打靶 - 过安全狗实验

1

判断查询列数

2

判断显示位

添加过狗参数

3

查询库名

4

查询表名

5

查第一个flag值

6

查询列名

7

查看用户名和密码

8

密码md5解密

9

用工具扫一下后台路径

10

还扫到了一个重装漏洞

11

登陆进后台

12

寻找上传点并上马,用burpsuit改包,使form-data失效

13

进入大马

14

在网站根目录找到第二个flag

15

在桌面找到第三个flag的时候,无法打开查看,被拦截

16

尝试把安全狗进程杀掉

发现并没有用

17

后来把flag文件下载下来了

18

总结

  1. 第12步可以用图片马
  2. 上传地址可以扫出来
  3. 添加规则进sqlmap可以提高效率

原文地址:https://www.cnblogs.com/drac4ry/p/12241750.html

时间: 2024-10-19 16:28:09

打靶 - 过安全狗实验的相关文章

cortex_m3_stm32嵌入式学习笔记(五):独立看门狗实验(IWDG)

单片机系统在外界的干扰下会出现程序跑飞的现象导致出现死循环,看门狗电路就是为了避免这种情况的发生.看门狗的作用就是在一定时间内(通过定时计数器实现)没有接收喂狗信号(表示 MCU 已经挂了),便实现处理器的自动复位重启(发送复位信号) . 感觉是是自动复位功能,就是在一定时间内你应该去喂它而如果程序中途进入了死循环(就是喂不了了)这个MCU就挂了..但如果没开IWDG ,你不知道它挂没挂(虽然个人认为也是可以手动按复位键的嘛..)(上面那段话抄自某论坛) IWDG初始化步骤: 1)取消寄存器写保

【iCore3 双核心板】例程六:IWDG看门狗实验——复位ARM

实验指导书及代码包下载: http://pan.baidu.com/s/1c0frjHm iCore3 购买链接: https://item.taobao.com/item.htm?id=524229438677

【iCore3 双核心板】例程七:WWDG看门狗实验——复位ARM

.. 实验指导书及代码包下载: http://pan.baidu.com/s/1qWEK7fQ iCore3 购买链接: https://item.taobao.com/item.htm?id=524229438677

cortex_m3_stm32嵌入式学习笔记(六):窗口看门狗实验(WWDG)

窗口看门狗( WWDG)通常被用来监测由外部干扰或不可预见的逻辑条件造成的应用程序背离正常的运行序列而产生的软件故障. 简单来说,和IWDG的区别就是IWDG要靠手动去喂狗,而WWDG有内置中断,所以可以利用设置中断服务函数去喂狗 首先还是设置WWDG (记得往工程里面添加头文件)大致设置步骤如下: 1)使能 WWDG 时钟(系统内部时钟) 2)设置窗口值和分频数 3)开启 WWDG 中断并分组 4) 设置计数器初始值并使能看门狗 5) 编写中断服务函数 wwdg.c #include "led

独立看门狗实验-IWDG

为什么要看门狗? 注意:喂狗是0XAAAA写到KR. 头文件iwdg.h iwdg.c

嵌入式 02 STM32 09 独立/窗口看门狗实验

一.独立看门狗和窗口看门狗 看门狗:单片机系统在外界的干扰下会出现程序跑飞的现象导致死循环,或者崩溃,看门狗电路就是为了避免这种情况的发生,看门狗的作用就是在一定的事件内(通过计数器实现)若没有收到喂狗信号(表示MCU已经挂了),便实现处理器的自动复位重启(发送复位信号) 独立看门狗IWDG:独立于系统之外,因为有独立时钟30-60KHz,所以是不受系统影响的系统故障检测器,主要用于监视硬件错误. 窗口看门狗WWDG:系统内部的故障探测器,时钟与系统相同.如果系统时钟不走了,这个狗也就失去了作用

树莓派启用看门狗watchdog

树莓派内核默认没有启用看门狗功能,当内核挂死时将进入"死机"状态或kgdb调试状态,并不会自动重启系统.本文为树莓派开启看门狗功能并通过内核线程周期性喂狗,当出现系统崩溃时会自动重启Linux系统. 环境说明:(1)单板:树莓派b (2)Linux内核:Linux-4.1.15 (3)Bootloader:u-boot-2015.10 源码文件:linux-rpi-4.1.y/drivers/watchdog/bcm2835_wdt.c 1.看门狗驱动源码分析 树莓派的看门狗驱动程序为

(3)uboot详解——饿了么,我们来喂“狗”吧

(3)uboot详解--饿了么,我们来喂"狗"吧 uboot启动时,当将cpu运行模式设置为管理模式后,就要关闭看门狗了,那么看门狗是干什么的呢? 狗狗是我们的好朋友,有时候,一条好狗狗能够救主人的性命,"看门狗"是cpu的"好朋友",它也能够在cpu出状况的时候把它救活. 看门狗其实就是一个可以在一定时间内被复位的计数器,当看门狗启动后,计数器开始自动计数,经过一定时间,cpu就会将这个计数器复位,如果没有被复位,计数器溢出就会对CPU产生一个

以软件推动工业进步 -嵌入式学习网站

http://www.cnblogs.com/cubean/archive/2010/04/26/1721035.html 以下内容转自:http://bbs.msembed.com/showtopic-1238.aspx 嵌入式入门篇:什么是嵌入式系统                        http://www.helloarm.com/Embedded-Learn/58.htm嵌 入式资深工程师白话说“嵌入式”        http://www.helloarm.com/Embed