二向箔-百日打卡writeup 1-5

最新推荐文章于 2024-07-14 22:28:13 发布
最新推荐文章于 2024-07-14 22:28:13 发布
阅读量1k 收藏 1
点赞数 2
分类专栏: CISP-PTE实战模拟 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beirry/article/details/121677385
版权

NO.1

在这里插入图片描述
点击提示按钮,可以看到我们需要以admin登录

在这里插入图片描述此处已经有一个默认账号了,还有一个注册按钮,尝试先登录默认账号。
在这里插入图片描述通过观察,看到cookie中有test字样,将test修改成admin,再刷新。
在这里插入图片描述登录成功!

NO.2

点击小灯泡,显示提示让我们弹个窗,很显然就是告诉我们这个是以xss攻击的靶场。
在这里插入图片描述在URL中可以看到有name的参数值,一般测试xss语句,从标签开始测试,看哪些被过滤了。
在这里插入图片描述大部分情况下<a>,<img>标签不容易被过滤,<script>易被过滤,所以在尝试xss时,可以先从<a>,<img>测试。
在这里插入图片描述在这里插入图片描述在这里插入图片描述
可以看到这里并没有对用户输入做任何过滤,则可以直接使用弹窗语句

<script>alert(1)</script>

在这里插入图片描述得到flag

NO.3

根据提示可以知道,我们输入值后点击生成链接。应该会有一个<a>标签。
在这里插入图片描述
尝试写入javascript:alert(1),点击后没反应,查看源代码发现在我们输入的值前有一个#
在这里插入图片描述
则尝试闭合href,在后面添加onclick来触发。

" οnclick="alert(1)

在这里插入图片描述在这里插入图片描述

NO.4

登录页面可以从三个方面考虑,第一个是爆破,第二个是万能密码,第三个就是修改cookie值。
在这里插入图片描述
尝试先用万能密码,账号输入admin,密码输入' or 1#
在这里插入图片描述登录成功
在这里插入图片描述

NO.5

又是登录页面
在这里插入图片描述给了一个默认账号,那么可以先考虑修改cookie值的方法
在这里插入图片描述观察cookie值,发现是有32位字符组合而成,那么根据特征猜测可能是md5值
在这里插入图片描述将这串字符用md5解码,解出来可以看到是test,也就是我们默认账号
在这里插入图片描述那么我们将admin用md5编码
在这里插入图片描述
将这串字符覆盖到cookie上,刷新页面
在这里插入图片描述

