web安全渗透测试

最新推荐文章于 2024-04-28 16:31:23 发布
最新推荐文章于 2024-04-28 16:31:23 发布
阅读量3.8k 收藏 15
点赞数 2
分类专栏: 网络安全 文章标签: html 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FogIslandBay/article/details/120391467
版权

  • 通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分)
  • 通过浏览器访问http://靶机服务器IP/2,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分)
  • 通过浏览器访问http://靶机服务器IP/3,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分)
  • 通过浏览器访问http://靶机服务器IP/4,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(3分)
  • 通过浏览器访问http://靶机服务器IP/5,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交。(3分)
  • 通过浏览器访问http://靶机服务器IP/5,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交。(3分)

第一题:找flag

我们发现只能输入一个数字,所以我们打开F12将msxlength=“1”,改为三位数字以上

 然后我们输入答案13,这个题一直点他会一直换题,像我这种不喜欢动脑子的就会找一些简单的做

Flag:flag{htmlcode}

第二题:题目中说此php是vim编辑器编辑的

我们直接想到隐藏后缀名,swp,然后我们去试.index.php.swp

 

Flag:flag{vimbakswp}

第三题:题目中有robots,我们直接去看robots.txt

发现有flag.php,然后我们去看

 

 

Flag:flag{spider} 

第四题:ID传参 使Id=flag就会获得flag

Flag:flag{sqlinject1} 

第五题:我们使用万能密码

'or'a'='a,登录成功后有flag

 Flag:flag{wannengpwd}

第六题:这种题直接使用burp抓包

然后添加X-Forwarded-For:172.16.1.100

Flag:flag{ipsrc}

如需源环境联系本人QQ:1721676697

FogIslandBay0324
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WEB安全渗透测试介绍
01-27
渗透测试(PenetrationTesting)是受信任的第三方通过模拟黑客可能使用到的攻击手段和漏洞挖掘技术对目标网络或目标系统的安全性作出风险评估和脆弱性分析并给出安全加固建议的一个测试过程。 渗透测试是站在第三者的角度来思考企业系统的安全性的,通过渗透测试可以发觉企业潜在却未纰漏的安全性问题。企业可以根据测试的结果对内部系统中的不足以及安全脆弱点进行加固以及改善,从而使企业系统变得更加安全,减低企业的风险。 渗透
Web安全渗透测试入门
11-13
完整资源请在百度云盘下载 https://pan.baidu.com/s/1weR5hoWPlNl070yMN8wavQ 提取码:3xsi 复制这段内容后打开百度网盘手机App,操作更方便哦
2024 一带一路暨金砖国家技能发展与技术创新大赛【企业信息系统安全赛项】选拔赛样题
最新发布
Aluxian_的博客
04-28 3015
任务 1:到 A 集团总站点,对目标进行渗透测试到站点的后台管理页面以及该站点运行的系统账户,将端口号与账户名作为flag 值提交, 提交格式:flag{后台端口+服务运行账户};1.访问目标网页下载pwn程序,对该程序进行安全审计,通过相应的漏洞得到隐的flag,提交格式:flag{******}。5.访问目标网站下载MISC.zip文件,将文件5中的flag值提交,提交格式:flag{******}。1.访问目标网站下载MISC.zip文件,将文件1中的flag值提交,提交格式:flag{
网络安全技能竞赛之Web安全之综合渗透测试
旺仔Sec&blog
06-06 2169
通过url访问http://靶机/6,对该页面进行渗透测试,将完成后返回的结果内容作为flag提交
Web入门1
2514804004的博客
10-21 975
web安全入门
靶机渗透测试4
qq_52191935的博客
09-01 1297
测试环境:靶机+kali 1.nmap扫描存活主机,得到靶机IP为192.168.152.131 2.对靶机进行全端口扫描,发现80端口(HTTP)及7744端口(SSH)开放 3.根据下载时的提示,要设置hosts文件才能访问到网站 先修改hosts文件,在linux中路径为/etc/hosts,添加如下配置 配置完成后访问80端口,发现访问成功 4.通过网页查看到第一个flag,并得到提示可以使用cewl 5.通过kail的cewl工具生成密码字典,为了便于使用...
WEB综合渗透
JJH2724719395的博客
11-22 3413
web综合渗透
DC-1 靶机渗透测试(拿shell,提权)
single_g_l的博客
03-17 5042
目录 一. 环境 二. 信息收集 1. 主机发现 2.访问 192.168.1.184:80 三. 利用msfconsole 攻击(拿到flag1) 1. 漏洞利用成功 2. 进入会话 ,拿到flag1.txt ---shell ​四. 到配置文件,获取flag2 五. 修改管理员密码,登录网站,拿到flag3 1. 获取交互式shell, 执行MySQL语句 2. 查看管理员用户 3. 修改管理员密码 六. 用find语句,到flag4 七. SUID提权,获取...
