中职网络安全B模块渗透测试system0016

  1. 访问http://靶机IP/web1/,获取flag值,Flag格式为flag{xxx};

可能会跳转8000端口删除进入80端口

进入后点击侦查一下,这里乱码了,我们点击查看是一个柯南,web但这是一个web题目肯定不是隐写术,所以说题目的意思是让我们再想想,我们使用dirb扫描发现一个bak备份文件,进行访问审查页面发现flag

Flag:You_are_So_careful!

  1. 访问http://靶机IP/web2/,获取flag值,Flag格式为flag{xxx};

访问web,我们看到:你知道刚才发生了什么吗?题目的意思是网页的访问过程中有猫腻

我们使用burp抓包查看这个网页的访问过程

我们需要查看访问过程的是web2并不是web2/idnex.html,index是加载之后的所以查看web2的访问过程发现了flag

Flag:It_Was_Redirected_Htmlfile

  1. 访问http://靶机IP/web3/,获取flag值,Flag格式为flag{xxx}

提示我们需要本地登录

.

我们使用burp添加X-Forwarded-For:127.0.0.1,但是在请求头发现1了

isadmin=0判定是否为admin登录的我们修改为1

FLAG:Congratulations_on_getting_another one

  1. 访问http://靶机IP/web4/,获取flag值,Flag格式为flag{xxx};

我们进行登录发现可能存在注入,尝试进行注入成功获取到当前的表明为 blind

继续·注入发现flag

Flag:blindtest

  1. 访问http://靶机IP/web5/,获取flag值,Flag格式为flag{xxx};

访问后根据表LFI发现可能是本地文件包含,经过测试,使用为协议php://filter读取当前页面,在当前页面发现flag值

输入框内输入php://filter/read=convert.base64-encode/resource=index.php

提交后会返回一串base64编码,我们进行解密

发现flag并且发现此base64加密为网页的源代码

Flag:Just_a_simple_file_include

  1. 访问http://靶机IP/web6/,获取flag值,Flag格式为flag{xxx};

根据题目上传图片提示需要上传php,上传php提示需要图片

那么就是图片马,通过抓包发现这个上传路径是可控的,猜测这里存在00截断

我们上传的文件名为1.png保存的路径为/uploads/1.php%00 接着我哦们鼠标选中%%00右键选择Convert selection >URL>URL-docode进行解码,因为这里我们要输入不可见字符,而可见字符是不能输入的,由于不可见字符00的url编码为%00,因此我们需要%00进行一个解码,就是一个不可见字符了

解码后再次发送得到flag值

Flag:upLoads_ls_SSO_easY!

环境联系主页

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/44151.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

CDF累积分布函数和PPF百分点位分布函数

目录 cdf累积分布函数 (CDF) ppf百分位点函数 (PPF) 区别与联系示例关系和区别 cdf 累积分布函数 (CDF) 定义: 累积分布函数 F ( x ) F(x) F(x) 给出随机变量 X X X 小于或等于某个值 x x x 的概率。数学定义: F ( x ) P ( X ≤ x ) F(x) P(X \l…

163邮件通知提醒功能怎么开?有哪些优势?

163邮件通知提醒如何定制?设置邮件通知提醒的步骤? 163邮箱作为一款常用的电子邮件服务工具,其邮件通知提醒功能能有效帮助用户及时处理重要邮件,提高工作效率。AokSend将详细介绍如何在163邮箱中开启邮件通知提醒功能&#xff0…

科普文:从Redis1.0到Redis7.0的发展历程来理解为什么Redis钟爱单线程

概叙 Redis 作为一款流行的开源数据库,每个版本都在不断的迭代和升级,新增了丰富的特性和功能,解决了更多实际应用场景中的问题,提高了 Redis 的性能和可靠性。 总体来说,Redis 的演化之路可以分为以下几个阶段&#x…

人形机器人头部结构设计

我又回来啦!电机部分的教程会继续更新咯~ 前几天做了成图增材赛道,也算4个月以来本人做过最复杂的结构项目。 不知结果会怎么样,但我也尽全力啦! 把说明书发在这里,STL已发GitHub,链接: zysampo…

如何视频提取字幕?推荐5款视频字幕提取软件

#7月份我的同事一个个消失了#,这不仅是一个话题标签,更是许多公司面临的现实写照。 在人手紧缺的夏日,如何提高工作效率成为当务之急。特别是对于需要处理视频内容的团队,一款能够快速提取字幕的软件显得尤为重要。 下面&#x…

揭秘小红书矩阵系统:源码助力一键自动发布,多平台管理,效率飙升!

