web渗透

最新推荐文章于 2024-11-12 09:35:16 发布
最新推荐文章于 2024-11-12 09:35:16 发布
阅读量604 收藏
点赞数
分类专栏: 网络安全 文章标签: 前端 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JJH2724719395/article/details/131313962
版权

首先这道题目与ctf还是有点关系的,首先看一下题目:

通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分)

通过浏览器访问http://靶机服务器IP/2,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分)

通过浏览器访问http://靶机服务器IP/3,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分)

通过浏览器访问http://靶机服务器IP/4,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(3分)

通过浏览器访问http://靶机服务器IP/5,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交。(3分)

通过浏览器访问http://靶机服务器IP/5,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交。(3分)

根据提示找到ip中的网站内容:

那第一个就是一个很明显的一个算数,但是你会发现只能输入一个,所以我们将源代码中的内容将其修改。

Flag自然也就拿到了。

下一个:

说是vim编辑器,于是联想到一个备份文件的内容。访问备份文件进行访问:

下一道题目:

一看到这个界面,就知道是一个爬虫文件:

显示出flag.php,随后进行访问:

下一道题目就是简单php代码:

第五道题目就是一个登录界面:

看到这里第一个想到的肯定是万能用户,使用万能用户进行渗透:

Flag就出来了。

最后一道题目:

看到这个界面,立刻就想到了xff,使用xff进行渗透:

这里主要还是主要看一下这个题目,上面说的是ip为172.16.1.100,所以说就不能写别的ip:

