[NSSRound#1 Basic]basic_check

[NSSRound#1 Basic]basic_check

开题什么都没有,常规信息搜集也无效

image-20240401105145371

发现题目允许PUT的两种做法:

1、

CURL的OPTIONS请求方法查看允许的请求方式

curl -v -X OPTIONS http://node4.anna.nssctf.cn:28545/index.php

image-20240401110331510

2、

kali自带的nikto工具扫描网址

Nikto 是 Kali 中的命令行工具,用于评估 Web 应用的已知安全问题,可以帮助我们对Web的安全进行审计,及时发现网站存在的安全漏洞,对网站的安全做进一步的扫描评估。nikto -h http://node4.anna.nssctf.cn:28545/

image-20240401111446245

nikto -update   更新版本信息
apt -get install nikto   下载完成更新版本信息nikto -h    查看帮助和部分常用参数,如果要查看更详细的帮助信息,可以输入 man niktonikto -v    来查看工具版本和插件版本nikto -h (url)/nikto -host www.baidu.com   扫秒目标主机,默认扫描端口是80nikto -h www.baidu.com -port 80/443....          指定扫描端口:在后面加上-port “端口号”nikto -h www.baidu.com -ssl -port 443      同样的还可以指定SSL协议,进行https扫描nikto -h url.txt  扫描多个网址,可以先把多个网址放在一个txt文件里,例如放在url.txt里nikto -h www.baidu.com -c /a   扫描网站下的子目录可以使用参数-c进行目录爆破,扫描

如何从PUT到getshell?

参考:

HTTP 请求方法 GET/POST/PUT/DELETE_http put请求-CSDN博客

HTTP的幂等性及POST、GET、PUT、DELETE的区别及请求方式HTTP的幂等性及POST、GET、PUT、DELETE的区别及请求方式_http delete请求-CSDN博客

PUT请求请求是向服务器端发送数据的,从而改变信息,该请求就像数据库的update操作一样,用来修改数据的内容。浏览器在发PUT请求前会先发OPTIONS请求进行预检,看服务端是否可以接受PUT请求,若可以就在响应头添加字段告诉浏览器可以继续发送PUT请求,说简单点就是PUT请求就是浏览器向服务端会发送两次请求,它跟POST类似,但两者实际上并不相同,在PUT请求中,如果请求的文件不存在,那么就会要求服务端根据请求创建资源文件,如果文件存在,那么就会覆盖原本的文件内容从而达到更新修改的目的。

  • GET 向指定的URL请求资源,可携带参数(明文)
  • POST 向指定的URL提交资源,表单数据提交,数据进行封装(比Get方法安全)。
  • PUT 与POST类似,通常用于对资源数据的更新修改。
  • DELETE 删除指定的资源。

我们可理解为以下:

1、GET /url/xxx 查看
2、POST /url 创建
3、PUT /url/xxx 更新
4、DELETE /url/xxx 删除

那我们冲了。burpPOST抓包,直接PUT个🐎到Jay17.php

image-20240401111839346

getshell

image-20240401111856263

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/8970.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

DetCLIPv3:面向多功能生成开放词汇的目标检测

DetCLIPv3:面向多功能生成开放词汇的目标检测 摘要IntroductionRelated worksMethod DetCLIPv3: Towards Versatile Generative Open-vocabulary Object Detection 摘要 现有的开词汇目标检测器通常需要用户预设一组类别,这大大限制了它们的应用场景。在本文中&…

新能源汽车充电站智慧充电电能服务综合解决方案

安科瑞薛瑶瑶18701709087/17343930412 ★解决方案 ✔目的地充电-EMS微电网平台 基于EMS解决方案从设备运维的角度解决本地充电的能量管理及运维问题,与充电管理平台打通数据,为企业微电网提供源、网、荷、储、充一体化解决方案。 ✔运营场站--电能服务…

python3有serial库吗

一、概述 pyserial模块封装了对串口的访问。 二、特性 在支持的平台上有统一的接口。 通过python属性访问串口设置。 支持不同的字节大小、停止位、校验位和流控设置。 可以有或者没有接收超时。 类似文件的API,例如read和write,也支持readline等…

基于Detectron2的计算机视觉实践

书籍:Hands-On Computer Vision with Detectron2: Develop object detection and segmentation models with a code and visualization approach 作者:Van Vung Pham,Tommy Dang 出版:Packt Publishing 书籍下载-《基于Detectr…

MySQL学习笔记11——数据备份 范式 ER模型

数据备份 & 范式 & ER模型 一、数据备份1、如何进行数据备份(1)备份数据库中的表(2)备份数据库(3)备份整个数据库服务器 2、如何进行数据恢复3、如何导出和导入表里的数据(1&#xff09…

(二十一)springboot实战——Spring AI劲爆来袭

前言 本节内容是关于Spring生态新发布的Spring AI的介绍,Spring AI 是一个面向人工智能工程的应用框架。其目标是将 Spring 生态系统的设计原则,如可移植性和模块化设计,应用到人工智能领域,并推广使用普通的Java对象&#xff08…

雪球期权是什么意思?你了解雪球期权吗?

