- 博客(8)
- 收藏
- 关注
RSS订阅原创 海洋cms漏洞——search.php
在i春秋做CTF的题,有一道“百度杯”CTF比赛 九月场的题叫做Test,是web类型。 打开发现是海洋CMS: 看到是cms,立马搜了一下海洋CMS漏洞,发现网上很多,主要是search.php存在漏洞。 开始解题: 1.在查询栏随便点一个: 看到这么一个url,可以构造一个payload: 不是很清楚为什么······ 2.菜刀连接 接下来就可以直接用菜刀连接了 没有flag,应该在数据库中, 找到search.php,打开看看: 发现包含了common.php
2022-02-13 05:21:19
5514
原创 phpMyAdmin后台文件包含分析溯源
phpMyAdmin 漏洞利用汇总:PhpMyAdmin漏洞利用汇总 - 只言 - 博客园 漏洞编号:CVE-2018-12613 背景介绍 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 一.弱口令登录 root-root 二.利用sql语句,将php代码写入Session文件中 三.包含Session文件 http://219.153.49.228:44273/
2021-11-12 23:21:53
3376
2
原创 Apache HTTPD 换行解析漏洞(CVE-2017-15715)
一、环境 Vulhub一键式搭建环境 进入httpd/CVE-2017-15715目录, docker-compose build docker-compose up -d 二、测试漏洞 1.上传php后门文件 2.burpsuite抓包修改 在文件名称后面加个0a(换行的意思,这里是第37行) 发送成功 3.输入文件地址验证一下后门代码是否能执行 ...
2021-09-25 23:10:42
1193
原创 SQL Injection (AJAX/JSON/jQuery)
1.AJAX/JSON/jQuery (1)AJAX 通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行实时更新。 (2)JSON JSON (JavaScript Object Notation) 是一种轻量级的数据交换格式。 是一种数据格式。 (3)jQuery jQuery 是一个 JavaScript 库,使用jQuery不仅能够将原本需要很多JavaScript 码才能实现的功能缩减为几行代码,还提供..
2021-09-18 02:36:09
587
原创 SQL Injection (POST/Select)
这道题显然还是用burpsuit抓包来看看: movie=2 和上一题不同,这里是数字,猜测换成其他数字就是其他电影,那么怎么换呢? burpsuit抓包后右键发送到Repeater,修改数据再发送就可以了! 修改为3,果然变成了Man of Steel 那就直接在左边修改数据post就可以了 先来看看可显示位: 和前几题真是一模一样! 再来看看库名: 接下来是表名: 然后是字段名: 最后看一看login和pass...
2021-09-17 23:43:31
325
原创 SQL Injection (POST/Search)
这次发现URL总是不变的,所以我们用burpsuit抓包看看 找到最后一行,title=我们输入的东西 输入一个’看看,这里可以注入 那么就按照之前题目的流程再做一遍就可以了 查看可显示位,发现和之前的题目一样 爆库: 爆表: 爆字段:(不小心把information写成了infomation,提示没这个表,找了半天才找出来问题) 字段内容: md5解密就结束了 。 ...
2021-09-17 23:17:12
980
原创 SQL Injection (GET/Select)
选项点一点,观察URL,只有movie的值在变化,和GET/Search中的title应该是一样的 看看类型 http://192.168.3.95/bWAPP/sqli_2.php?movie=-1 or 1=1 &action=go 1.查字段数 http://192.168.3.95/bWAPP/sqli_2.php?movie=1 order by 7 &action=go 2.查看可显示字段 http://192.168.3.95/bWAPP/sq...
2021-09-17 19:01:52
541
原创 SQL Injection (GET/Search)
SQL Injection (GET/Search) 1.判断注入点 输入' 提示: near '%'' at line 1 1111' or 1=1 # 无异常 2.判断字段数 ' order by 10 # ' order by 7 # 7个字段 3.判断可显示字段: -1' union select 1,2,3,4,5,6,7 # 2,3,4,5 为可显示字段 4.爆库: -1' union select 1,datab...
2021-09-17 03:41:34
877
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人