL 服务,将其与为该特定用户存储的数据库条目进行比较。假设指定的用户名和密码匹配数据库中的任何条目。在这种情况下,SQL 服务会将其报告给 Web 应用程序,然后 Web 应用程序将登录用户,让他们访问网站的受限部分。登录后,Web 应用程序将以 cookie 或身份验证令牌的形式为用户设置特殊权限,将他的在线状态与他在网站上经过身份验证的状态相关联。此 co
hackthebox-cronos(考点:dns/sql注入/crontab)
冬萍子癸水
04-11 387
nmap 看到53端口就应该想到dns,在/etc/hosts/里加上10.10.10.13 cronos.htb 然后再打开80,进入 cronos.htb。看看网页。以及dirbuster扫,但都没什么有价值的信息。 没啥突破口啊。继续信息搜集。 看来针对端口53,还要再利用 dig axfr @10.10.10.13 cronos.htb host -l cronos.htb 10.10...
HTB(hack the box) FreeLancer
weixin_44215027的博客
12-21 3450
HTB(hack the box) FreeLancer 这是一道30points的web题。 提示: 你能测试我的网站有多安全吗?证明我错了,拿到flag! 进入网站: 继续往下浏览: 看到了这个,难道是xss?构造后send,提示: 看来不是xss,只能继续寻找。 然后我看到了: 一个长期存在的事实是,当读者在看一个页面的布局时,他们会被可读的内容分散注意力。 会不会在源码中? 查看...
新版HackTheBox做题记录(WP
midi
04-19 3309
HTB(Hack the box)做题笔记WP Challenges:Web{Emdee five for life、Templated、Phonebook、FreeLancer、Gunship、Weather App} ,MISC{misDIRection、Blackhole、Eternal Loop、Longbottom's Locker、Canvas}
UIC IDS 594课程项目文档网站——freelancer-recommendation.github.io
资源摘要信息:"freelancer-recommendation.github.io" 该网站是一个为UIC (University of Illinois at Chicago) 的IDS 594课程提供的项目文档平台。IDS 594通常是一门与数据科学、信息系统或相关领域相关的高级课程...
毕业设计网站源码模板-the-little-freelancer:一份做对你有益的工作的指南
06-06
The Iron Yard 的强化班学生编写的。 写了初稿,用鹰一样的眼睛编辑和校对。 特别感谢 、 、 和 的反馈。 执照 由 并根据 . 欢迎来到客服 本指南涵盖了从您的第一次客户会议到自雇税的实用建议。 不过,在我们到达...
[HackTheBox]WEB题目
baguangman5501的博客
09-28 966
0x01 [50 Points] I know Mag1k 问题描述: Can you get to the profile page of the admin? 访问分配的地址,是一个带注册的登入页面: 尝试常规注入,无效 来到注册页面注册,再退出,在使用已有的用户名登入会发现有一个用户名枚举的漏洞 这时的一个思路就是先通过暴力破解,枚举出管理员的用户名,然后结合二次注入注册一个类...
web 百度杯 ctf 一道简单的sql 注入绕过题目 sql
qq_30435981的博客
07-28 1232
进入网页的时候看见这个hint,同时我们可以知道这是需要用ID的值去爆数据库,先用orderby查询表单的数量。 发现代码报错了,先试了下将空格换成/**/ &lt;&gt;发现都不行,最终发现这是需要把orderby和select  这些函数中间用&lt;&gt;隔开,同时试了下,到4就没有回显了。 我们就来爆数据库吧。 发现只有在2中有数据。 得到数据库:sqli。...
Hack The Box -----------------------Active
大方子
12-16 6988
这次的靶机是Hackthebox的Active 靶机IP地址:10.10.10.100 ======================================================================================== 信息收集 nmap -sV -sT 10.10.10.100  Kerberos在88,netbios-ssn在13...
【Hive sql面试题】找出连续活跃3天及以上的用户
一个大数据的爱好者
10-31 291
Hive sql面试题:找出连续活跃3天及以上的用户,包括解题思路以及答案 sql 代码
SQL实战进阶】——视图的定义、使用
jd1813346972的博客
11-02 1090
该篇文章主要利用15个案例帮助读者快速掌握SQL的视图相关用法,涉及视图的创建、删除、更新、更改等等。
数据特征工程:如何计算Teager能量算子(TEO)? | 基于SQL实现
石榴姐yyds
11-02 741
TEO(Teager能量算子),由Kaiser于1990年代提出的非线性分析方法(参见Kaiser, 1990;1993),是一种有效的非线性信号处理工具,它能即时反映信号能量的变化。通过计算相邻采样点的值,TEO能够迅速跟踪信号的动态特性。在给定的信号中,较大的TEO能量值指示更快的幅值或频率变化,从而用于检测信号的奇异性。具体而言,TKEO的离散实现遵循如下数学表达式:其中,𝑚m为指数参数,调节着能量估计的敏感度;
使用PostgreSQL进行高效数据管理
qq_36287830的博客
11-01 1185
PostgreSQL是一个开源的关系型数据库管理系统,以其可靠性和强大的功能而著称。它支持SQL标准,并提供了许多高级功能,如事务完整性、多版本并发控制(MVCC)、复杂查询、外键、触发器、视图、事务等。通过本文,你已经学习了如何使用PostgreSQL进行高效的数据管理。我们介绍了PostgreSQL的基本概念、安装方法、配置PostgreSQL、基本操作、性能优化、备份和恢复、高级特性(分区表、全文搜索、地理空间数据)、监控和日志、故障排除等内容。
6.qsqlquerymodel源码分析
最新发布
adsd1233123的博客
11-06 359
qsqlquerymodel 继承与qabstracttablemodel 负责填充数据 浅析qsqlquery 你会发现提供的构造qsqlquery中如果 携带sql字符串语句则自动执行,具体请看 所以在使用qsqlquery的过程中如果传入sql语句则不用手动执行 否则就需要自己执行 数据返回 sqlResult 是由不同的数据库驱动提供的 而为什么qsqlquery可以使用qsqlresult的protected东西,虽然不是相互继承关系 但因为在qsqlresult中声明了qsqlquery为友元类
东胜物流软件 AttributeAdapter.aspx SQL 注入漏洞复现
0xSec
11-06 328
东胜物流软件 AttributeAdapter.aspx 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
时间段比较与 SQL 实现:交集、并集与补集
XMYX-0
11-06 1476
时间段比较是一个非常常见的操作,尤其是在涉及调度、事件分析和时间管理的应用中。通过掌握 SQL 中关于时间段交集、并集和补集的查询方式,我们能够高效地处理时间段相关的数据。希望本文的示例和分析能帮助你更好地理解并运用这些操作。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值