2021年网络空间安全web题目
qq_57147160的博客
11-19 2147
首先这道题目与ctf还是有点关系的,首先看一下题目: 通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试, 到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分) 通过浏览器访问http://靶机服务器IP/2,对该页面进行渗透测试, 到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分) 通过浏览器访问http://靶机服务器IP/3,对该页面进行渗透测试, 到flag格式:flag{Xxxx123},括号中的内
【XCTF】【GFSJ0006】【Misc】【难度1】Banmabanma
新青年1号
07-18 2026
【XCTF】【GFSJ0006】【Misc】【难度1】Banmabanma
web安全渗透测试.7z
04-08
【标题】"Web安全渗透测试.7z" 提供了一系列工具和资料,专注于Web应用程序的安全检测和漏洞评估。渗透测试网络安全领域的重要实践,目的是模拟黑客攻击,发现并修复潜在风险。 【描述】"Web安全渗透测试工具" 指...
一款基于Python-Django的多功能Web安全渗透测试工具源码.zip
05-08
这款基于Python-Django的Web安全渗透测试工具源码是一个强大的多用途平台,旨在帮助安全专家和开发者检测并解决Web应用程序的安全问题。它整合了多种功能,包括漏洞扫描、端口扫描、指纹识别、目录扫描、旁站扫描...
一款基于Python-Django的多功能Web安全渗透测试工具,包含漏洞扫描,端口扫描,指纹识别,目录扫描,旁站扫描,域名扫描
01-12
一款基于Python-Django的多功能Web安全渗透测试工具,包含漏洞扫描,端口扫描,指纹识别,目录扫描,旁站扫描,域名扫描等功能一款基于Python-Django的多功能Web安全渗透测试工具,包含漏洞扫描,端口扫描,指纹识别...
综合靶机渗透测试解析
w_j_x_123的博客
05-30 543
7.root家目录下存在一个***.txt文件,文件名+文件内容当作flag提交,用+号连接(例:***.txt+qwoingqwoighoqisfhoasf)7.root家目录下存在一个***.txt文件,文件名+文件内容当作flag提交,用+号连接(例:***.txt+qwoingqwoighoqisfhoasf)6.在kali中搜索该提权漏洞,并将漏洞的披露时间当作flag值提交.(例:2023-05-26);1. 扫描目标靶机将靶机开放的所有端口,当作 flag 提交(例:21,22,23)
【青少年CTF】“Flag在哪里?”解题记录
qq_64868579的博客
06-04 1336
例如“Flag在哪里?青少年CTF训练平台:www.qsnctf.com。复制以后选择其中qsnctf{}部分提交即可。第一反应就是查看网页源代码寻flag。描述中并没有给出什么有用的信息。博主用户名:Fourstar.一般来讲有关于直接问Flag的。开启Game-Box题目环境。但是右键或者选中都没有用。所以直接F12进入检查。
CTFSHOW WEB 01 - WEB 20 信息搜集篇 详解
qq_49399033的博客
02-22 1734
域名解析记录,也称为 DNS 记录,是保存在 DNS 服务器上的信息。它们将人类可读的网址(例如,[www.example.com)映射到机器可读的IP 地址(例如,192.0.2.1)。这是因为计算机和其他设备使用 IP 地址在互联网上到和交流。A 记录:这是最常见的 DNS 记录类型,用于将域名映射到一个 IPv4 地址。AAAA 记录:这是 A 记录的 IPv6 版本,将域名映射到一个 IPv6 地址。CNAME 记录。
信息隐 !!!!!!!!!!!!!
FogIslandBay的博客
09-18 2476
通过本地PC中渗透测试平台Kali,对服务器场景Web20200529中的网站进行访问,到登录界面中的Flag,并将Flag提交; 通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,到登录界面背景中的Flag,并将Flag提交; 通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行测试,在登录界面中登录,登录成功后在成功的界面中到Flag并提交; 通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,
CTF训练 -- 常见的加密算法
weixin_41489908的博客
08-20 3142
我好像已经缓不过来了,我开始变的越来越不想说话,暴躁懒惰焦虑失眠,拿起手机又不知道干嘛,我不知道我怎么了。。。 ---- 网易云热评 一、栅栏里的兔子 密文:U2FsdGVkX18+njhMGUdjMd7tALPRqAARTOLy063675ywRw== flag格式:flag{xxxxx} 1、首先用rabbit解密 https://www.sojson.com/encrypt_rabbit.html 解密后:fulbaugc{uaoioy1o} 2、再通过栅...
web安全渗透测试相关资料
05-30
以下是一些关于Web安全渗透测试的相关资料: 1. OWASP(开放Web应用程序安全项目):OWASP是一个开放的、非营利的组织,致力于提高Web应用程序的安全性。他们提供了大量的Web安全渗透测试指南、工具和资料,包括Top...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FogIslandBay0324

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值