Web 安全渗透测试

最新推荐文章于 2024-05-05 15:15:00 发布
最新推荐文章于 2024-05-05 15:15:00 发布
阅读量2k 收藏 31
点赞数 43
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75858632/article/details/135729758
版权

任务环境说明:

服务器场景名称:Server2010(关闭链接)

服务器场景操作系统:未知

注:熟悉Burp工具的使用

1. 使用渗透机场景 Kali 中的工具扫描服务器,通过扫描服务器得到 web 端口,登陆网站(网站路径为 IP/up),找到网站首页中的 Flag 并提交;

Flag:sacasceafvdbtsd

2.使用渗透机场景 windows7 访问服务其场景中的网站,通过上题给的信息获取本题,并将本题中的 Flag 提交;

这里发现这个类型的木马上传不了,我们利用Burp抓包修改上传的木马文件,实现绕过。

首先要写一个木马扩展名为.php,上传木马(发现不支持该类型)

上传jpg木马(把后缀名php改成jpg)然后上传用Burp抓包修改木马文件

注意:“一定要先上传然后Burp在放包或者拦截禁止”

最后上传php记得Burp放包

Flag:sdv4sg8r9vd6bw6ddcw

3.使用渗透机场景 windows7 根据第二题的入口继续访问服务器本题场景,通过提示得到 Flag 并提交;

和上一题一样修改完复制代码Burp放包上传复制后的php文件成功就可以得到flag值

Flag:KJIhnHbJIyhJIU

4.使用渗透机场景 windows7 根据第三题入口继续访问服务器的本题场景,通过6 / 10提示联系前两题上传特定文件名得到 Flag 并提交;

思路跟前面的差不多“先上传php文件利用Burp抓包修改参数”最后复制他给的代码修改扩展名为php,上传php就可以了。

复制代码扩展名php然后上传Burp要放包或者拦截禁用

Flag:352346fgdgsds35

5.使用渗透机场景 windows7 根据第四题入口继续访问服务器的本题场景,通过提示得到 Flag 并提交;

Flag:FEDS25E54SD2C2S5

 6.使用渗透机场景 windows7 根据第五题入口继续访问服务器的本题场景,通过提示得到 Flag 并提交;

Flag:sianriegspnvnwei

 7.使用渗透机场景 windows7 访问 http://靶机 IP/7,对该页面进行渗透测试,通过提示得到 Flag 并提交;

发现有后缀名输入到原题里

在输入这个后缀名

Flag:e10adc3949ba59abbe56e057f20f883e

8.使用渗透机场景windows7访问http://靶机IP/8,对该页面进行渗透测试,通过提示得到Flag并提交;

题目出现“没有在本地登录”用Burp抓包,并且添加 X-Forwarded-For:127.0.0.1

打开Burp进行抓包

这里说“不是来自服务器的hello浏览器”将User-Agent:后面的修改为hello

Flag:52533448e88b27e3f29892bcad491e05

9.使用渗透机场景 windows7 访问 http://靶机 IP/9,对该页面进行渗透测试,通过提示得到 Flag 并提交;

下载这个文件然后wireshark打开

然后直接搜索flag就可以了

Flag:{Go od_b0y_w 3ll_Done}

10.使用渗透机场景 windows7 访问 http://靶机 IP/10,对该页面进行渗透测试,通过提示得到 Flag 并提交;

说是密码学应该是要我们给文件解密,把文件下载下来

首先用python解密,再用base64解密,把它另存为.py文件

Flag:ISCC{N0_0ne_can_st0p_y0u}

11.使用渗透机场景 windows7 访问 http://靶机 IP/11,对该页面进行渗透测试,通过提示得到 Flag 并提交;

利用截图工具获取flag

Flag:ceb6c970658f31504a901b89dcd3e461

12.使用渗透机场景 windows7 访问 http://靶机 IP/12,对该页面进行渗透测试,通过提示得到 Flag 并提交;

在HxD里打开下载的文件

然后保存扩展名改为jpg然后就可以打开得到flag值

Flag:mAgic_byTes

13.使用渗透机场景 windows7 访问 http://靶机 IP/13,对该页面进行渗透测试,通过提示得到 Flag 并提交;

