2023年中职“网络安全“—Web 渗透测试②
2023年中职“网络安全“—Web 渗透测试②
- Web 渗透测试
- 任务环境说明:
- 1.访问http://靶机IP/web1/,获取flag值,Flag格式为flag{xxx};
- 2.访问http://靶机IP/web2/,获取flag值,Flag格式为flag{xxx};
- 3.访问http://靶机IP/web3/,获取flag值,Flag格式为flag{xxx};
- 4.访问http://靶机IP/web4/,获取flag值,Flag格式为flag{xxx};
- 5.访问http://靶机IP/web5/,获取flag值,Flag格式为flag{xxx};
- 6.访问http://靶机IP/web6/,获取flag值,Flag格式为flag{xxx};
Web 渗透测试
任务环境说明:
- 服务器场景:未知
- 服务器场景操作系统:未知(关闭连接)
1.访问http://靶机IP/web1/,获取flag值,Flag格式为flag{xxx};
访问页面,发现一张图片,没有其他有用的信息
我们利用御剑扫描工具,探测是否存在目录有用信息
发现一个index.php.bak,访问之后获得flag
flag{You_are_So_careful!}
2.访问http://靶机IP/web2/,获取flag值,Flag格式为flag{xxx};
访问web2,提示:你知道刚才发⽣了什么吗
我们利用burp抓包看一下
没有什么信息。
我们把index.html删除,只访问web2试试
获得flag
flag{It_Was_Redirected_Htmlfile}
3.访问http://靶机IP/web3/,获取flag值,Flag格式为flag{xxx};
访问页面如下:
提示我们只能本地访问,那我们就利用burp,添加一个本地访问的包
X-Forwarded-For:127.0.0.1
添加X-Forwarded-For后提示需要管理员才能登录,我们尝试把cookie的值改为1试试。
获得flag
flag{Congratulations_on_getting_another one}
4.访问http://靶机IP/web4/,获取flag值,Flag格式为flag{xxx};
访问页面如下:
提示输入数字查询,猜测考的应该是sql注入,我们用sqlmap跑一下
sqlmap -u "http://192.168.110.143/web4/query.php" --forms --batch --current-db
探测到当前数据库"sqlweb3"
接下来探测sqlweb3中的所有表名
sqlmap -u "http://192.168.110.143/web4/query.php" --forms --batch -D sqlweb3 --tables
发现只有一个表名blind,我们直接获取该表的数据
sqlmap -u "http://192.168.110.143/web4/query.php" --forms --batch -D sqlweb3 -T blind --columns
看到flag了,胜利近在咫尺!
爆破数据
sqlmap -u "http://192.168.110.143/web4/query.php" --forms --batch -D sqlweb3 -T blind -C flag --dump
获得flag
flag{blindtest}
5.访问http://靶机IP/web5/,获取flag值,Flag格式为flag{xxx};
访问界面如下
经过测试,最终使⽤伪协议
php://filter 读取当前⻚⾯,在当前⻚⾯内容发现flag值。
payload:php://filter/read=convert.base64-encode/resource=index.php
返回一串base64编码,解码获取flag
flag{Just_a_simple_file_include}
6.访问http://靶机IP/web6/,获取flag值,Flag格式为flag{xxx};
访问界面如下:
尝试上传一个图片试试
提示必须是php文件,而且上传之后自动将后缀改为php
我们先上传一张正常的图片,然后进行抓包修改数据
在uploads/的后面输入%00,然后进行url进行解码,解码成一个不可见的字符。在url当中%00就是表示不可见
解码后直接发包,即可获得flag
flag{upLoads_ls_SSO_easY!}
相关文章:
2023年中职“网络安全“—Web 渗透测试②
2023年中职“网络安全“—Web 渗透测试② Web 渗透测试任务环境说明:1.访问http://靶机IP/web1/,获取flag值,Flag格式为flag{xxx};2.访问http://靶机IP/web2/,获取flag值,Flag格式为flag{xxx};3.访问http://靶机IP/web…...
【整顿C盘】pycharm、chrome等软件,缓存移动
C盘爆了,特来找一下巨大的软件缓存,特此记录,跟随的各大教程,和自己的体会 一、爆炸家族JetBrains 这个适用于pycharm、idea、webstorm等等,只要是JetBrains家的,2020版本以上,都是一样的方法 p…...
C# using语句使用介绍
在C#中,using语句有两种主要用途:一是引入命名空间,二是提供一种简便的方式来处理资源的清理(主要用于实现了 IDisposable 接口的对象)。 引入命名空间:using 语句用于引入命名空间,从而可以在代…...
