当前位置：首页 > news >正文

2023年中职“网络安全“—Web 渗透测试②

news 2025/12/19 0:54:25

2023年中职“网络安全“—Web 渗透测试②

Web 渗透测试
- 任务环境说明：
- - 1.访问http://靶机IP/web1/,获取flag值，Flag格式为flag{xxx}；
  - 2.访问http://靶机IP/web2/,获取flag值，Flag格式为flag{xxx}；
  - 3.访问http://靶机IP/web3/,获取flag值，Flag格式为flag{xxx}；
  - 4.访问http://靶机IP/web4/,获取flag值，Flag格式为flag{xxx}；
  - 5.访问http://靶机IP/web5/,获取flag值，Flag格式为flag{xxx}；
  - 6.访问http://靶机IP/web6/,获取flag值，Flag格式为flag{xxx}；

Web 渗透测试

任务环境说明：

服务器场景：未知
服务器场景操作系统：未知（关闭连接）

1.访问http://靶机IP/web1/,获取flag值，Flag格式为flag{xxx}；

访问页面，发现一张图片，没有其他有用的信息

我们利用御剑扫描工具，探测是否存在目录有用信息

在这里插入图片描述

发现一个index.php.bak，访问之后获得flag

在这里插入图片描述
flag{You_are_So_careful!}

2.访问http://靶机IP/web2/,获取flag值，Flag格式为flag{xxx}；

访问web2，提示：你知道刚才发⽣了什么吗

在这里插入图片描述

我们利用burp抓包看一下

在这里插入图片描述

没有什么信息。
我们把index.html删除，只访问web2试试

在这里插入图片描述

获得flag

flag{It_Was_Redirected_Htmlfile}

3.访问http://靶机IP/web3/,获取flag值，Flag格式为flag{xxx}；

访问页面如下：

在这里插入图片描述

提示我们只能本地访问，那我们就利用burp，添加一个本地访问的包

X-Forwarded-For:127.0.0.1

在这里插入图片描述

添加X-Forwarded-For后提示需要管理员才能登录，我们尝试把cookie的值改为1试试。

在这里插入图片描述

获得flag

flag{Congratulations_on_getting_another one}

4.访问http://靶机IP/web4/,获取flag值，Flag格式为flag{xxx}；

访问页面如下：

在这里插入图片描述

提示输入数字查询，猜测考的应该是sql注入，我们用sqlmap跑一下

在这里插入图片描述

sqlmap -u "http://192.168.110.143/web4/query.php" --forms --batch --current-db

在这里插入图片描述

探测到当前数据库"sqlweb3"
接下来探测sqlweb3中的所有表名

sqlmap -u "http://192.168.110.143/web4/query.php" --forms --batch -D sqlweb3 --tables

在这里插入图片描述

发现只有一个表名blind，我们直接获取该表的数据

sqlmap -u "http://192.168.110.143/web4/query.php" --forms --batch -D sqlweb3 -T blind --columns

在这里插入图片描述

看到flag了，胜利近在咫尺！
爆破数据

sqlmap -u "http://192.168.110.143/web4/query.php" --forms --batch -D sqlweb3 -T blind -C flag --dump

