【网络安全 RCTF】bug(1)

最新推荐文章于 2024-08-14 15:00:00 发布
最新推荐文章于 2024-08-14 15:00:00 发布
阅读量362 收藏 9
点赞数 3
分类专栏: 程序员 文章标签: web安全 bug 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84968303/article/details/138796070
版权

本题考察文件上传绕过

首页给出登录、注册、找回密码功能:

在这里插入图片描述
正常注册:

账号1
密码1

登录后访问模块:

在这里插入图片描述

提示非管理员身份,故尝试BP抓包修改管理员密码:

对此页面抓包:

在这里插入图片描述

将用户名修改为admin再发包:

在这里插入图片描述

可以看到修改密码成功,这是由于后端校验不严谨导致的。

现在使用密码123即可以管理员身份登录,但点击其它模块显示IP不被允许:

在这里插入图片描述

推断需使用本地访问(HackBar V2才可修改请求头,HackBar不可修改X-Forwarded-For):

在这里插入图片描述
得到如下页面:

在这里插入图片描述

访问页面源代码:

在这里插入图片描述

对do参数fuzz后发现upload路径:

在这里插入图片描述

猜测后台能够解析文件中的内容,因此考虑写入命令执行代码:

在这里插入图片描述

抓包修改后缀,回显如下:

在这里插入图片描述

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

ttps://bbs.csdn.net/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84968303
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全漏洞概念及分类1
08-08
安全漏洞不等同于软件错误(Bug),尽管大部分漏洞源于Bug,但并非所有Bug都涉及安全安全漏洞与Bug的关系可以用图形表示,其中大部分Bug与功能有关,不涉及安全,而漏洞则与安全相关,两者存在较大的交集。 ...
网络安全方面的资料,+适合网络安全的初学者
06-08
网络安全】说明:网络安全方面的资料,+适合网络安全的初学者 程序在使用过程中难免有各种BUG,到官网看一下是否有更新吧,说不定己经修补了呢。 UINCODE方式编译,支持多国语言输入显示。 在非简体中文环境下使用...
什么是网络安全-关于网络安全的一些相关介绍
04-20
关于网络安全的一些相关介绍
第2章 Bug Algorithms1
08-03
Bug1算法假设机器人是一个精确的点,能感知障碍物边界并测量两点间距离。机器人首先规划一条从起点到目标点的直线并沿着此线前进,直到检测到障碍物(hit point)。然后,机器人沿障碍物边缘环绕,寻找离目标点最近...
BUG统计图表模板1
08-08
"BUG统计图表模板1"提供了一种系统化的方式来跟踪和分析这些问题,以便于优化产品并提高质量。以下是对该模板中各个部分的详细解释: 1. **按模块统计**:这一部分用于统计BUG在不同模块中的分布情况。例如,模块一...
网络安全(黑客)自学
最新发布
白帽子凯哥聊黑客
08-14 1332
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全(黑客)——自学2024
2401_84466325的博客
08-14 931
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全应急响应
goodxianping的专栏
08-10 307
n\n由于本人水平有限,文章中可能会出现一些错误,欢迎各位大佬指正,网络安全应急响应定义\n网络安全应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理,以保护资产安全。\n\n常见的安全事件\n不同的安全事件类型需要不同的应急方式。以下是一些常见的安全事件类型:\n\nWeb入侵:包括挂马、篡改、Webshell等。\n病毒木马:包括远控、后门、勒索软件、挖矿程序等。\n应急响应需解决的问题\n发生上述安全问题时,我们需要解决以下几个关键问题:\n\n本次事件的影响范围有多大?
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 2万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
未来展望:等保测评在网络安全领域的持续创新与发展
A526847的博客
08-09 426
等保测评作为网络安全领域的重要制度,其持续创新与发展对于构建安全可信的网络环境具有重要意义。面对未来网络安全的新挑战和新机遇,等保测评将在技术创新、自动化提升、合规性强化、生态构建、主动防御理念深化以及人才培养等方面不断突破,为护航数字经济和工业互联网的安全发展提供坚实保障。
杭州网络安全等保测评——数据守护者的金盾牌️
weixin_62641226的博客
08-14 177
杭州等保测评:守护网络安全的坚实屏障》一文,深入探索这座智慧城市如何依托等保测评体系,构建起一道道安全防线,为数字经济保驾护航。这些企业如何在等保指导下,识别安全短板,采取针对性措施,最终成功抵御网络攻击,其宝贵经验值得每一位安全管理者借鉴。从物联网安全、大数据风控到人工智能辅助监测,一系列高新技术手段的融入,使得等保测评不仅仅是合规要求,更是提升企业安全防御能力的有效途径。通过这篇深度解析,读者将全面了解杭州在网络安全等保测评方面的探索与成就,为各地推进网络安全建设提供有益的思路与范例。
《密码编码学与网络安全原理与实践》第十四章第十五章密钥管理和用户认证
m0_57291352的博客
08-14 562
由于证书是CA签发的,每一个用户都需要拥有一份CA的公钥来验证签名,该公钥必须用一种绝对安全的方式提供给每个用户,使得用户可以信任该证书。当A获得相关证书后,可以通过顺序展开证书路径获得B的公钥,用这个公钥,A可将加密消息送往B,如果A想得到B返回的加密消息或对发往B的消息签名,则B需要按照下述证书路径获得A的公钥:Z>Y>V>W>X>一旦B拥有了A 的证书,B即可确信用A的公钥加密的消息是安全的,不可能被窃取;任何通信方可验证证书是真实的;
2024年运营技术与网络安全态势研究报告:遭遇多次网络威胁的比例暴增
FreeBuf_的博客
08-14 651
OT 对于全球各地的企业和政府而言至关重要,因为它囊括了关键基础设施、医疗保健系统和制造运营系统。OT 和 ICS 系统不可或缺的性质恰恰使它们面临更高的安全风险。据 NIST 称,OT 安全目标通常优先考虑完整性和可用性,其次是机密性,但随着 OT 网络环境的急剧恶化,组织也应将 OT 安全视为首要任务。正如《2024 年运营技术与网络安全态势研究报告》显示,有积极迹象表明,OT安全在许多组织中正趋于成熟。
网络安全入门教程(非常详细)从零基础入门到精通
hackeroink的博客
08-14 626
1.入行网络安全这是一条坚持的道路,三分钟的热情可以放弃往下看了。 2.多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发。 3.有时多百度,我们往往都遇不到好心的大神,谁会无聊天天给你做解答。 4.遇到实在搞不懂的,可以先放放,以后再来解决。
等保2.0时代中,企业应该如何建立风险管理框架以应对网络安全挑战?
waitaikong_的博客
08-14 217
这些策略和规范应涵盖物理安全网络安全、应用安全等方面的防护措施。:企业首先需要全面理解等保2.0的核心要求,包括安全管理中心支持下的三重防护结构框架,以及通用安全要求和新型应用安全扩展要求。通过上述步骤,企业可以建立一个全面的风险管理框架,有效应对等保2.0时代的网络安全挑战,保护企业的信息资产免受威胁。:企业需要建立专门的安全管理机构,负责监督和执行网络安全策略和措施,确保网络系统的安全稳定运行。:企业需要定期对自身的网络系统进行安全审计,检查安全策略的执行情况,发现并解决潜在的安全问题。
网络安全知识渗透测试
m0_66268916的博客
08-09 716
渗透测试是一种模拟网络攻击,用于识别漏洞并制定规避防御措施的策略。笔测试还有助于评估组织的合规性、提高员工对安全协议的认识、评估事件响应计划的有效性并确保业务连续性。渗透测试的第一步是收集有关目标网络的信息,了解网络拓扑、主机信息、服务信息、用户账户等,以便制定针对性的攻击策略。成功攻破目标系统后,需要进行后渗透测试,巩固攻击成果,并获取更多信息。根据信息收集和漏洞扫描的结果,选择合适的攻击方法,对目标网络进行渗透测试。完成渗透测试后,需要对测试结果进行分析,评估内网的整体安全状况。
高级web安全技术(第一篇)
艰难的活着
08-10 1231
随着Web应用的普及和复杂化,安全威胁也变得愈发严峻。本篇文章将深入探讨Web应用安全中的高级技术,包括安全编码实践、高级API安全以及OAuth的深入解析。通过这些技术,开发者能够更好地防护Web应用免受各种攻击。
网络安全】在403页面实现RCE
等风来
08-14 111
因此,在https://npmjs.com注册一个账号,然后发布名为Package123的包,其中包含可以反向Shell的代码,这样,就可以实现RCE。
网络安全(黑客)—自学手册
dexi113的博客
08-05 1685
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
强化Windows网络安全策略与实践
1. **系统安装安全**: - 避免从网络进行安装,因为在线安装可能带来安全隐患,尤其是在系统安装过程中,用户的管理员账户密码会被用来创建一个名为"ADMIN"的共享账号,但这个账号在系统未启动前并未加密,易被非法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值