beirry
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
前端二向03-HTML元数据和链接
不困的博客
02-19 310
03 HTML元数据和链接 html元数据即在head标签中的部分, 主要是描述了网页的一些重要的信息和媒体链接. 大多情况下是提供给浏览器爬虫和机器阅读的. 链接作为网页的互联的基石, 在head中链接有link和script两种形式. 本文归纳常见的元数据和链接的重要知识. 元数据 head head本身没有意义, 只提供保存容器, 是Document的元数据集合. 不会在页面上显示, 且只有一个title和base. title 网页html文档标题, 而非网页内容标题( h1~h6),
前端二向05-HTML表格表单和ARIA
不困的博客
02-26 409
05 HTML表格表单和ARIA 本篇博客大致回忆下表单表格的特点, 用法和注意事项. 还有重点复盘下ARIA系统的概念. 为什么不建议用要表格? 感兴趣可以先上StackOverflow查看这个当时table正火的帖子: Why not use tables for layout in HTML? [closed] 你要是看了高赞的分析, 估计对table的弊端有大致的了解了. 个人认为web的发展并没有改变多少table的本质. html的 table 元素表示表格数据 — 即通过二维数据表表示的信息
二向-writeup16-20
beirry的博客
12-08 236
NO.16 还是登陆页面 提示也很明显了,首先要注册一个admin账户,将admin=true一同发往服务端进行注册admin用户。 得到flag NO.17 看到&& ||很明显这道题是要命令执行了 点击Get Ready,看到这个是利用GET传值方式传值 那我们直接构造?domain=--version|cat /tmp/flag.txt 得到flag NO18 一开始以为是关于sql读取文件来获取内容 结果尝试输入单引号,并不是报关于sql的错误 那又很明显是命令执行了,输入|
二向- writeup 6-10
beirry的博客
12-05 295
NO.6 点击start并无反应,看看源代码是跳转到哪里 再看看网络模块,点击的时候是发生了什么 点击时start,看到index页面的状态码是302,那么我们大概就知道是一个这样的流程,访问index时跳转到了hello。那么我们用burp抓个包,看看响应包,将抓到的包放入repeater模块,点击发送 在浏览响应包时,发现flag NO.6 这道题没有提示,就随意发挥了 首先能访问的按钮都点一点,做一波信息收集。 以下是我收集的能跳转的url,已过滤不主要的业务。 第三,四个功能模块是我们主要要测试
二向-writeup26-30
beirry的博客
12-20 356
NO.26 按照提示来依次访问one,two,three 访问two时则弹出了以下内容 尝试sql注入,输入one'%23正常回显(%23是#的url编码,前端不会把#以及#后的内容传输到后端,所以要经过url编码才能传输)判断显示位order by [number]%23到5则报错,说明只有4个显示位 查看显示位-one' union select 1,2,3,4%23 查表-one' union select 1,2,3,group_concat(table_name) from informa
二向-writeup21-25
beirry的博客
12-08 4063
NO.21 xss弹窗测试 直接填入<img src=x onerror=alert(1)> 发现并没有弹窗,则打开F12看下情况,可以看到被value包含了,那么可以在输入框这样写,“ onkeydown="alert(1)回车可以看到我们输入的值被当作标签内容了在输入框按下一个字则会弹窗,也可以尝试下用onkeyup,当你在输入框中手指按下一个键放开时,则会弹窗 NO.22 这个标签也是输入标签,那么可以直接跟上题一样,双引号闭合前面的值,再输入οnkeyup=alert(1)//,也就是
二向-writeup 11-15
beirry的博客
12-07 248
NO.11 根据提示可以知道是未授权访问 登录默认账号 跳转到这个页面,我先检查了一下按钮,发现都点不开,结果是发现<a>根本就没有写链接 往下滑,看到只有三篇记,点击More进去看看一般记都是一些私人敏感的事件,那么尝试去看4的记 修改url:https://rimovni.exeye.run/ne/diary/4 得到flag NO.12 这个提示也是非常明显了,就是测试xss无疑了 直接测试<img src=x onerror=alert(1)> 触发弹窗 NO.1
riscv-spec-v2.2.pdf
07-05
riscv-spec-v2.2.pdf
my-website:我的二向 My Personal Blog
05-09
我的二向 My Index Page 我的个人网页,力求简单实用。 希望用它审视和展现自己,以及认识一些朋友。 欢迎。 TODO 分享自己喜欢的音乐 集成Web Share Api 集成Server Push Api 重构所有用到async/await的代码 ...
CentOS使用CP-ABE加密所需资源包
03-09
5. **构建和安装CP-ABE库**: 对于`cpabe-0.11.tar.gz`和`libbswabe-0.9.tar.gz`,同样执行上述配置、编译和安装步骤。在`cpabe`目录下,你可能还需要找到一个示例或者API文档来学习如何创建和使用CP-ABE密钥。 6. *...
AI-奥林匹克·相扑比赛高分强化学习智能体实现代码