在这里插入图片描述

获得flag

flag{blindtest}

5.访问http://靶机IP/web5/,获取flag值，Flag格式为flag{xxx}；

访问界面如下

在这里插入图片描述

经过测试，最终使⽤伪协议
php://filter 读取当前⻚⾯，在当前⻚⾯内容发现flag值。

payload：php://filter/read=convert.base64-encode/resource=index.php

在这里插入图片描述

返回一串base64编码，解码获取flag

在这里插入图片描述
flag{Just_a_simple_file_include}

6.访问http://靶机IP/web6/,获取flag值，Flag格式为flag{xxx}；

访问界面如下：

在这里插入图片描述

尝试上传一个图片试试

在这里插入图片描述

提示必须是php文件，而且上传之后自动将后缀改为php
我们先上传一张正常的图片，然后进行抓包修改数据

在这里插入图片描述

在uploads/的后面输入%00，然后进行url进行解码，解码成一个不可见的字符。在url当中%00就是表示不可见

在这里插入图片描述

解码后直接发包，即可获得flag

在这里插入图片描述

flag{upLoads_ls_SSO_easY!}

相关文章：

2023年中职“网络安全“—Web 渗透测试②

2023年中职“网络安全“—Web 渗透测试② Web 渗透测试任务环境说明：1.访问http://靶机IP/web1/,获取flag值，Flag格式为flag{xxx}；2.访问http://靶机IP/web2/,获取flag值，Flag格式为flag{xxx}；3.访问http://靶机IP/web…...

编程日记 2023/11/19 8:04:14

【整顿C盘】pycharm、chrome等软件，缓存移动

C盘爆了，特来找一下巨大的软件缓存，特此记录，跟随的各大教程，和自己的体会一、爆炸家族JetBrains 这个适用于pycharm、idea、webstorm等等，只要是JetBrains家的，2020版本以上，都是一样的方法 p…...

编程日记 2023/11/19 8:03:13

C# using语句使用介绍

在C#中，using语句有两种主要用途：一是引入命名空间，二是提供一种简便的方式来处理资源的清理（主要用于实现了 IDisposable 接口的对象）。引入命名空间：using 语句用于引入命名空间，从而可以在代…...

编程日记 2023/11/19 8:02:12

leetcode (力扣) 201. 数字范围按位与 (位运算)

文章目录题目描述思路分析完整代码题目描述给你两个整数 left 和 right ，表示区间 [left, right] ，返回此区间内所有数字按位与的结果（包含 left 、right 端点）。示例 1： 输入：left 5, right 7 输出…...

编程日记 2023/11/19 8:01:10

Flutter笔记：在Flutter应用中使用SQLite数据库

Flutter笔记在Flutter应用中使用SQLite数据库（基于sqflite） 作者：李俊才 （jcLee95）：https://blog.csdn.net/qq_28550263 邮箱 ：291148484163.com 本文地址：https://blog.csdn.net/q…...

编程日记 2023/11/19 8:00:09

OpenAI GPT5计划泄露

OpenAI的首席执行官萨姆奥特曼在最近接受《金融时报》的专访时，分享了OpenAI未来发展的一些新动向。此外，他还透露了关于即将到来的GPT-5模型以及公司对AGI的长期目标的一些细节。奥特曼指出： 1.OpenAI正在开发GPT-5，一种更先进的…...

编程日记 2023/11/19 7:59:07

【面试经典150 | 数学】Pow(x, n)

文章目录写在前面Tag题目来源题目解读解题思路方法一：快速幂-递归方法二：快速幂-迭代其他语言python3 写在最后写在前面本专栏专注于分析与讲解【面试经典150】算法，两到三天更新一篇文章，欢迎催更…… 专栏内容以分析题目为主…...

编程日记 2023/11/19 7:58:04

封装比较好的登录页面

封装比较好的登录页面只在setup()函数中写流程，将逻辑代码抽离出来 <template><div class"wrapper"><img class"wrapper__img" srchttp://www.dell-lee.com/imgs/vue3/user.png /><div class"wrapper__input"&…...

编程日记 2023/11/19 7:57:02

如何使用Flask request对象处理请求

在 Flask 中，request 对象是处理 HTTP 请求的重要工具之一。它提供了许多属性和方法，可以帮助我们获取请求的相关信息和数据。本文将向你介绍 request 对象的常用方法以及如何在 Flask 应用程序中使用它。 1. 获取请求方法首先，让我们看一…...

编程日记 2023/11/19 7:56:01

快速搜索多个word、excel等文件中内容

如何快速搜索多个word、excel等文件中内容操作方法以win11系统为介绍对象。首先我们打开“我的电脑”-->“文件夹选项”-->“搜索”标签页,在“搜索内容”下方选择："始终搜索文件名和内容（此过程可能需要几分钟）"。然后…...