今天期权懂带你了解雪球期权是什么意思?你了解雪球期权吗?雪球期权属于场外期权的一种,交易的方式只能通过线下跟券商询价的方式进行,类似场外个股期权的交易方式。 雪球期权是什么意思? 雪球期权,顾名思义…

AIGC技术的力量:探索其原理与应用的无限可能

随着人工智能技术的飞速发展,AIGC(人工智能生成内容)技术逐渐成为人们关注的焦点。本文将深入探讨AIGC技术的内涵、应用领域及其未来发展。 AIGC技术概述 AIGC(Artificial Intelligence Generated Content)技术&…

js逆向,参数加密js混淆

关键词 JS 混淆、源码乱码、参数动态加密 逆向目标 题目1:抓取所有(5页)机票的价格,并计算所有机票价格的平均值,填入答案。 目标网址:https://match.yuanrenxue.cn/match/1目标接口:https://ma…

SSE介绍(实现流式响应)

写在前面 本文一起来看下SSE相关内容。 1:SSE是什么 全称,server-send events,基于http协议,一次http请求,server端可以分批推送数据, 不同于websocket的全双工通信,SSM单向通信,一般应用于需…

如何利用IPIDEA代理IP优化数据采集效率?

一、 前言二、 IPIDEA介绍三、体验步骤四、实战训练五、结语 一、 前言 在全球化与信息化交织的当代社会,数据已成为驱动商业智慧与技术革新的核心引擎。网络,作为信息汇聚与交流的枢纽,不仅是人们获取知识的窗口,更是商业活动与技…

flask sqlalchemy 多条数据删除

flasksqlalchemy 多条数据删除 在Flask-SQLAlchemy中,如果你想要删除多条数据,可以使用delete()方法配合filter()来指定条件。以下是一个删除满足特定条件的所有记录的例子: from flask_sqlalchemy import SQLAlchemy from your_flask_app i…

CONFIG_INITRAMFS_SOURCE

CONFIG_INITRAMFS_SOURCE 是一个内核配置选项,它指定了初始 RAM 磁盘(initrd)或初始 RAM 文件系统(initramfs)文件的位置,该文件将被 Linux 内核在启动过程中使用。值 "./usr/rootfs.cpio.lzma" …

【数据结构】详解栈

今天我们主要来了解栈!如果对知识点有模糊,可翻阅以往文章哦! 个人主页:小八哥向前冲~-CSDN博客 所属专栏:数据结构【c语言版】_小八哥向前冲~的博客-CSDN博客 c语言专栏:c语言_小八哥向前冲~的博客-CSDN博…

Leetcode 429:N叉树的层次遍历

给定一个 N 叉树,返回其节点值的层序遍历。(即从左到右,逐层遍历)。 树的序列化输入是用层序遍历,每组子节点都由 null 值分隔(参见示例)。 思路:利用层次遍历的模板,直…

在sql中影响排序,但不改变字段值的方法

在order by 后面使用case … when … else … end: select sn, eos_date from device_table ORDER BY case when eos_date 1970-01-01 then nullelse eos_date endascnulls last上面的sql中,order by后面不是某个字段,而是一个条件表达式 c…

树和二叉树的定义和基本术语

文章目录 前言一、树的定义二、树的基本术语三、二叉树的定义总结 前言 T_T此专栏用于记录数据结构及算法的(痛苦)学习历程,便于日后复习(这种事情不要啊)。所用教材为《数据结构 C语言版 第2版》严蔚敏。 一、树的定义…

win7开启远程桌面却连接不上,如何解决Win7系统开启远程桌面但无法连接的问题

在使用Win7系统时,有时候我们可能会遇到这样的问题:已经成功开启了远程桌面功能,但尝试连接时却总是失败。这可能是由于多种原因导致的,下面我们将详细分析并提供相应的解决方案。 确保本地网络连接正常 可以尝试通过Ping命令测试…

C++程序设计:C++的内存分布与管理

C的内存分布与管理 栈区堆区全局区代码区常量区 栈区 (1)什么是栈区? 栈区(Stack) 是用于存储函数调用,局部变量和函数参数的一种内存区域,它的特性就是先进后出(FILO)。…

Spring底层入门(七)

1、异常处理 在DispatcherServlet中,doDispatch(HttpServletRequest request, HttpServletResponse response) 方法用于进行任务处理: 在捕获到异常后没有立刻进行处理,而是先用一个局部变量dispatchException进行记录,然后统一由…