 201. 数字范围按位与 (位运算))
leetcode (力扣) 201. 数字范围按位与 (位运算)
文章目录 题目描述思路分析完整代码 题目描述 给你两个整数 left 和 right ,表示区间 [left, right] ,返回此区间内所有数字 按位与 的结果(包含 left 、right 端点)。 示例 1: 输入:left 5, right 7 输出…...
Flutter笔记: 在Flutter应用中使用SQLite数据库
Flutter笔记 在Flutter应用中使用SQLite数据库(基于sqflite) 作者:李俊才 (jcLee95):https://blog.csdn.net/qq_28550263 邮箱 :291148484163.com 本文地址:https://blog.csdn.net/q…...
OpenAI GPT5计划泄露
OpenAI的首席执行官萨姆奥特曼在最近接受《金融时报》的专访时,分享了OpenAI未来发展的一些新动向。此外,他还透露了关于即将到来的GPT-5模型以及公司对AGI的长期目标的一些细节。 奥特曼指出: 1.OpenAI正在开发GPT-5,一种更先进的…...
【面试经典150 | 数学】Pow(x, n)
文章目录 写在前面Tag题目来源题目解读解题思路方法一:快速幂-递归方法二:快速幂-迭代 其他语言python3 写在最后 写在前面 本专栏专注于分析与讲解【面试经典150】算法,两到三天更新一篇文章,欢迎催更…… 专栏内容以分析题目为主…...
封装比较好的登录页面
封装比较好的登录页面 只在setup()函数中写流程,将逻辑代码抽离出来 <template><div class"wrapper"><img class"wrapper__img" srchttp://www.dell-lee.com/imgs/vue3/user.png /><div class"wrapper__input"&…...
如何使用Flask request对象处理请求
在 Flask 中,request 对象是处理 HTTP 请求的重要工具之一。它提供了许多属性和方法,可以帮助我们获取请求的相关信息和数据。本文将向你介绍 request 对象的常用方法以及如何在 Flask 应用程序中使用它。 1. 获取请求方法 首先,让我们看一…...
快速搜索多个word、excel等文件中内容
如何快速搜索多个word、excel等文件中内容 操作方法 以win11系统为介绍对象。 首先我们打开“我的电脑”-->“文件夹选项”-->“搜索”标签页,在“搜索内容”下方选择:"始终搜索文件名和内容(此过程可能需要几分钟)"。然后…...
Minio安装
环境 centos8,关闭防火墙 minio-20231101183725版本 参考官网:部署 MinIO:单节点单硬盘 — 适用于 Linux 的 MinIO 对象存储 单例 下载rpm,用中国镜像 wget https://dl.minio.org.cn/server/minio/release/linux-amd64/arch…...
Spring初识
未来的几周时间,大概率我会更新一下Spring家族的一些简单知识。而什么是Spring家族,好多同学还不是很清楚,我先来简单介绍一下吧: 所谓Spring家族,它其实就是一个框架,是基于Servlet再次进行封装的内容。为…...
2023全新付费进群系统源码 带定位完整版 附教程
这源码是我付费花钱买的分享给大家,功能完整。 搭建教程 Nginx1.2 PHP5.6-7.2均可 最好是7.2 第一步上传文件程序到网站根目录解压 第二步导入数据库(58soho.cn.sql) 第三步修改/config/database.php里面的数据库地址 第四步修改/conf…...
C# LINQ使用介绍
LINQ(Language-Integrated Query)是C#语言的一个强大特性,它允许开发者用声明性的方式查询和操作数据。LINQ提供了一致的查询体验,无论是操作内存中的对象(如数组或集合),还是操作外部数据源&am…...
【c++】——类和对象(中)——实现完整的日期类(优化)万字详细解疑答惑
作者:chlorine 专栏:c专栏 赋值运算符重载()()():实现完整的日期类(上) 我走的很慢,但我从不后退。 【学习目标】 日期(- - --)天数重载运算符 日期-日期 返回天数 对日期类函数进行优化(不符合常理的日期,负数,const成员)c中重载输入cin和输…...
开源与闭源:大模型时代的技术交融与商业平衡
一、开源和闭源的优劣势比较 1.1 开源 优势: 1.技术共享与吸引人才: 开源促进了技术共享,吸引了全球范围内的人才参与大模型的发展,形成了庞大的开发者社区。 2.推动创新: 开源模式鼓励开发者共同参与,推动…...
C#开发的OpenRA游戏之属性BodyOrientation(6)
C#开发的OpenRA游戏之属性BodyOrientation(6) 在顶层定义里会发现这个属性: ^SpriteActor: BodyOrientation: QuantizeFacingsFromSequence: RenderSprites: SpriteActor是用来定义角色的基本属性,它的第一个属性就是BodyOrientation,这个属性主要用来描述角色的身体的…...