x-forwarded-for: 172.16.1.100

flag就显示出来了。

浩~~
关注
专栏目录
2022年全国职业技能大赛网络安全竞赛试题B模块自己解析思路(1)
路漫漫其修远兮
04-14 5783
2022年全国职业技能大赛网络安全竞赛试题B模块自己解析思路(1)
WEB综合渗透
JJH2724719395的博客
11-22 3713
web综合渗透
web安全渗透测试
FogIslandBay的博客
09-20 4003
任务四:Web安全渗透测试 通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号的内容作为flag值并提交;(2分) 通过浏览器访问http://靶机服务器IP/2,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号的内容作为flag值并提交;(2分) 通过浏览器访问http://靶机服务器IP/3,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号的内容作为flag值并...
漏洞靶场是什么_记一次内部靶场渗透_详细漏洞技巧
程序员三九的博客
06-10 753
打完俱乐部的靶场已经过去了一周,我也可以开始写我的第一篇文章了。先说明一下各主机的信息吧:攻击机:win11 IP:172.23.66.158外网主机:win7 IP:172
Vulnhub靶机渗透之新手入门 JIS-CTF入门靶场-学习笔记
ZhangAweio的博客
04-08 3505
入门的靶机是非常适合刚入门的小伙伴,拿去练习,虽然挑战性不大,但是还是很有必要去来练习的,这个主要是考察一个很简单的渗透过程,在真实环境当,需要我们更多的是随机应变,加油网安人,让我们一起共同进步吧!
基本的WEB渗透测试
weixin_43367971的博客
10-05 2799
基本的WEB渗透测试 文章目录实验要求一、SQL注入二、File_include(文件包含):三、File_upload(文件上传): 实验要求 1. 对靶机进行注入攻击获取数据库数据信息(flag{xxx}) 2. 通过文件包含获取敏感数据(某路径下F1a9文件) 3.寻找文件上传点并尝试绕过实现木马上传实现远程控制靶机(获取某文件内容flag{xxxx}) 一、SQL注入 1.1 查询当前连接的数据库,输入命令-1’ UNION SELECT 1, database()#。 1.2 查询
渗透测试--CTF--FLAG
qq_50034496的博客
12-06 5630
渗透测试--CTF--FLAG
超全的Web渗透自我学习资料合集(64篇).zip
09-30
超全的Web渗透学习资料合集,共64篇。 web渗透: web安全原则 web渗透: web渗透测试清单 web渗透: 自动化漏洞扫描 web渗透: Google Hacking web渗透: web服务器指纹识别 web渗透: 枚举web服务器应用 web渗透: 识别...
Web渗透-网络安全面试 面试宝典 2023最新版65页超全解析.pdf
10-16
Web渗透测试是网络安全领域的重要部分,它涉及到对网站和应用程序的安全性进行模拟攻击,以发现潜在的漏洞并提出修复建议。这份"Web渗透-网络安全面试 面试宝典 2023最新版65页超全解析.pdf"文档详细涵盖了多个关键...
毕业设计:基于Python的web渗透测试工具(源码 + 数据库 + 说明文档)
06-10
毕业设计:基于Python的web渗透测试工具(源码 + 数据库 + 说明文档) 第2章 web安全评估及测试的介绍 8 2.1 渗透测试 8 2.2 web安全评估 8 第3章 渗透测试及安全评估的设计 10 3.1 漏洞渗透测试方法设计 10 3.2 SQL...
python毕业设计之nweb渗透测试工具(django)源码.zip
07-14
Python毕业设计的“nweb渗透测试工具”是一个基于Django框架开发的应用,旨在提供网络安全性评估的功能。这个项目的核心目标是教会学生如何利用Python和Django来构建一个实用的网络安全工具,同时也展示了Web安全...
web渗透系列教学下载共64份.zip
12-30
web渗透系列教学下载共64份: 内容如下; web渗透--1--web安全原则.pdf web渗透--10--不安全的HTTP方法.pdf web渗透--11--登录认证安全测试.pdf web渗透--12--浏览器缓存攻击测试.pdf web渗透--13--目录遍历文件包含...
ctfshow-web 信息收集篇
akxnxbshai的博客
01-11 1094
web 1 直接查看源代码即可。(F12或Ctrl+u) web 2 跟web 1相似,但只能用Ctrl+u。 web 3 直接F12,在响应可以看到flag。 web 4 打开网址后什么都没发现,最后观察题目,在网址后加上/robots.txt,发现 User-agent: * Disallow: /flagishere.txt 在网址后加上/flagishere.txt即可得到flag。 web 5 根据题目为phps文件泄露,查看phps文件,下载即可拿到fl
Web入门1
2514804004的博客
10-21 1476
web安全入门
2021年江苏省职业院校技能大赛职网络信息安全赛项试卷
FogIslandBay的博客
09-20 3382
任务三:web安全渗透测试 通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号的内容作为flag值并提交;(2分) 通过浏览器访问http://靶机服务器IP/2,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号的内容作为flag值并提交;(2分) 通过浏览器访问http://靶机服务器IP/3,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号的内容作为flag
CTFHUB HTTP协议 请求方式
qq_75120258的博客
10-09 308
页面显示使用的是get传参,如果我们使用CTFHUB传参方法,就会得到flag,打开BUP,抓取页面,并发送到Repeater。这里我们可以看到传参方式是GET,我们需要讲将GET改为CTFHUB就能得到flag了。
2021-01-31
m0_54628962的博客
01-31 1130
20210131CTF题目练习 1.web1:view_source 打开网页 因右键无法使用,想要查看源代码可以使用Ctrl+u来查看,或可以在地址栏前面加上view_source:来查看 即可得到flag值,如图 2.web2:robots 打开网页,在网址后加上robots.txt,查看文件里的内容 将文件flag部分粘贴复制至网址后得到flag 3.Misc题目:this_is_flag 题目答案即题目描述后for example后面的内容 4.crypto题目:base64 点击附
CTFshow web入门——信息搜集
小元砸的博客
01-12 4218
web 1 题目:开发注释未及时删除 解题思路:ctrl+u查看源码即可得到flag web 2 题目:js前台拦截 === 无效操作 解题思路:打开可以看到 “无法查看源代码”的字样 但依然可以用ctrl+u的方法查看源码,即可得到flag web 3 题目:没思路的时候抓个包看看,可能会有意外收获 解题思路:F12查看一下响应头即可得到flag web 4 题目:总有人把后台地址写入robots,帮黑阔大佬们引路 解题思路:根据提示访问/robots.txt,会出现:"User-agent: * Di
蓝凌OA-EKP hrStaffWebService 任意文件读取漏洞
最新发布
iSee857的博客
11-12 527
它集成了流程管理、知识管理、会议管理、公文管理、合同管理、费用管控等多个模块,旨在帮助企业解决基础OA应用、系统集成、开发平台和创新业务定制等长期扩展需求,推动企业实现管理在线化、知识赋能化、运营数字化和人机智能化‌。漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。在处理客户端输入的参数时,进行严格的验证和过滤,防止未授权的文件访问。返回数据经过base64编码 解码后可得读取数据。
dc1靶机渗透测试获取flag过程需用到searchsploit drupal
09-10
在DC1靶机的Drupal渗透测试任务,当你遇到涉及searchsploit和Drupal的情况,通常是在寻找利用Drupal漏洞的payload或exploit套件。Drupal是一个流行的开源内容管理系统,searchsploit是Metasploit Framework的一个工具,它用于搜索和查找与已知漏洞匹配的exploits。 以下是获取flag过程的一般步骤: 1. **识别漏洞**:首先需要确定目标 Drupal 网站存在哪些已公开的漏洞,比如searchsploit可能会列出与Drupal相关的CVE编号。 ```sh searchsploit -r drupal ``` 2. **分析exploit**:找到相关的exploit后,查看其描述、要求以及如何使用,确认是否适用于目标环境。 3. **准备payload**:根据exploit的要求,选择适合的目标架构(如x86、x64等)生成payload。例如: ```sh msfvenom -f raw > payload ``` 4. **上传payload**:通过webshell或利用drupal的某些功能(如文件上传)将payload上传到服务器上。 5. **触发漏洞**:在目标网站上触发导致RCE(Remote Code Execution)的漏洞,这可能涉及到访问特定URL或提交特定的数据结构。 6. **执行命令**:一旦payload被执行,可以利用命令提示符执行系统命令,包括搜索flag文件。 7. **提取flag**:定位并下载包含flag的文件,通常flag会以某种加密或编码形式存在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浩~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值