中职网络安全B模块渗透测试system0016

  1. 访问http://靶机IP/web1/,获取flag值,Flag格式为flag{xxx};

可能会跳转8000端口删除进入80端口

进入后点击侦查一下,这里乱码了,我们点击查看是一个柯南,web但这是一个web题目肯定不是隐写术,所以说题目的意思是让我们再想想,我们使用dirb扫描发现一个bak备份文件,进行访问审查页面发现flag

Flag:You_are_So_careful!

  1. 访问http://靶机IP/web2/,获取flag值,Flag格式为flag{xxx};

访问web,我们看到:你知道刚才发生了什么吗?题目的意思是网页的访问过程中有猫腻

我们使用burp抓包查看这个网页的访问过程

我们需要查看访问过程的是web2并不是web2/idnex.html,index是加载之后的所以查看web2的访问过程发现了flag

Flag:It_Was_Redirected_Htmlfile

  1. 访问http://靶机IP/web3/,获取flag值,Flag格式为flag{xxx}

提示我们需要本地登录

.

我们使用burp添加X-Forwarded-For:127.0.0.1,但是在请求头发现1了

isadmin=0判定是否为admin登录的我们修改为1

FLAG:Congratulations_on_getting_another one

  1. 访问http://靶机IP/web4/,获取flag值,Flag格式为flag{xxx};

我们进行登录发现可能存在注入,尝试进行注入成功获取到当前的表明为 blind

继续·注入发现flag

Flag:blindtest

  1. 访问http://靶机IP/web5/,获取flag值,Flag格式为flag{xxx};

访问后根据表LFI发现可能是本地文件包含,经过测试,使用为协议php://filter读取当前页面,在当前页面发现flag值

输入框内输入php://filter/read=convert.base64-encode/resource=index.php

提交后会返回一串base64编码,我们进行解密

发现flag并且发现此base64加密为网页的源代码

Flag:Just_a_simple_file_include

  1. 访问http://靶机IP/web6/,获取flag值,Flag格式为flag{xxx};

根据题目上传图片提示需要上传php,上传php提示需要图片

那么就是图片马,通过抓包发现这个上传路径是可控的,猜测这里存在00截断

我们上传的文件名为1.png保存的路径为/uploads/1.php%00 接着我哦们鼠标选中%%00右键选择Convert selection >URL>URL-docode进行解码,因为这里我们要输入不可见字符,而可见字符是不能输入的,由于不可见字符00的url编码为%00,因此我们需要%00进行一个解码,就是一个不可见字符了

解码后再次发送得到flag值

Flag:upLoads_ls_SSO_easY!

环境联系主页

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/44151.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

跨境支付新篇章:引领电商潮流

在东南亚电商经济蓬勃发展的背景下,跨境电商成为了许多企业拓展市场的重要途径。然而,当外国电商企业想要进入中国市场时,他们面临着一系列挑战。这些挑战不仅考验着企业的技术能力,更考验着它们的战略布局和市场适应性。 东南亚…

Eureka应用场景和优势

Eureka是一款由Netflix开源的服务注册与发现框架,在微服务架构中扮演着至关重要的角色。以下是Eureka的应用场景和优势: Eureka的应用场景 Eureka主要应用于微服务架构中,特别是在大型、复杂的分布式系统中,用于管理和发现服务。…

CDF累积分布函数和PPF百分点位分布函数

目录 cdf累积分布函数 (CDF) ppf百分位点函数 (PPF) 区别与联系示例关系和区别 cdf 累积分布函数 (CDF) 定义: 累积分布函数 F ( x ) F(x) F(x) 给出随机变量 X X X 小于或等于某个值 x x x 的概率。数学定义: F ( x ) P ( X ≤ x ) F(x) P(X \l…

等保测评视角下的哈尔滨智慧城市安全框架构建

随着智慧城市的兴起,哈尔滨作为东北地区的重要城市,正在积极探索和实践智慧城市安全框架的构建,以确保在数字化转型的过程中,既能享受科技带来的便利,又能有效防范和应对各类网络安全风险。 本文将从等保测评的视角出…

163邮件通知提醒功能怎么开?有哪些优势?

163邮件通知提醒如何定制?设置邮件通知提醒的步骤? 163邮箱作为一款常用的电子邮件服务工具,其邮件通知提醒功能能有效帮助用户及时处理重要邮件,提高工作效率。AokSend将详细介绍如何在163邮箱中开启邮件通知提醒功能&#xff0…

查看归档日志切换频率

1.查看归档日志切换频率 SET LINE 300 PAGES 9999 COL "00" FOR A3 COL "01" FOR A3 COL "02" FOR A3 COL "03" FOR A3 COL "04" FOR A3 COL "05" FOR A3 COL "06" FOR A3 COL "07" FOR A3 …

科普文:从Redis1.0到Redis7.0的发展历程来理解为什么Redis钟爱单线程

概叙 Redis 作为一款流行的开源数据库,每个版本都在不断的迭代和升级,新增了丰富的特性和功能,解决了更多实际应用场景中的问题,提高了 Redis 的性能和可靠性。 总体来说,Redis 的演化之路可以分为以下几个阶段&#x…

