打靶 - 过安全狗实验

其他 2020-01-29 23:50:48 阅读次数: 0

1

判断查询列数

2

判断显示位

添加过狗参数

3

查询库名

4

查询表名

1580307226012

5

查第一个flag值

6

查询列名

7

查看用户名和密码

8

密码md5解密

9

用工具扫一下后台路径

10

还扫到了一个重装漏洞

11

登陆进后台

12

寻找上传点并上马，用burpsuit改包，使form-data失效

13

进入大马

14

在网站根目录找到第二个flag

15

在桌面找到第三个flag的时候，无法打开查看，被拦截

16

尝试把安全狗进程杀掉

发现并没有用

17

后来把flag文件下载下来了

18

总结

第12步可以用图片马
上传地址可以扫出来
添加规则进sqlmap可以提高效率

猜你喜欢

转载自www.cnblogs.com/drac4ry/p/12241750.html

打靶 - 过安全狗实验

打靶

打靶训练

蓝桥杯打靶

简单的飞机打靶游戏

简易游戏：飞机打靶

C++打靶归来

OpenMV激光打靶

红队打靶：SickOS1.1详细打靶思路（vulnhub）

红队打靶：JARBAS详细打靶思路（vulnhub）

红队打靶：Brainpan打靶思路详解（vulnhub）

红队打靶：Hackadamic打靶思路详解（vulnhub）

红队打靶：holynix打靶思路详解（vulnhub）

红队打靶：Nullbyte打靶思路详解（vulnhub）

红队打靶：Me and My Girlfriend打靶思路详解（vulnhub）

红队打靶：ConnectTheDots打靶思路详解（vulnhub）

红队打靶：THE PLANETS: MERCURY打靶思路详解（vulnhub）

红队打靶：Fowsniff打靶思路详解（vulnhub）

红队打靶：Narak打靶思路详解（vulnhub）

红队打靶：vulnhub靶机之-------NullByte打靶思路

红队打靶：Misdirection打靶思路详解（vulnhub）

范特西打靶归来

【算法】运动员打靶

python打靶问题，递归算法

LS-Prepost 小球打靶

Unity实战之打靶游戏

深圳梦网科技打靶归来

动态规划-打靶子/戳气球

C++比赛真题——打靶

记录一次坎坷的打靶经历

今日推荐

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析

周排行

Family Tree 题解

BZOJ 1093 最大半连通子图 SCC + DP

幂等处理

Spring----学习（2）----XML 配置Bean 自动装配

SQL Server 远程更新目标表数据

HIbernate3.6 环境搭建

特殊符号正则表达式

【Linux】第一章进程的理解

843. n-皇后问题（dfs+输出各种情况）

空间数据库2

每日归档

更多

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)

2024-04-17(5)