二向箔-百日打卡 writeup 6-10

最新推荐文章于 2024-08-12 23:48:51 发布
最新推荐文章于 2024-08-12 23:48:51 发布
阅读量306 收藏
点赞数 1
分类专栏: CISP-PTE实战模拟 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beirry/article/details/121711327
版权

NO.6

在这里插入图片描述点击start并无反应,看看源代码是跳转到哪里
在这里插入图片描述再看看网络模块,点击的时候是发生了什么
在这里插入图片描述点击时start,看到index页面的状态码是302,那么我们大概就知道是一个这样的流程,访问index时跳转到了hello。那么我们用burp抓个包,看看响应包,将抓到的包放入repeater模块,点击发送
在这里插入图片描述
在浏览响应包时,发现flag

在这里插入图片描述

NO.7

这道题没有提示,就随意发挥了
在这里插入图片描述首先能访问的按钮都点一点,做一波信息收集。
以下是我收集的能跳转的url,已过滤不主要的业务。
在这里插入图片描述
第三,四个功能模块是我们主要要测试的,首先得观察个人信息是以什么方式在页面中显示出来。先尝试更改个人信息,再观察个人信息显示方式
在这里插入图片描述经过测试得知,我们在修改信息页面填入的信息会在个人信息页面通过document.write()显现出来,已经包含在<script>标签内
则我们可以写入xss语句,在任意栏中填入");alert("xss
在这里插入图片描述
点击保存,弹窗xss
在这里插入图片描述可以看到document.write()被闭合,alert(‘xss’)被构造,当然也可以直接在框内写入<a>,<img>所带的xss语句,也会弹窗
在这里插入图片描述

NO.8

根据提示以及输入框,很明显的是一道sql注入题
在这里插入图片描述
依次输入one,two,three,four,five均报错,再输入数字1,2,3,4,5也报错,还以为是这个靶场的库给删了,一直报错,最后尝试拿sqlmap跑一遍。
将页面抓包保存,路径随意,我这里就保存在1.txt文件
在这里插入图片描述在sqlmap中输入python sqlmap.py -r 1.txt --dbs 在这里插入图片描述可以看到查到了两个数据库,第一个很明显不是我们要查的,那么查第二个的表,python sqlmap.py -r 1.txt -D wosecu1_vuln_01 --tables
在这里插入图片描述接下来开始查字段名python sqlmap.py -r 1.txt -D wosecu1_vuln_01 -T search --columns
在这里插入图片描述这个可以看到字段名为one,two,three,four,five,跟提示一模一样,那么我们离答案越来越近了。
查询字段python sqlmap.py -r 1.txt -D twosecu1_vuln_01 -T search -C one,two,three,four,five --dump
在这里插入图片描述得到flag

NO.9

又是登录页面,这个提示看起来也是懵懵的,未能理解是啥意思
在这里插入图片描述
在登录页面也给出了默认账号密码,登录看看是否可以用cookie登录admin
在这里插入图片描述发现没有cookie
在这里插入图片描述通过万能密码尝试一下,均报错
仔细细品提示意思,注意到注册页面,我们尝试注册一个Admin的用户,看是否不会检查大小写
在这里插入图片描述结果真的是不检查大小写直接登录到admin账号
在这里插入图片描述

NO.10

又是登录页面,提示上说键盘上最长的键,那就是空格了
在这里插入图片描述效仿第九道题,注册用户为admin[此处代表空格]
在这里插入图片描述点击确定
在这里插入图片描述得到flag