【D3.js in Action 3 精译】D3 入门基础之 Node、JavaScript 框架与 Observable 记事本

当前内容所在位置 第一部分 D3.js 基础知识 第一章 D3.js 简介 1.1 何为 D3.js?1.2 D3 生态系统——入门须知 1.2.1 HTML 与 DOM1.2.2 SVG - 可缩放矢量图形1.2.3 Canvas 与 WebGL1.2.4 CSS1.2.5 JavaScript1.2.6 Node 与 JavaScript 框架 ✔️1.2.7 Observable 记事…

全网最简单的Java设计模式【六】Java单例模式 懒汉式详解

Java单例模式 懒汉式详解 【创作】 不易,【点赞】 是情义,【关注】 是动力,【收藏】 是回忆。 示例代码地址:https://gitee.com/code-in-java/csdn-blog.git 一、概念与原理 Java中的单例模式是一种确保一个类只有一个实例&#…

人形机器人头部结构设计

我又回来啦!电机部分的教程会继续更新咯~ 前几天做了成图增材赛道,也算4个月以来本人做过最复杂的结构项目。 不知结果会怎么样,但我也尽全力啦! 把说明书发在这里,STL已发GitHub,链接: zysampo…

使用公网服务器作为跳板的SSH隧道:常见应用场景

文章目录 使用公网服务器作为跳板的SSH隧道:常见应用场景什么是SSH隧道?使用公网服务器作为跳板的优势常见应用场景1. 远程桌面访问2. 访问内网服务3. 安全文件传输如何设置SSH隧道总结使用公网服务器作为跳板的SSH隧道:常见应用场景 在现代网络环境中,SSH(Secure Shell)…

如何视频提取字幕?推荐5款视频字幕提取软件

#7月份我的同事一个个消失了#,这不仅是一个话题标签,更是许多公司面临的现实写照。 在人手紧缺的夏日,如何提高工作效率成为当务之急。特别是对于需要处理视频内容的团队,一款能够快速提取字幕的软件显得尤为重要。 下面&#x…

揭秘小红书矩阵系统:源码助力一键自动发布,多平台管理,效率飙升!

在数字化时代,社交媒体已成为品牌和个人展示自我、推广产品的重要舞台。小红书,作为备受年轻人喜爱的社交平台,其影响力不容小觑。然而,面对日益激烈的竞争,如何高效地在小红书上发布内容、管理多平台账号,…

纯技术分享:淘宝商品详情原数据接口参数解析

item_get_app-获得淘宝app商品详情原数据 公共参数 名称类型必须描述keyString是调用key(必须以GET方式拼接在URL中)secretString是调用密钥api_nameString是API接口名称(包括在请求地址中)[item_search,item_get,item_search_s…

【JavaEE】Spring AOP详解

一.AOP的定义. Aspect Oriented Programming(面向切面编程)概括的来说AOP是一种思想, 是对某一类事情的集中处理 什么是面向切面编程呢? 切面就是指某一类特定问题, 所以AOP也可以理解为面向特定方法编程.什么是面向特定方法编程呢? 比如上个博客文章…

百度搜索框制作HTML+CSS

样品图 自制效果图&#xff08;附注释&#xff09; <!DOCTYPE html> <html lang"en"><head><!-- 定义文档的字符编码为UTF-8&#xff0c;以支持中文等多语言字符 --><meta charset"UTF-8" /><!-- 设置页面在不同设备上的…

掌握Perl命令行:深入解析命令行参数的艺术

&#x1f680; 掌握Perl命令行&#xff1a;深入解析命令行参数的艺术 在Perl编程中&#xff0c;命令行参数是与外部交互的重要方式之一。无论是执行脚本时的选项设置&#xff0c;还是传递必要的运行时数据&#xff0c;命令行参数都扮演着至关重要的角色。本文将带您深入了解如…

不容错过!手把手教你开启微信通话自动录音功能!(含手机端和电脑端)

文章目录 📖 介绍 📖🏡 演示环境 🏡📒 微信自动录音 📒📝 方法一📝 方法二📝 电脑端自动录音📝 注意事项⚓️ 相关链接 ⚓️📖 介绍 📖 在商务沟通或重要对话中,通话录音功能可以帮助我们记录关键信息,避免遗漏,同时也是证据保存的一种手段。虽然微…

IPXProxy海外代理IP在MultiLogin指纹浏览器中的配置教程

Multilogin指纹浏览器是一款付费浏览器&#xff0c;它为用户提供了拥有多个虚拟浏览器配置文件的机会。作为最好的指纹浏览器之一&#xff0c;它常常被用来创建或管理多个账户&#xff0c;当然在这个过程&#xff0c;代理IP是不可或缺的一部分。下面给大家代理在MultiLogin指纹…

api文字识别智能录入、身份证识别、接口识别​

OCR技术和由此带来的文字识别自动化程度不断增加&#xff0c;不少人预计该技术将对相当一部分的行业、工作产生影响&#xff0c;其中有一部分是颠覆性的。比如文字录入的工作&#xff0c;现在不少企业为自己的系统、产品集成了OCR技术核心&#xff0c;不仅能够减少人工录入的压…