自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

qq_40554015的博客

  • 博客(8)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 海洋cms漏洞——search.php

在i春秋做CTF的题,有一道“百度杯”CTF比赛 九月场的题叫做Test,是web类型。打开发现是海洋CMS:看到是cms,立马搜了一下海洋CMS漏洞,发现网上很多,主要是search.php存在漏洞。开始解题:1.在查询栏随便点一个:看到这么一个url,可以构造一个payload:不是很清楚为什么······2.菜刀连接接下来就可以直接用菜刀连接了没有flag,应该在数据库中,找到search.php,打开看看:发现包含了common.php

2022-02-13 05:21:19 5514

原创 phpMyAdmin后台文件包含分析溯源

phpMyAdmin 漏洞利用汇总:PhpMyAdmin漏洞利用汇总 - 只言 - 博客园漏洞编号:CVE-2018-12613背景介绍phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。一.弱口令登录root-root二.利用sql语句,将php代码写入Session文件中三.包含Session文件http://219.153.49.228:44273/

2021-11-12 23:21:53 3376 2

原创 Apache HTTPD 换行解析漏洞(CVE-2017-15715)

一、环境Vulhub一键式搭建环境进入httpd/CVE-2017-15715目录,docker-compose builddocker-compose up -d二、测试漏洞1.上传php后门文件2.burpsuite抓包修改在文件名称后面加个0a(换行的意思,这里是第37行)发送成功3.输入文件地址验证一下后门代码是否能执行...

2021-09-25 23:10:42 1193

原创 SQL Injection (AJAX/JSON/jQuery)

1.AJAX/JSON/jQuery(1)AJAX通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行实时更新。(2)JSONJSON (JavaScript Object Notation) 是一种轻量级的数据交换格式。是一种数据格式。(3)jQueryjQuery 是一个 JavaScript 库,使用jQuery不仅能够将原本需要很多JavaScript 码才能实现的功能缩减为几行代码,还提供..

2021-09-18 02:36:09 587

原创 SQL Injection (POST/Select)

这道题显然还是用burpsuit抓包来看看:movie=2 和上一题不同,这里是数字,猜测换成其他数字就是其他电影,那么怎么换呢?burpsuit抓包后右键发送到Repeater,修改数据再发送就可以了!修改为3,果然变成了Man of Steel那就直接在左边修改数据post就可以了先来看看可显示位:和前几题真是一模一样!再来看看库名:接下来是表名:然后是字段名:最后看一看login和pass...

2021-09-17 23:43:31 325

原创 SQL Injection (POST/Search)

这次发现URL总是不变的,所以我们用burpsuit抓包看看找到最后一行,title=我们输入的东西输入一个’看看,这里可以注入那么就按照之前题目的流程再做一遍就可以了查看可显示位,发现和之前的题目一样爆库:爆表:爆字段:(不小心把information写成了infomation,提示没这个表,找了半天才找出来问题)字段内容:md5解密就结束了 。...

2021-09-17 23:17:12 981

原创 SQL Injection (GET/Select)

选项点一点,观察URL,只有movie的值在变化,和GET/Search中的title应该是一样的看看类型http://192.168.3.95/bWAPP/sqli_2.php?movie=-1 or 1=1 &action=go1.查字段数http://192.168.3.95/bWAPP/sqli_2.php?movie=1 order by 7 &action=go2.查看可显示字段http://192.168.3.95/bWAPP/sq...

2021-09-17 19:01:52 541

原创 SQL Injection (GET/Search)

SQL Injection (GET/Search)1.判断注入点输入' 提示: near '%'' at line 11111' or 1=1 #无异常2.判断字段数' order by 10 #' order by 7 #7个字段3.判断可显示字段:-1' union select 1,2,3,4,5,6,7 #2,3,4,5 为可显示字段4.爆库:-1' union select 1,datab...

2021-09-17 03:41:34 877

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除