编程日记 2023/11/19 7:54:58

Minio安装

环境 centos8，关闭防火墙 minio-20231101183725版本参考官网：部署 MinIO：单节点单硬盘 — 适用于 Linux 的 MinIO 对象存储单例下载rpm，用中国镜像 wget https://dl.minio.org.cn/server/minio/release/linux-amd64/arch…...

编程日记 2023/11/19 7:53:55

Spring初识

未来的几周时间，大概率我会更新一下Spring家族的一些简单知识。而什么是Spring家族，好多同学还不是很清楚，我先来简单介绍一下吧： 所谓Spring家族，它其实就是一个框架，是基于Servlet再次进行封装的内容。为…...

编程日记 2023/11/19 7:52:53

2023全新付费进群系统源码带定位完整版附教程

这源码是我付费花钱买的分享给大家，功能完整。搭建教程 Nginx1.2 PHP5.6-7.2均可最好是7.2 第一步上传文件程序到网站根目录解压第二步导入数据库（58soho.cn.sql） 第三步修改/config/database.php里面的数据库地址第四步修改/conf…...

编程日记 2023/11/19 7:51:51

C# LINQ使用介绍

LINQ（Language-Integrated Query）是C#语言的一个强大特性，它允许开发者用声明性的方式查询和操作数据。LINQ提供了一致的查询体验，无论是操作内存中的对象（如数组或集合），还是操作外部数据源&am…...

编程日记 2023/11/19 7:50:50

【c++】——类和对象(中)——实现完整的日期类(优化）万字详细解疑答惑

作者:chlorine 专栏:c专栏赋值运算符重载()()():实现完整的日期类(上) 我走的很慢，但我从不后退。【学习目标】日期(- - --)天数重载运算符日期-日期返回天数对日期类函数进行优化(不符合常理的日期，负数，const成员)c中重载输入cin和输…...

编程日记 2023/11/19 7:49:49

开源与闭源：大模型时代的技术交融与商业平衡

一、开源和闭源的优劣势比较 1.1 开源优势： 1.技术共享与吸引人才： 开源促进了技术共享，吸引了全球范围内的人才参与大模型的发展，形成了庞大的开发者社区。 2.推动创新： 开源模式鼓励开发者共同参与，推动…...

编程日记 2023/11/19 7:48:48

C#开发的OpenRA游戏之属性BodyOrientation（6）

C#开发的OpenRA游戏之属性BodyOrientation（6）在顶层定义里会发现这个属性： ^SpriteActor: BodyOrientation: QuantizeFacingsFromSequence: RenderSprites: SpriteActor是用来定义角色的基本属性，它的第一个属性就是BodyOrientation，这个属性主要用来描述角色的身体的…...

编程日记 2023/11/19 7:47:45

Linux shell编程学习笔记27：tputs

除了stty命令，我们还可以使用tput命令来更改终端的参数和功能。 1 tput 命令的功能 tput 命令的主要功能有：移动更改光标、更改文本显示属性（如颜色、下划线、粗体），清除屏幕特定区域等。 2 tput 命令格式 tput [选…...

编程日记 2023/11/19 7:46:44

【计算机网络笔记】IPv6简介

系列文章目录什么是计算机网络？ 什么是网络协议？ 计算机网络的结构数据交换之电路交换数据交换之报文交换和分组交换分组交换 vs 电路交换计算机网络性能（1）——速率、带宽、延迟计算机网络性能（2）…...

编程日记 2023/11/19 7:45:43

c语言-数据结构-堆

目录一、二叉树 1、二叉树的概念 2、完全二叉树和满二叉树 3、完全二叉树的顺序存储二、堆 2、堆的概念与结构 3、堆的创建及初始化 4、堆的插入（小堆） 5、堆的删除 6、显示堆顶元素 7、显示堆里的元素个数 8、测试堆的各个功能 9、实现堆…...