10-16
AI-奥林匹克·相扑比赛基于规则的智能体和基于强化学习的智能体解决方案,该方案训练出的智能体能进入对战排行榜前十。基于代码实现的规则,能...1 手动提取特征(manual feature extraction) 2 重新封装环境 3 训练表现
一款电脑CPU内存详细参数查看器,微星MSI出品,精品CPU-Z
03-19
可查看CPU信息、caches、内存电压检测、SPD等信息
网络安全法律框架更新:最新合规要求与企业应对策略
最新发布
2301_79955948的博客
07-14 505
首先,企业应提升网络安全意识,完善责任制度,并关注新法律法规的协调衔接。2022年,《网络安全法》迎来了首次修改,这一修订主要是为了与《数据安全法》和《个人信息保护法》等新实施的法律进行衔接协调,完善法律责任制度,进一步保障网络安全。新规定对原有的触发条件进行了优化,例如,关键信息基础设施运营者向境外提供个人信息或重要数据,以及特定数量的个人信息或敏感个人信息的跨境传输,都需要进行安全评估。通过上述措施,企业不仅能够提升自身的网络安全防护能力,还能促进国内网络安全产业的高质量发展,为国家网络安全贡献力量。
等保测评助力网络安全治理现代化
waitaikong_的博客
07-14 162
等保测评,即信息安全等级保护测评,是依据国家相关法律法规和标准,对信息系统进行安全等级划分和安全性能评估的过程。它涵盖了从技术到管理、从人员到流程的多维度评估,旨在确保信息系统在面对各种威胁时的安全性和可靠性。随着网络技术的发展和网络安全形势的变化,等保测评在网络安全治理现代化中扮演着越来越重要的角色。
如何用IP地址申请SSL证书实现网络安全
2401_84891336的博客
07-10 421
申请IP地址SSL证书
网络安全防御【防火墙安全策略用户认证综合实验】
miss_copper的博客
07-10 1278
先新建一个管理员角色(网络安全管理员):再新建一个管理员(用户名密码自拟):至此本实验全部结束!!!
网络安全法视角下的等保测评法律责任与风险控制
ddcajdkdl的博客
07-11 453
直接责任人员处罚:对于违反网络安全法规定,导致严重后果的,不仅单位要承担责任,直接负责的主管人员和其他直接责任人员也可能被处以罚款,甚至追究刑事责任。该法于2017年6月1正式实施,其中对网络安全等级保护制度(简称“等保”)做出了明确规定,要求网络运营者根据其网络的重要程度及潜在影响,实施相应级别的安全保护措施。综上所述,从《网络安全法》的角度出发,等保测评不仅是法律规定的强制性要求,也是企业自我保护、规避法律风险、维护信誉和业务连续性的关键措施。
网络安全——防御实验
Nirvana92的博客
07-09 1106
# 防御实验一 ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/63794e616c244387a03fae34450d6f00.png) #### 拓扑结构展示: ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/eb297641443c4f78b6c93c432e2b5286.png) ## 一、 ### 根据题目,先为办公区做**安全策略**主要策略有以下几点: 1、书写名称和描述,名称和描述要**明确**,让除本人
SHT30与DHT11的区别
07-28
SHT30和DHT11是两种常见的温湿度传感器。它们之间有以下几点区别: 1. 技术原理:SHT30采用了Sensirion的湿度和温度传感器技术,而DHT11采用了DHT系列传感器技术。 2. 精度:SHT30的温度测量精度为±0.3°C,湿度测量精度为±2%RH。而DHT11的温度测量精度为±2°C,湿度测量精度为±5%RH。因此,SHT30的测量精度更高。 3. 供电电压:SHT30的供电电压范围为2.4V至5.5V,而DHT11的供电电压范围为3V至5.5V。 4. 通信接口:SHT30使用I2C或者SMBus接口进行通信,而DHT11使用单线数字信号进行通信。 5. 应用领域:由于SHT30具有更高的精度和更广泛的供电电压范围,它在对温湿度测量要求较高的应用中更常见,例如气象观测、环境监测等。而DHT11则更常用于一些对测量精度要求不高的应用,例如室内温湿度监测、智能家居等。 综上所述,SHT30和DHT11在技术原理、精度、供电电压、通信接口和应用领域等方面存在一些区别。选择哪种传感器应根据具体的应用需求来决定。 #### 引用[.reference_title] - *1* [sht30温湿度传感器中文手册_DHT11温湿度传感器编程思路以及代码的实现](https://blog.csdn.net/weixin_39976575/article/details/111582303)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [ESP32+dht11/sht30测温湿度(arduino编程)](https://blog.csdn.net/m0_52152690/article/details/126125455)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [STM32--学习笔记 常用协议总结](https://blog.csdn.net/emmmmhhg/article/details/125949023)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beirry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值