在数字化时代,社交媒体已成为品牌和个人展示自我、推广产品的重要舞台。小红书,作为备受年轻人喜爱的社交平台,其影响力不容小觑。然而,面对日益激烈的竞争,如何高效地在小红书上发布内容、管理多平台账号,…

纯技术分享:淘宝商品详情原数据接口参数解析

item_get_app-获得淘宝app商品详情原数据 公共参数 名称类型必须描述keyString是调用key(必须以GET方式拼接在URL中)secretString是调用密钥api_nameString是API接口名称(包括在请求地址中)[item_search,item_get,item_search_s…

【JavaEE】Spring AOP详解

一.AOP的定义. Aspect Oriented Programming(面向切面编程)概括的来说AOP是一种思想, 是对某一类事情的集中处理 什么是面向切面编程呢? 切面就是指某一类特定问题, 所以AOP也可以理解为面向特定方法编程.什么是面向特定方法编程呢? 比如上个博客文章…

百度搜索框制作HTML+CSS

样品图 自制效果图&#xff08;附注释&#xff09; <!DOCTYPE html> <html lang"en"><head><!-- 定义文档的字符编码为UTF-8&#xff0c;以支持中文等多语言字符 --><meta charset"UTF-8" /><!-- 设置页面在不同设备上的…

不容错过!手把手教你开启微信通话自动录音功能!(含手机端和电脑端)

文章目录 📖 介绍 📖🏡 演示环境 🏡📒 微信自动录音 📒📝 方法一📝 方法二📝 电脑端自动录音📝 注意事项⚓️ 相关链接 ⚓️📖 介绍 📖 在商务沟通或重要对话中,通话录音功能可以帮助我们记录关键信息,避免遗漏,同时也是证据保存的一种手段。虽然微…

IPXProxy海外代理IP在MultiLogin指纹浏览器中的配置教程

Multilogin指纹浏览器是一款付费浏览器&#xff0c;它为用户提供了拥有多个虚拟浏览器配置文件的机会。作为最好的指纹浏览器之一&#xff0c;它常常被用来创建或管理多个账户&#xff0c;当然在这个过程&#xff0c;代理IP是不可或缺的一部分。下面给大家代理在MultiLogin指纹…

WPF界面设计-更改按钮样式 自定义字体图标

一、下载图标文件 iconfont-阿里巴巴矢量图标库 二、xaml界面代码编辑 文件结构 &#xe653; 对应的图标代码 Fonts/#iconfont 对应文件位置 <Window.Resources><ControlTemplate TargetType"Button" x:Key"CloseButtonTemplate"…

将Hyper-V虚拟机与主机共享网络

Hyper-V 网络设置 目标 将Hyper-V虚拟机网络配置为与主机使用同一网络&#xff0c;并确保主机网络连接不受影响。 前提条件 主机上已安装Hyper-V已创建Hyper-V虚拟机 步骤 1. 配置主机网络共享 打开 控制面板 -> 网络和 Internet -> 网络连接。右键点击 WIAN,选择…

IMX6ULL linux4.x RS485配置

文章目录 IMX6ULL linux4.x RS485配置使用IMX6ULL硬件流控设备树 使用普通IO口做软件流控串口驱动补丁设备树 rs485测试程序使用效果 IMX6ULL linux4.x RS485配置 使用IMX6ULL硬件流控 设备树 pinctrl_485r1: 485r1grp {fsl,pins <MX6UL_PAD_UART2_TX_DATA__UART2_DCE_T…

【鸿蒙学习笔记】UIAbility组件概述

官方文档&#xff1a;UIAbility组件 目录标题 UIAbility组件概述 [Q&A] 什么是UIAbility&#xff1f;声明周期UIAbility组件-启动模式UIAbility组件-与UI的数据同步 UIAbility组件概述 [Q&A] 什么是UIAbility&#xff1f; UIAbility组件是一种包含UI界面的应用组件&a…

防火墙组网

一、实验拓扑图 二、实验要求 1、DMZ区内的服务器&#xff0c;办公区仅能在办公时间内&#xff08;9&#xff1a;00-18&#xff1a;00&#xff09;可以访问&#xff0c; 生产区的设备全天可以访问。 2、生产区不允许访问互联网&#xff0c;办公区和游客区允许访问互联网。 3、办…

Sora模型:释放创意产业文本到视频AI的潜力

Sora&#xff0c;这个由OpenAI在2024年推出的文本到视频生成模型&#xff0c;不仅能够将文字描述转化为生动的视频内容&#xff0c;而且还能保持视频一分钟之久的连贯性和高质量&#xff0c;这在之前是难以想象的。 尽管AI在图像和文本理解上已取得巨大进步&#xff0c;但将这…

飞猪惹怒12306,一张火车票让第三方平台耍尽手段……

小柴已经记不清铁路12306是多少次发出提醒&#xff0c;似乎每一次出行高峰&#xff0c;都会提醒一次。 比如一再强调&#xff0c;购买加速包、付费成为会员就能优先出票&#xff0c;找朋友助力砍一刀&#xff0c;就能获得更高的出票概率……都是假的。‍‍ 因为&#xff0c;铁…

Win-ARM联盟的端侧AI技术分析

Win-ARM联盟&#xff0c;端侧AI大幕将起 微软震撼发布全球首款AI定制Windows PC——Copilot PC&#xff0c;搭载全新NPU与重塑的Windows 11系统&#xff0c;纳德拉盛赞其为史上最快、最强、最智能的Windows PC。该设备算力需求高达40TOPS&#xff0c;支持语音翻译、实时绘画、文…

PHP同城多商户多行业系统小程序源码

同城新生态&#xff0c;解锁多商户多行业系统的无限魅力&#x1f306;&#x1f680; &#x1f308; 开篇&#xff1a;同城新纪元&#xff0c;多商户多行业系统引领潮流&#xff01; 想象一下&#xff0c;在同一个城市内&#xff0c;无论是美食探索、购物狂欢&#xff0c;还是…