web安全渗透

最新推荐文章于 2024-07-24 15:20:08 发布
最新推荐文章于 2024-07-24 15:20:08 发布
阅读量1.2k 收藏
点赞数
分类专栏: 中职网络安全 网络安全 文章标签: web安全 安全 网络安全 比赛 赛题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YZ913/article/details/128186632
版权

自己模拟的环境,要的私信

Web安全渗透

1、通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交;

修改源码maxlength对应的数值,3+16=19输出的数值是两位数,然后修改完之输入

flag{htmlcode}

2、通过URL访问http://靶机IP/2,对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交;

考察了vim的特性

  1. vim备份文件—— .index.php.bak 2、vim临时文件——.index.php.swp

重点是index.php前面的 .

flag{vimbakswp}

3、通过URL访问http://靶机IP/3,对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交;

爬虫文件robots.txt

访问之后发现有flag文件,直接访问

flag{spider}

4、通过URL访问http://靶机IP/4,对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交;

代码审计题,id=flag

flag{sqlinject1}

5.、通过URL访问http://靶机IP/5,对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交;

万能用户登录

网站给的用户密码登陆不了,然后使用万能用户admin' or 1=1#登录(用户和密码一样)

flag{wannengpwd}

6、通过URL访问http://靶机IP/6,对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交;

使用kali的curl工具去做,X-Forwarded-For改成172.16.1.100

flag{ipsrc}

Windows渗透

拿到远程桌面截图即可得分

扫描出的靶机有445端口,并且对应的靶机系统是03-08,可以使用ms08_067去打,或者是变种ms17_010

一般的08打不进03靶机,然后直接使用变种17打

修改密码,开启3389端口

综合渗透

1、通过浏览器访问http://靶机IP/1,对该页面进行渗透测试,找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;

抓包做,修改User-Agent后门的访问浏览器改成ERROR

flag:zTdKVpUKJu

2、通过浏览器访问http://靶机IP/2,对该页面进行渗透测试,找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;

使用kali的curl工具去做,X-Forwarded-For改成192.168.1.1

flag:6i3zXHDPOx

3、通过浏览器访问http://靶机IP/3,对该页面进行渗透测试,找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;

用burp抓包做,id 的值改成1’ or 1=1#

4、通过浏览器访问http://靶机IP/4,对该页面进行渗透测试,找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;

用burp抓包做,id 的值改成1” or 1=1#

5、通过浏览器访问http://靶机IP/5,对该页面进行渗透测试,找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;

双写绕过,id=1’ oorr 1=1

6、通过浏览器访问http://靶机IP/6,对该页面进行渗透测试,找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;

利用sqlmap

先抓取post包

保存为txt格式

使用kali的sqlmap去爆破

安全渗透

1、通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交;

直接火狐F12打开

2、通过URL访问http://靶机IP/2,对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交;

sqlmap

3、通过URL访问http://靶机IP/3,对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交;

爬虫文件robots.txt,访问flag

4、通过URL访问http://靶机IP/4,对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交;

本地访问—127.0.0.1

X-Forwarded-For修改成127.0.0.1

5、通过URL访问http://靶机IP/5,对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交;