编程日记 2023/11/19 7:44:43

HTML 语义化

目录 HTML 语义化HTML5 新特性HTML 语义化的好处语义化标签的使用场景最佳实践 HTML 语义化 HTML5 新特性标准答案： 语义化标签： <header>：页头<nav>：导航<main>：主要内容<article>&#x…...

编程新知 2025/11/25 7:21:34

label-studio的使用教程(导入本地路径)

文章目录 1. 准备环境2. 脚本启动2.1 Windows2.2 Linux 3. 安装label-studio机器学习后端3.1 pip安装(推荐)3.2 GitHub仓库安装 4. 后端配置4.1 yolo环境4.2 引入后端模型4.3 修改脚本4.4 启动后端 5. 标注工程5.1 创建工程5.2 配置图片路径5.3 配置工程类型标签5.4 配置模型5.…...

编程新知 2025/12/15 11:25:33

【Oracle APEX开发小技巧12】

有如下需求： 有一个问题反馈页面，要实现在apex页面展示能直观看到反馈时间超过7天未处理的数据，方便管理员及时处理反馈。我的方法：直接将逻辑写在SQL中，这样可以直接在页面展示完整代码： SELECTSF.FE…...

编程新知 2025/12/9 5:17:54

关于nvm与node.js

1 安装nvm 安装过程中手动修改 nvm的安装路径， 以及修改通过nvm安装node后正在使用的node的存放目录【这句话可能难以理解，但接着往下看你就了然了】 2 修改nvm中settings.txt文件配置 nvm安装成功后，通常在该文件中会出现以下配置&…...

编程新知 2025/12/12 8:24:54

零基础设计模式——行为型模式 - 责任链模式

第四部分：行为型模式 - 责任链模式 (Chain of Responsibility Pattern) 欢迎来到行为型模式的学习！行为型模式关注对象之间的职责分配、算法封装和对象间的交互。我们将学习的第一个行为型模式是责任链模式。核心思想：使多个对象都有机会处…...

编程新知 2025/12/10 21:51:45

网络编程（UDP编程）

思维导图 UDP基础编程（单播） 1.流程图服务器：短信的接收方创建套接字 (socket)-----------------------------------------》有手机指定网络信息-----------------------------------------------》有号码绑定套接字 (bind)--------------…...

编程新知 2025/12/17 23:20:01

RNN避坑指南：从数学推导到LSTM/GRU工业级部署实战流程

本文较长，建议点赞收藏，以免遗失。更多AI大模型应用开发学习视频及资料，尽在聚客AI学院。本文全面剖析RNN核心原理，深入讲解梯度消失/爆炸问题，并通过LSTM/GRU结构实现解决方案，提供时间序列预测和文本生成…...

编程新知 2025/12/15 20:52:13

学校时钟系统，标准考场时钟系统，AI亮相2025高考，赛思时钟系统为教育公平筑起“精准防线”

2025年#高考将在近日拉开帷幕，#AI 监考一度冲上热搜。当AI深度融入高考，#时间同步不再是辅助功能，而是决定AI监考系统成败的“生命线”。 AI亮相2025高考，40种异常行为0.5秒精准识别 2025年高考即将拉开帷幕，江西、…...

编程新知 2025/12/9 7:25:28

如何在网页里填写 PDF 表格？

有时候，你可能希望用户能在你的网站上填写 PDF 表单。然而，这件事并不简单，因为 PDF 并不是一种原生的网页格式。虽然浏览器可以显示 PDF 文件，但原生并不支持编辑或填写它们。更糟的是，如果你想收集表单数据&#xff…...

编程新知 2025/12/9 12:17:40

解读《网络安全法》最新修订，把握网络安全新趋势

《网络安全法》自2017年施行以来，在维护网络空间安全方面发挥了重要作用。但随着网络环境的日益复杂，网络攻击、数据泄露等事件频发，现行法律已难以完全适应新的风险挑战。 2025年3月28日，国家网信办会同相关部门起草了《网络安全…...

编程新知 2025/12/17 7:38:30