WeChall-writeup-6-11.24(Limited Access Too;Shadowlamb - Chapter I)

最新推荐文章于 2022-02-23 20:30:21 发布
最新推荐文章于 2022-02-23 20:30:21 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: WeChall 文章标签: WeChall writeup 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Crystal_bing/article/details/84636040
版权
本文详细介绍了如何使用BurpSuite解决网络安全挑战‘Limited Access Too’,包括设置代理和切换请求方法。同时,解析了Shadowlamb游戏的玩法,需要连接到irc.gizmore.org的特定端口,并在IRC客户端中探索和交互以获取flag。
摘要由CSDN通过智能技术生成

突然发现之前的没发,今天来补一下~
这一次积分结算前做了两道比较麻烦的题~会写的比较详细!

Limited Access Too

这次用burpsuite来解~

    具体的安装和使用可以参考一下两个链接:
    1.安装java+burpsuite(Java环境的配置不再赘述,可以看一下我上一篇写的要点,注意了一般就不会出错啦。)
    2.代理模块讲解

    写一下burpsuite解题的具体步骤:

    1. Proxy->Options查看监听的地址和端口,默认值是127.0.0.1:8080。Runnning无法勾选的情况我没有正面去解决。我Add了一个新的地址和端口127.0.0.1:8081。
在这里插入图片描述
    2.以chrome为例,其他浏览器相似设置->高级->打开代理设置->局域网设置设置内容如下(地址端口写与(1)中一致)
在这里插入图片描述