php协议

?file=php://filter/read=convert.base64-encode/resource=文件

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
2020年全国职业院校技能大赛改革试点赛(中职组)
5L2g556F5ZWl77yf
10-17 5696
为赛卷一,环境都是自己做的,仅作参考 网络安全竞赛试题 (一)(总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3
2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(10)解析
PushSafe
06-06 3961
2021年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (10) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 754
任务环境说明:服务器场景:Server1。
2019年中职组“网络空间安全”赛项 莆田市竞赛
wanjia01的博客
01-03 1056
任务一:文件MD5校验 任务环境说明:  服务器场景:CentOS6.8(用户名:root;密码:123456)  服务器场景操作系统:CentOS6.8 进入虚拟机操作系统:CentOS 6.8中的/root目录,找到test.txt文件,并使用md5sum工具来计算出该文件的md5值,并将计算该文件md5的命令的字符串作为flag进行提交; 进入虚拟机操作系统:CentOS 6.8中的/root目录,找到test.txt文件,并使用md5sum校验工具来计算出该文件的md5值,并将计算该文件
Web安全之综合渗透测试
明裕学长的博客
05-24 1836
任务环境说明:服务器场景:Web2003-2服务器场景用户名、密码:未知(关闭链接) 渗透机环境说明:BT5渗透机用户名:root密码:toorKali渗透机用户名:root密码:toorWindows7渗透机用户名:administrator密码:123456 Web2003-2--1 172.16.105.248 1、通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为Flag值提交; Flag[flag{htmlcode}] 操作如下 在浏览器中输入
WEB安全渗透课程ppt
01-04
WEB安全渗透课程】是针对网络安全领域中的一个重要分支——Web应用程序的安全性进行深入探讨的教程。这门课程基于"CISP-PT"(Certified Information Security Professional - Penetration Testing)认证教材,旨在...
web安全渗透测试.7z
04-08
【标题】"Web安全渗透测试.7z" 提供了一系列工具和资料,专注于Web应用程序的安全检测和漏洞评估。渗透测试是网络安全领域的重要实践,目的是模拟黑客攻击,发现并修复潜在风险。 【描述】"Web安全渗透测试工具" 指...
一款基于Python-Django的多功能Web安全渗透测试工具源码.zip
05-08
这款基于Python-Django的Web安全渗透测试工具源码是一个强大的多用途平台,旨在帮助安全专家和开发者检测并解决Web应用程序的安全问题。它整合了多种功能,包括漏洞扫描、端口扫描、指纹识别、目录扫描、旁站扫描...
web安全渗透学习ppt
02-12
web安全渗透学习ppt
Web安全渗透工程师学习攻略
08-10
Web安全渗透工程师学习攻略 在学习 Web 安全渗透工程师时,需要掌握的知识点非常广泛,以下是学习路线的详细介绍: 0x00 前言 学习 Web 安全渗透工程师需要系统的培训和实践,而不是简单地自学。学习 Web 安全方向...
中职网络安全竞赛-隐藏信息探索-web2-自己建立的题目环境
06-02
内容概要:自己制作的题目环境,已测试成功。隐藏信息探索-web2 1、通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为 FLAG值提交; 访问页面是一个加法计算题目:****但是输入框里面只能输入一个数字,打开开发者模式修改maxlength为10:然后可以输入结果得到flag 2、当浏览器访问swp文件时,应该显示其内容或打开下载页面。但测试时没有反应。 第3关:本站支持robots协议。 第4关:GET传参 第5关:考察万能密码:用户名输入:admin' or '1'='1 --+ 密码随意 第6关:只允许IP为172.16.1.100的地址访问 适用人群:参加中职网络安全竞赛的学生和老师 使用环境:使用phpstudy2016配置环境。通过测试。其中第5关需要数据库。把压缩包中的newsql目录复制到phpstudy/mysql/data中即可。mysql数据库用户名和密码是root/root 方法:将web2.rar解压到网站主目录www即可。用 http://127.0.0.1/web2/1/ 访问
2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(1)解析
PushSafe
05-17 3837
2021年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全...
靶机渗透测试(Tre: 1)
@小张小张的博客
09-21 955
靶机渗透测试(Tre: 1): Vulnhub靶机 Tre: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Intermediate) 目标:Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root). 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 得到靶机ip地址为:182.168.10.175;
靶机渗透测试(CyberSploit: 1)
@小张小张的博客
10-12 2448
靶机渗透测试(CyberSploit: 1): Vulnhub靶机 CyberSploit: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Easy–Intermediate) 目标:拿下三个flag.txt 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 终端命令: netdiscover -i eth0 -r 192.168.10.0(网关) 得到靶机ip:192.168.10.7
2021年“网络安全”赛项郑州市选拔赛 任务书
Aluxian_的博客
01-05 920
2021年“网络安全”赛项郑州市选拔赛 任务书 一、竞赛时间 共计3小时。 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段单兵模式系统渗透测试 任务一 SSH弱口令渗透测试 100分钟 100 任务二 Linux操作系统渗透测试 100 任务三 服务器内部信息获取 100 任务四 Windows操作系统渗透测试 100 任务五 Linux操作系统渗透测试 150 任务六 Web安全之综合渗透测试 150 备战阶段 攻防对抗准备工作 20分钟 0 第二阶段分组对抗 系统加固 1
网络安全常见错误及解决办法(更新中)
qq_42041946的博客
07-22 525
设置一下wwwtest访问权限做负载均衡使用火狐浏览器访问一直访问一个页面,使用谷歌就正常两个也轮换,是火狐浏览器的问题在nginx的配置文件里改站点根目录,但是网页报了403 Forbidden,重安装了个centos也不行强制刷新过了,改回相对路径html才可以。答:403就是没有权限 再/web这个文件夹下chown -R nginx:nginx .(如果不行就看看你的selinux 有没有关闭,vim /etc/selinux/config 看看是不是disabled。
等级保护 总结2
最新发布
qq_25467441的博客
07-24 418
FireHunter 6000是华为公司推出的高性能APT威胁检测系统,利用多引擎虚拟检测技术以及传统的安全检测技术,基于行为特征检测,识别网络中传输的恶意文件和C&C攻击,有效避免未知威胁攻击的扩散和企业核心信息资产损失。AntiDDoS管理等功能,支持安全功能服务化、可视化,协同网络、安全设备和大数据智能分析系统形成全面威胁感知、分析和响应的整网主动安全防护体系。安全态势感知系统协同网络和安全实现威胁自动近源处置,提升威胁处置效率,缩小威胁横向扩散的范围,降低威胁对业务的影响。
网络安全相关竞赛比赛
黑战士的博客
07-18 985
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
“微软蓝屏”事件:网络安全与系统稳定性的深刻反思
tian362的专栏
07-23 511
面对软件更新流程中的风险管理和质量控制问题、预防类似大规模故障的需求以及跨领域连锁反应的行业影响,我们需要从多个方面入手,加强风险识别与评估、完善测试流程、实施严格的质量控制措施、设计冗余系统、实施灾难恢复计划、建立高可用架构、利用自动化工具和监控系统以及加强跨行业合作等。通过部署多个相互独立的系统组件,可以在某个组件发生故障时,由其他组件接管其工作,从而确保系统整体的连续性和稳定性。在“微软蓝屏”事件中,微软的视窗系统作为众多行业信息系统的基石,其故障迅速波及到了多个领域,造成了广泛的影响。
web安全渗透测试相关资料
05-30
以下是一些关于Web安全渗透测试的相关资料: 1. OWASP(开放Web应用程序安全项目):OWASP是一个开放的、非营利的组织,致力于提高Web应用程序的安全性。他们提供了大量的Web安全渗透测试指南、工具和资料,包括Top...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值