百日打卡靶场算是比较基础且常见的一些web漏洞,可以发现做下来10道题,主要测的都是登录窗口以及xss,给我们提供了比较多的思路在实战中去运用,包括不检查大小写,不检查大小写在windows服务器中比较常见,空格绕过登录这个是我第一次见,也是学习到了新的知识。

beirry
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
二向箔-百日打卡writeup16-20
beirry的博客
12-08 246
NO.16 还是登陆页面 提示也很明显了,首先要注册一个admin账户,将admin=true一同发往服务端进行注册admin用户。 得到flag NO.17 看到&& ||很明显这道题是要命令执行了 点击Get Ready,看到这个是利用GET传值方式传值 那我们直接构造?domain=--version|cat /tmp/flag.txt 得到flag NO18 一开始以为是关于sql读取文件来获取内容 结果尝试输入单引号,并不是报关于sql的错误 那又很明显是命令执行了,输入|
二向箔-百日打卡writeup 1-5
beirry的博客
12-02 1084
NO.1 点击提示按钮,可以看到我们需要以admin登录 此处已经有一个默认账号了,还有一个注册按钮,尝试先登录默认账号。 通过观察,看到cookie中有test字样,将test修改成admin,再刷新。 登录成功! ...
二向箔-百日打卡writeup26-30
beirry的博客
12-20 364
NO.26 按照提示来依次访问one,two,three 访问two时则弹出了以下内容 尝试sql注入,输入one'%23正常回显(%23是#的url编码,前端不会把#以及#后的内容传输到后端,所以要经过url编码才能传输)判断显示位order by [number]%23到5则报错,说明只有4个显示位 查看显示位-one' union select 1,2,3,4%23 查表-one' union select 1,2,3,group_concat(table_name) from informa
二向箔-百日打卡writeup21-25
beirry的博客
12-08 4071
NO.21 xss弹窗测试 直接填入<img src=x onerror=alert(1)> 发现并没有弹窗,则打开F12看下情况,可以看到被value包含了,那么可以在输入框这样写,“ onkeydown="alert(1)回车可以看到我们输入的值被当作标签内容了在输入框按下一个字则会弹窗,也可以尝试下用onkeyup,当你在输入框中手指按下一个键放开时,则会弹窗 NO.22 这个标签也是输入标签,那么可以直接跟上题一样,双引号闭合前面的值,再输入οnkeyup=alert(1)//,也就是
二向箔-百日打卡writeup 11-15
beirry的博客
12-07 258
NO.11 根据提示可以知道是未授权访问 登录默认账号 跳转到这个页面,我先检查了一下按钮,发现都点不开,结果是发现<a>根本就没有写链接 往下滑,看到只有三篇日记,点击More进去看看一般日记都是一些私人敏感的事件,那么尝试去看4的日记 修改url:https://rimovni.exeye.run/ne/diary/4 得到flag NO.12 这个提示也是非常明显了,就是测试xss无疑了 直接测试<img src=x onerror=alert(1)> 触发弹窗 NO.1
前端二向箔01-学习路线
不困的博客
02-12 190
01 学习路线RoadMap 我学前端的核心思想 大多数大学是不会将前后端之类具体职业设立为专业的, 即使开设有前端相关课程, 较多都是以jsp和一些接近过时的网页开发知识. 原因有二: ①高校培养人才目的不是为了岗位培养, 而是为了综合性的指标, 个人成长, 社会价值和行业发展. ②前端变化太快了, 大学老师旨在授课于知识的方法论和处世之道, 而非培训班, 更与教学育人的属性有出入. 即使如此, 有个很矛盾的地方, 就是前端的顶尖人才匮乏, 这个职业很年轻, 潜力无限, 需要有着高水平和创新力的人才. 奈
前端二向箔00-绪论
不困的博客
02-03 153
绪论 系统化前端知识复盘 我的疑惑 本人接触编程到学习前端知识, 估摸已有近一年多时间, 在这个过程中遇到了一些常见的问题: 知识碎片化, 即使学习了大量的知识, 也有进行一些实战操作, 但很多时候知识系统一片混乱 即使使用了一些管理工具, 如onenote\博客\notion等, 仍然觉得自身整理的内容缺乏条理和价值 难以坚持, 在进行了约3-4个月的博客记录后, 之后频率降低, 有学习抵触心理 前景的思考, 前端的价值何在, 如何提升自身核心竞争力, 以及职业生涯成长规划如何. 相比之下, 后端较多情