F12,删除maxlength

提交后显示没有管理员权限

用Burp抓包,把Cookie:login=0修改为Cookie:login=1

放包后就得到flag

Flag:{55e7dd3016ce4ac57b9a0f56af12f7c2}

戏稀
关注
  • 43
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
web安全渗透测试.7z
04-08
【标题】"Web安全渗透测试.7z" 提供了一系列工具和资料,专注于Web应用程序的安全检测和漏洞评估。渗透测试是网络安全领域的重要实践,目的是模拟黑客攻击,发现并修复潜在风险。 【描述】"Web安全渗透测试工具" 指...
渗透实战|通过社工进网站后台
zkaqlaoniao的博客
10-25 191
1、本网站遇到的问题是找不到账号,除了admin爆破不出来其他常用的用户名。2、通过鹰图平台获取到该ip所属企业。3、通过爱企查获取用户姓名。4、通过抖音搜索,根据ip定位和头像以及简介确认用户。5、爆破密码,最简单的123456直接进后台…。申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.没看够~?欢迎关注!
渗透测试后台查找,如何查找网站后台
大河之犬的博客
06-26 5229
如果有网站后台入口,我们可以直接登登陆进去。当我们进入到一个网站主页时,想进行对其后台的查找时,我们就可以先随意查看和点击当前网站的页面,浏览下网站的大体页面结构,说不定往往会有很多意想不到的收获哟。当我们尝试不能直接浏览网页找到后台时,我们可以尝试下故意请求不存在的页面,让网页故意显示报错信息,查看网站真实路径,说不定借此作为突破口,可以得到我们想要的后台地址信息。当我们对浏览当前页面后无法直接找到后台地址时,我们应针对它页面后台地址下手,对网站后台地址进行一些猜解和信息收集,进一步去寻找网站后台地址
网站渗透思路(小白专看,大佬绕道)
热门推荐
weixin_48477703的博客
06-12 1万+
渗透测试大体可以分为六大步 1. 信息收集 2.漏洞挖掘 3.漏洞利用 4.提升权限 5.清除测试数据 6. 总结归纳输出报告并提出修复建议 首先在获取书面授权的情况下,才可以进行渗透测试,提前询问有没有敏感操作等,首先进行网站的信息收集 ...
干货|针对单个网站的渗透思路(精)
zhangge3663的博客
09-04 2208
本文很适合初学者及挖不到漏洞的小伙伴,提供一个很好的思路。 首先,当我们拿到一个网站的域名或者IP的时候。 最先要做的是信息收集。 下面着重介绍一下信息收集模块 一、信息收集——端口扫描与分析 1.得到域名后查IP 推荐使用站长工具,选择whois查询和IP反查询,通过ping该域名查看IP。 还可以在站长之家下面找到 IP的WHOIS查询,这样就获得了该网站的基本信息。 当然还有DNS历史解析记录(可能是看服务器是否开启了域间传送策略) 旁站查询,兄弟域名查询 2.得到
史上最全的渗透测试面试题,都是干货。
m0_48368237的博客
01-30 7752
1、拿到一个待检测的站或给你一个网站,你觉得应该先做什么? 一、信息收集 1.获取域名的whois信息,获取注册者邮箱姓名电话等。 2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3、通过DNS域传送漏洞、备份号查询、SSl证书、APP、微信公众号、暴力破解、DNS历史记录、K8 C段查询、Jsfinder、360或华为威胁情报、证书序列号获取企业域名与ip。 4.通过Nmap、Wappalyzer、御剑等查看服务器操作系统
一款基于Python-Django的多功能Web安全渗透测试工具源码.zip
05-08
这款基于Python-Django的Web安全渗透测试工具源码是一个强大的多用途平台,旨在帮助安全专家和开发者检测并解决Web应用程序的安全问题。它整合了多种功能,包括漏洞扫描、端口扫描、指纹识别、目录扫描、旁站扫描...
Web安全渗透测试入门
11-13
完整资源请在百度云盘下载 https://pan.baidu.com/s/1weR5hoWPlNl070yMN8wavQ 提取码:3xsi 复制这段内容后打开百度网盘手机App,操作更方便哦
一款基于Python-Django的多功能Web安全渗透测试工具,包含漏洞扫描,端口扫描,指纹识别,目录扫描,旁站扫描,域名扫描
01-12
一款基于Python-Django的多功能Web安全渗透测试工具,包含漏洞扫描,端口扫描,指纹识别,目录扫描,旁站扫描,域名扫描等功能一款基于Python-Django的多功能Web安全渗透测试工具,包含漏洞扫描,端口扫描,指纹识别...
网站渗透思路总结
bluemoon_0的博客
03-16 1471
网站渗透思路总结
实战渗透--一次对后台登录系统的简单渗透测试
tzyyyyyy的博客
11-25 4651
记录一次网页后台登录系统的渗透测试实战 拿到目标后台的管理员登录密码 以管理员身份进入后台
WEB综合渗透
JJH2724719395的博客
11-22 3494
web综合渗透
胡乱自学黑客的,能骂醒一个算一个
最新发布
2401_84208172的博客
05-05 862
为啥说胡乱自学黑客的,能骂醒一个算一个。因为很多人学会个工具就觉得自己是黑客了,其实再真正的黑客眼里,你就是个脚本小子而已。首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去参加培训。
中职网络安全 B模块(信息隐藏探索)
大雾
05-15 296
Apt install steghide 1.通过本地PC中渗 透测试平台Kali对服务器场景Web20200529中的网站进行访问,找到登录界面中的FLAG,并将FLAG提交 WELCOME TO CSS ! 记住failure.html2.通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,找到登录界面背景中的FLAG,并将FLAG提交;Picturemerge 3.通过本地PC中渗透测试平台Kali
某省综合渗透测试(环境)
m0_46056107的博客
04-19 112
通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,获取到相应 的权限,使用相关命令获取到当前系统用户 id 为 69 的用户,将该用户的用户名 称作为 Flag 进行提交;通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,获取到相应 的权限,使用 whoami 命令获取当前用户,将获取到的用户作为 Flag 提交;通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将后台管理 员的密码作为 Flag 提交;对服务器场景进行渗透测试,获取到相应的权限,将。
web渗透
JJH2724719395的博客
06-20 517
那第一个就是一个很明显的一个算数,但是你会发现只能输入一个,所以我们将源代码中的内容将其修改。说是vim编辑器,于是联想到一个备份文件的内容。Flag自然也就拿到了。flag就显示出来了。
web安全渗透测试相关资料
05-30
以下是一些关于Web安全渗透测试的相关资料: 1. OWASP(开放Web应用程序安全项目):OWASP是一个开放的、非营利的组织,致力于提高Web应用程序的安全性。他们提供了大量的Web安全渗透测试指南、工具和资料,包括Top...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戏稀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值