最低0.47元/天 解锁文章
MeliodasC
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SharePoint2013 IT Professional - Limited Access
WarmSunshine7的博客
03-28 1297
我们经常会在SharePoint网站集的权限列表中看到某个userLimited Access Permission,但是我们都知道或者试过,在SharePoint site collection中没有办法直接添加user赋予Limited Access权限,并且Limited Access这个Permission level也是不能编辑的,那这个特殊的Permission 究竟是怎么产生的呢?有这个权限的用户又拥有什么样的权限呢?
wechall limited access write up
weixin_39296576的博客
08-26 1677
点开链接,就看到说他的网页用.htaccess啦,然后发现那个.htaccess可以打开,打开连接,告诉你那个网页限制了什么 表示第一二行不是很懂,第五行是限制了get,那么能用post咯,然后想起题目第三行说去protected/proteced/php, 就用hackbar编辑一下http://www.wechall.net/challenge/wannabe7331/limited_...
WeChall Shadowlamb - Chapter I 的解题法
滕青山博客
02-18 283
题目 点开play in IRC.的链接,是段base64字符串,到Base64加密、解密 - 站长工具解密一下。 To play you will need an IRC client and connect to irc.wechall.net on port 6668 or port 6697 for SSL. The channel is #shadowlamb 做题 这篇文章说的很详细了。WeChall ShadowlambChapter I (Fun) – Chiang E's B
解 [WeChall] Limited Access (Exploit, HTTP)
滕青山博客
02-18 356
题目 目的:访问受保护页面protected/protected.php 查看代码发现只是限制了get请求,但是HTTP有请求:GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, PATCH, PROPFIND, PROPPATCH, LOCK, UNLOCK, TRACE 解决 hackbar 火狐浏览器下使用hackbar插件提交post请求。 Firefox的插件是要经过签名,才能加载到浏览器的。如果修改插件里的任何一个配置文件都会导致签名失效。
WeChall-writeup-4-11.17(Register Globals;Baconian;LSB;Limited Access)
Crystal_bing的博客
11-17 664
今天有时间来更新新的writeup!刚刚写完的!     前两天在看《达芬奇密码》,所以做的题稍微少了一点~丹布朗是真的很厉害!宗教,密码和文学被他融合成了他独特的一种文风。对我来说真的极具吸引力。 Training: Register Globals 这一段是用来判断用户是否成功登陆的。第一个if中验证用户名和密码,如果匹配的话就set $ login;第二个if用来判断$ login是否被...
HITCON-Training-Writeup:https的简要说明
04-29
HITCON培训 我为做了简短的 有关Linux二进制开发的信息,请参见。 环境设定 git clone ...cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh 大纲 基础知识 介绍 ... 面向返
wani-writeup:大阪大学CTF团队Wani Hackase提供的CTF解决方案
04-30
Wani Hackase撰写 大阪大学CTF团队Wani Hackase提供的CTF解决方案 这是大阪大学CTF团队Wani Hackase的写存储区。 如何使用 /YYYY/MM-eventName/problemFormat-problemName/README.md # Example ...
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
writeup-frontend:用AI击败作家的街区
04-29
开始git clone git@github.com:jeffshek/writeup-frontend.gitcd writeup-frontendyarn installyarn start设计灵感来自设计灵感和代码代码质量这写得很快,所以我对我在回购中使用的一些反模式并不感到骄傲。...
PML-Prediction-Assignment-Writeup
05-31
在本项目中,“PML-Prediction-Assignment-Writeup-main”可能包含用于建模的数据集。 2. 数据预处理:数据预处理是任何建模任务的关键步骤,包括数据清洗(处理缺失值和异常值)、数据转换(如归一化或标准化)...
两种方法解 Limited Access ( Exploit, HTTP )
滕青山博客
02-19 572
问题 这道题比上一道题就是多禁了几个 http method,但是并没有禁完。所以可以使用TO来请求。 解决 burpsuite 详细可以参考:WeChall-writeup-6-11.24(Limited Access Too;Shadowlamb - Chapter I) - Crystal_bing的博客 - CSDN博客 主要是Repeater->Request栏中GET方法改为TO方法->点击GO Curl curl -v -H "Cookie: WC=这里输入你的co
WeChall-writeup-3-11.14
Crystal_bing的博客
11-15 608
    啊哈,这次只隔了一天,是昨天刚写完的writeup。这次收集到了几个好用的小工具,会在下面贴出来~ Training: Crypto - Transposition I 首先按照题意学习了一下 transposition ciphers,手动推算了一下这题是六个字符为一组。如下面的程序来调整字符的位置。 #include<iostream> using namespace s...
WeChall抄答案记录【3】
一个随时准备弃坑的博客
02-23 384
Limited Access (Exploit, HTTP) 题目: I try to secure my pages with .htaccess. Am I doing it right? To prove me wrong, please access protected/protected.php. 点击 .htaccess,出现以下网页代码 HTTP允许的方法:GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, PATCH, PROPFIND, PRO
wechall-部分题解
river
09-11 1107
Training: Encodings I We intercepted this message from one challenger to another, maybe you can find out what they were talking about. To help you on your progress I coded a small java application,...
WeChall Exploit writeup
Bendawang's Blog
04-10 3246
WeChall Exploit writeup
WeChall mysql WriteUp
Bendawang's Blog
01-27 4455
WeChall mysql WriteUp
WeChall-writeup-1-11.7
Crystal_bing的博客
11-13 383
    加入了安全协会以后,第一个月大家一起在WeChall上刷题。定下的规则是每三天提交一次积分和对应题目的writeup,所以这其实是几天之前写的啦~     之前看过一些安全方面的知识,但是没有具体去操作过,所以刚开始磕磕绊绊的,遇到什么就要去查一下。还顺便提高了写代码的能力23333有些题可以用小工具帮助解题,也可以自己敲代码跑出来。本着想顺便提升代码量的想法,自己也堆了一些代码。    ...
WeChall-writeup-7-12.1(Warchall - The Beginning;Caterpillar)
Crystal_bing的博客
12-01 1098
上了一下午实验课以后,晚上去看了《无名之辈》,感觉演员的演技和剧本都在线,是一部昆丁式的好作品~ 这次总共有两道题,都会写的比较详细。 Training: Warchall - The Beginning 按照题目的提示,登陆进去以后发现有一个WELCOME.txt,看一下里面的内容。 嗯…说solution分别在两个文件夹下,就来分别看一下两个文件夹里面的内容。 -> 第一个文件夹:/...
Warchall - Chapter I (Warchall begins) 做法
滕青山博客
02-19 346
做题 首先设置密码。设置完成后,提示: 就可以连ssh了。 参考这里做WeChall Training: Warchall – The Beginning (Realistic, Linux, Shell, Warchall) – Chiang E's Blog 前4个都可以通过下面这个命令来做: grep -rn "solution" level4: chmod +r README.txt cat README.txt The solution to level 4 is 'A
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值