riscv-spec-v2.2.pdf
07-05
riscv-spec-v2.2.pdf
my-website:我的二向箔 My Personal Blog
05-09
我的二向箔 My Index Page 我的个人网页,力求简单实用。 希望用它审视和展现自己,以及认识一些朋友。 欢迎。 TODO 分享自己喜欢的音乐 集成Web Share Api 集成Server Push Api 重构所有用到async/await的代码 ...
CentOS使用CP-ABE加密所需资源包
03-09
6. **测试和应用**: 安装完成后,你可以通过示例程序或者编写自己的代码来测试CP-ABE的功能。这通常涉及到生成公钥和私钥,加密数据,然后使用相应的私钥解密。 在实际应用中,CP-ABE常用于云计算、物联网设备、...
AI-奥林匹克·相扑比赛高分强化学习智能体实现代码
10-16
AI-奥林匹克·相扑比赛基于规则的智能体和基于强化学习的智能体解决方案,该方案训练出的智能体能进入对战排行榜前十。基于代码实现的规则,能进入排行榜前三。 1 手动提取特征(manual feature extraction) ...
一款电脑CPU内存详细参数查看器,微星MSI出品,精品CPU-Z
03-19
可查看CPU信息、caches、内存电压检测、SPD等信息
深入探讨安全验证:OAuth2.0、Cookie与Session、JWT令牌、SSO与开放授权平台设计
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
08-09 951
CSRF(Cross-Site Request Forgery)攻击是一种利用受害者在已经认证的状态下执行非意愿操作的攻击方式。攻击者通过诱使受害者访问恶意网站或点击恶意链接,来执行未经授权的操作,例如修改密码、进行转账等,简单来说就是,由于cookie是在浏览器共享的,所以一旦设置了cookie,那么当你打开另一个tab页的时候,也会携带过去,那么其他站点就可以使用cookie进行攻击,具体如下:比如:当你在浏览器中打开银行A的网页并成功登录后,你想要进行转账操作。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1475
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
DLMS/COSEM中的信息安全安全密钥(中)
huaqianzkh的专栏
08-09 650
PKI是安全基础设施它创造和管理公钥证书以便于使用公钥(即非对称密钥)加密。为了实现这一目标,PKI需要执行两个基本任务:a)验证绑定的准确性后,生成和分发公钥证书将公钥绑定到其他信息;b)维护和分发未到期证书的证书状态信息。对于DLMS/COSEM,可以预料分层PKI包括如图23所示的以下组件。——根证书机构(Root-CA);——证书机构/下属机构(Sub-CA);——终端实体:不颁发证书的实体:DLMS/COSEM客户机,DLMS/COSEM服务器和第三方。
CC攻击解决方案,如何处理CC攻击
dexunyun的博客
08-09 785
CC攻击作为网络世界中的一大威胁,对网站的安全与稳定构成了严峻挑战。然而,通过部署安全加速SCDN,我们可以有效应对CC攻击,确保网站的安全与稳定。作为网络管理员和网站拥有者,我们应时刻保持警惕,不断提升自身的安全防护能力,为用户提供更加安全、可靠的网络服务。
Linux安全与高级应用(十一)Linux防火墙策略中的SNAT与DNAT应用解析
最新发布
洛秋的博客
08-12 588
SNAT和DNAT策略在Linux防火墙配置中占据着重要地位,它们不仅解决了网络地址转换的问题,还为网络安全提供了多层次的防护手段。在企业网络环境中,合理运用SNAT与DNAT策略,可以有效提升网络资源的利用率,同时大大增强网络的安全性。随着网络技术的不断发展,防火墙策略也将更加复杂和多样化,SNAT和DNAT将继续在网络安全领域发挥重要作用。掌握和灵活运用这些策略,将有助于应对未来网络安全中的各种挑战。
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 2万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beirry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值