2. 程式人生 > >BugKu Web進階

BugKu Web進階

阿新 發佈:2018-11-09

哇,總算做到進階題目來了,希望我這個菜雞還可以多做幾道題吧!加油

phpcmsV9

看到這個題目,看起來是一個已經存在的漏洞,趕快搜一搜,結果,還真有這個漏洞,然後大致看了一下。

但是這個網頁是不是太簡陋了,感覺沒有什麼注入點呀。

好吧,還是 掃描器掃一掃。 結果發現了 robots.txt, 看一下,結果就沒有結果了。

當然,這裡好像是因為這道題靶機被人破壞了吧,我進入這道題的主頁,根本看不了任何東西,真是爆炸!

Bugku CMS1

老規矩,拿到先掃一下後臺,發現如下目錄:

挨個,去看看,有驚喜。在第一個網址下,竟然能下載到一個 sql 檔案,真是驚喜。

好吧,我們在來看sql檔案:

真是高興,竟然有admin的賬號和密碼,這下我們來登入後臺試一試。結果我進不去訪問後臺的網址,真是爆炸。

靶機爆炸了,後面我會在來試試的。

 

 

相關推薦

BugKu Web

哇,總算做到進階題目來了,希望我這個菜雞還可以多做幾道題吧!加油 phpcmsV9 看到這個題目,看起來是一個已經存在的漏洞,趕快搜一搜,結果,還真有這個漏洞,然後大致看了一下。 但是這個網頁是不是太簡陋了,感覺沒有什麼注入點呀。 好吧,還是 掃描器掃一掃。 結果發現了 robo

Bugku ctf writeup--web-Bugku-cms1

Web進階---Bugku-cms1Step1:掃目錄(工具自備)分析掃描結果可以看到一個/data目錄看看裡面有什麼東西,訪問之後,發現一個sql檔案,下載下來檢視檔案中包含了使用者名稱和密碼,查詢一下admin,發現有兩個賬戶admin和admin888,密碼是md5加密

springboot-web(四)——單元測試

context ice 通過 contex png www. throws .com 基礎知識 一、概述   基礎知識,參考:https://www.cnblogs.com/ysw-go/p/5447056.html 二、springboot的單元測試   1.入門測

Spring Boot Web 學習 - 單元測試

自動生成 添加 學習 one 類文件 dma AC mock ring 可在類文件中,右鍵->GO TO->Test 自動生成測試文件 1.添加測試註解 簡單方法測試 @RunWith(SpringRunner.class)@SpringBootTes

Java-Web系多個快 三帶極速六合AB盤列(三)--eclipse 配置maven

pac nexus apach onf pub conf eclipse jar包下載 阿裏 聯系方式:QQ:2747044651 網址聯系方式:QQ:2747044651 網址maven聯系方式:Maven項聯系方式:目對象模型(POM),可以通過一小段描述信息來管理項目

Spring Boot(三) web

一、表單驗證@Valid 示例:@Min @Valid標識屬性為需要驗證的屬性,BindingResult列印錯誤資訊 Girl實體類: package com.mlj.girl.domain; import javax.persistence.Entity; import jav

SpringBootweb3~統一異常處理

規定返回結果Result類     我們為了解決邏輯在一個地方處理,另一個地方不需要再接收它返回的資訊,所以我們引入了異常。預設的Exception只接受message的欄位,但我們通常還有code, 所以自定義一個Exception如下:

SpringBootweb2~使用AOP處理請求(日誌)

作為Spring兩大核心原理AOP和IOC,什麼是AOP?     eg:下雨了我打開了傘,java和c程式設計師程式設計的區別   AOP利用的是橫切的技術,將面向物件構建的龐大的類的體系進行水平的切割,並且會將影響到多個類的公共行為封

SpringBootWeb

一.表單驗證 1.為要校驗的物件新增對應的校驗註解 使用@Min(value=18,message="未成年少女金之入內")標記對應類中的屬性。註解表示age最小值為18,錯誤提示為:未成年少女禁止入內 Girl類例項程式碼 package com.st

Java Web:資料庫與MyBatis入門-職業路徑攻城獅

https://wp.me/p9WuTr-4j    <---點這裡搭乘資料庫&MyBatis快車向Java攻城獅極速前進資訊時代,資料為王近年網際網路行業發展迅猛,資料庫的應用越來越廣。從金融、到醫院乃至國防科技領域,無一例外均依靠資料庫儲存資料資訊,可見資料

Spring BootWeb

一、表單驗證 使用@Valid 註解,如圖: 二、使用AOP處理請求 1.AOP是什麼? AOP又叫面向切面,是一種程式設計正規化,與程式語言無關,是一種程式設計思想。 中心思想就是:將通用邏輯從業務邏輯中分離出來 2.示例:處理HttpRequest請求

移動端web開發

page 提升 最終 好玩的 ini 進階 body user hang posted @ 2014-11-24 20:09 vajoy 閱讀(4708) 評論(12) 編輯 收藏 三個月前曾寫過一篇跨終端響應式頁面設計入門的博客,上了博客園頭條也得到了不少關註

web前端突破瓶頸的前者經驗

想要 使用 post 有用 details 教程 for pap 看大牛 這裏再說一下自己為什麽會迷茫,技術學到某個階段就很難提升了,更多只能靠自己摸索,沒有人可以指導,就像是創業公司的CEO,突然想起之前的一家公司老板當時說的話,你看我現在好像是成功了,但是每天

Web安全工程師()課程表

編程語言 多線程 持久 運維平臺 ash ssrf 中間件 beautiful 文件上傳 01-SQL註入漏洞原理與利用 預備知識: 了解HTTP協議,了解常見的數據庫、腳本語言、中間件。具備基本的編程語言基礎。 授課大綱: 第一章:SQL註入基礎 1.1 Web應用架構分

Python學習----第七模塊筆記(Web開發之Django數據庫操作)

long 機制 idt 4.5 gen git 表之間 protoc 小數 4、Django ORM 4.1、連接數據庫 創建Django工程後運行該工程,會在工程根目錄下創建db.sqlite3文件,為Django自帶的sqlite3數據庫(Django自帶的功能也需要數

模塊七:web開發筆記

多行匹配1、JS 正則 test - 判斷字符串是否符合規定的正則 rep = /\d+/; rep.test("asdfoiklfasdf89asdfasdf") # true rep = /^\d+$/; rep.test("asdfoiklfasdf89as

5、第十 - WEB開發 - Django靜態文件應用

cfile 過濾 back inpu get csr con base rom   Web Django 網站通常需要提供其他文件,如圖像、JavaScript或CSS。在Django中,我們將這些文件稱為“靜態文件”。 Django提供了django.contrib.st

Nginx Web 服務應用(2)

Nginx 狀態資訊功能實戰: Nginx status 介紹: Nginx 軟體的功能模組中有一個 http_stub_status_module 模組,這個模組的主要功能是記錄 Nginx 的基本訪問狀態資訊,讓使用者瞭解 Nginx 的工作狀態,例如連線數等資訊。要想使用狀態模組,在編譯 Nginx

6、第十 - WEB開發 - Django使用者登入後的資訊管理及生命週期簡述

 案例操作: 一、Django編寫模擬使用者登入並跳轉到後臺   示範案例,要求: 1、模擬使用者登入,賬號密碼一致、輸入錯誤的話進行提示 2、使用者登入成功跳轉到後臺,並顯示其他home.html資訊 3、彈出對話方塊,設定新增、刪除按鈕 程式碼結構: 程式碼

Web Service(五)SOAPBinding方式講解

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!