Linux shell编程学习笔记27:tputs
除了stty命令,我们还可以使用tput命令来更改终端的参数和功能。 1 tput 命令的功能 tput 命令的主要功能有:移动更改光标、更改文本显示属性(如颜色、下划线、粗体),清除屏幕特定区域等。 2 tput 命令格式 tput [选…...
【计算机网络笔记】IPv6简介
系列文章目录 什么是计算机网络? 什么是网络协议? 计算机网络的结构 数据交换之电路交换 数据交换之报文交换和分组交换 分组交换 vs 电路交换 计算机网络性能(1)——速率、带宽、延迟 计算机网络性能(2)…...
c语言-数据结构-堆
目录 一、二叉树 1、二叉树的概念 2、完全二叉树和满二叉树 3、完全二叉树的顺序存储 二、堆 2、堆的概念与结构 3、堆的创建及初始化 4、堆的插入(小堆) 5、堆的删除 6、显示堆顶元素 7、显示堆里的元素个数 8、测试堆的各个功能 9、 实现堆…...
基于Rust的高效远程桌面方案:从协议优化到部署实践
1. 项目概述:远程桌面连接的另一条路如果你和我一样,经常需要在Windows电脑上操作远在另一张桌子上的Mac,或者反过来,那么“远程桌面”这个需求就再熟悉不过了。市面上有VNC、微软的RDP,还有各种第三方工具,…...
如何高效管理学术引用数据:Zotero智能统计插件完整指南
如何高效管理学术引用数据:Zotero智能统计插件完整指南 【免费下载链接】zotero-citationcounts Zotero plugin for auto-fetching citation counts from various sources 项目地址: https://gitcode.com/gh_mirrors/zo/zotero-citationcounts 如果你是一位研…...
在claude code desktop中安装pdf处理skill的实战教程
大家好,我是爱编程的喵喵。双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活中。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为CSDN博客专家、人工智能领域优质创作者。喜欢通过博客创作的方式对所学的…...
ARM缓存控制器架构解析与性能优化实践
1. ARM缓存控制器架构概述 在现代处理器设计中,缓存控制器作为CPU与主存之间的关键桥梁,其设计优劣直接影响系统整体性能。ARM架构的缓存控制器采用分层设计理念,通过数据RAM、标签RAM和脏RAM三大核心组件的协同工作,实现了高效的…...
暗黑破坏神2存档编辑器终极指南:免费在线工具轻松定制你的游戏角色
暗黑破坏神2存档编辑器终极指南:免费在线工具轻松定制你的游戏角色 【免费下载链接】d2s-editor 项目地址: https://gitcode.com/gh_mirrors/d2/d2s-editor 你是否厌倦了在暗黑破坏神2中反复刷装备却总是得不到心仪的物品?想要体验不同职业的强力…...
)
3.3 直连进阶:群晖与PC万兆/2.5G直连配置全解(兼顾内网高速与外网访问)
1. 为什么需要群晖与PC直连? 家里有NAS的朋友应该都遇到过这样的场景:想从PC往群晖里传几个大文件,结果发现速度只有100MB/s左右,一个10GB的电影要传将近两分钟。这其实就是千兆网络的瓶颈在作祟。传统的千兆网络理论速度是125MB…...
如何在不同设备上高效格式化SD卡
对于任何使用相机、智能手机或电脑的人来说,格式化SD卡都是一项基本技能。无论是清理旧文件为新照片腾出空间,还是修复“卡错误”提示,掌握正确的SD卡格式化方法都能确保其使用寿命和性能。接下来,我们将介绍几种格式化方法。第一…...
4G/5G EPS会话管理机制与QoS优化实践
1. EPS会话管理核心机制解析在4G/5G移动通信系统中,EPS(演进分组系统)的会话管理架构通过多层抽象实现了精细化的业务流控制。这套机制的核心价值在于:用标准化的方式将不同QoS需求的业务流映射到对应的传输通道上,同时…...
火山引擎AgentKit实战:从零构建企业级AI智能体应用
1. 从零到一:AgentKit代码工坊深度解析与实战指南如果你正在寻找一个能快速上手、功能强大的企业级AI Agent开发平台,那么火山引擎的AgentKit绝对值得你花时间深入研究。最近,我花了大量时间泡在它的官方代码示例仓库bytedance/agentkit-samp…...
开发容器实战:用Dev Containers统一团队开发环境,告别配置地狱
1. 项目概述与核心价值 最近在折腾一个跨平台协作的项目,团队里有人用 Mac,有人用 Windows,还有人用 Linux 桌面,开发环境配置起来简直是“八仙过海,各显神通”,但结果往往是“一地鸡毛”。一个依赖版本不…...