二向箔-百日打卡writeup 11-15

最新推荐文章于 2024-10-15 10:20:47 发布
最新推荐文章于 2024-10-15 10:20:47 发布
阅读量270 收藏
点赞数 1
分类专栏: CISP-PTE实战模拟 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beirry/article/details/121750854
版权

NO.11

根据提示可以知道是未授权访问
在这里插入图片描述登录默认账号
在这里插入图片描述
跳转到这个页面,我先检查了一下按钮,发现都点不开,结果是发现<a>根本就没有写链接
在这里插入图片描述往下滑,看到只有三篇日记,点击More进去看看在这里插入图片描述一般日记都是一些私人敏感的事件,那么尝试去看4的日记
修改url:https://rimovni.exeye.run/ne/diary/4
在这里插入图片描述
得到flag

NO.12

这个提示也是非常明显了,就是测试xss无疑了
在这里插入图片描述直接测试<img src=x onerror=alert(1)>
在这里插入图片描述触发弹窗
在这里插入图片描述

NO.13

进入页面发现报403的错误
在这里插入图片描述这个时候就查看一下robots.txt文件,看是不是做了哪些策略
在这里插入图片描述清晰明了了,通过burp抓包,修改user-agent值
在这里插入图片描述得到flag

NO.14

又是未授权访问
在这里插入图片描述登录默认账号
直接访问日记
在这里插入图片描述修改url/x4,报错
在这里插入图片描述
返回到日记页面可以看到多了一个edit,直接点击访问

在这里插入图片描述再改url
在这里插入图片描述得到flag

NO.15

根据提示,我去网上搜索了一下有关于对rails应用程序授权漏洞原理及利用方法
在这里插入图片描述
但都是以失败告终,又看了下后面的.js and .json,这个页面又是个人信息,猜测名字邮箱性别都是调用js文件,但是查看源码也没发现能利用到的js文件,做了半天一点思路也没有。最后随手测试了一下去访问user.js和user.json,发现flag
在这里插入图片描述在这里插入图片描述这道题其实我的思路并没有错,个人信息确实是从js和json文件中调取。这个也算是一个未授权访问的漏洞。但我至今也没想明白它给的提示前半句话是啥意思。。。

beirry
关注
专栏目录
前端二向箔03-HTML元数据和链接
不困的博客
02-19 346
03 HTML元数据和链接 html元数据即在head标签中的部分, 主要是描述了网页的一些重要的信息和媒体链接. 大多情况下是提供给浏览器爬虫和机器阅读的. 链接作为网页的互联的基石, 在head中链接有link和script两种形式. 本文归纳常见的元数据和链接的重要知识. 元数据 head head本身没有意义, 只提供保存容器, 是Document的元数据集合. 不会在页面上显示, 且只有一个title和base. title 网页html文档标题, 而非网页内容标题( h1~h6),
二向箔-百日打卡 writeup 6-10
beirry的博客
12-05 314
NO.6 点击start并无反应,看看源代码是跳转到哪里 再看看网络模块,点击的时候是发生了什么 点击时start,看到index页面的状态码是302,那么我们大概就知道是一个这样的流程,访问index时跳转到了hello。那么我们用burp抓个包,看看响应包,将抓到的包放入repeater模块,点击发送 在浏览响应包时,发现flag NO.6 这道题没有提示,就随意发挥了 首先能访问的按钮都点一点,做一波信息收集。 以下是我收集的能跳转的url,已过滤不主要的业务。 第三,四个功能模块是我们主要要测试
二向箔-百日打卡writeup26-30
beirry的博客
12-20 381
NO.26 按照提示来依次访问one,two,three 访问two时则弹出了以下内容 尝试sql注入,输入one'%23正常回显(%23是#的url编码,前端不会把#以及#后的内容传输到后端,所以要经过url编码才能传输)判断显示位order by [number]%23到5则报错,说明只有4个显示位 查看显示位-one' union select 1,2,3,4%23 查表-one' union select 1,2,3,group_concat(table_name) from informa
二向箔-百日打卡writeup 1-5
beirry的博客
12-02 1098
NO.1 点击提示按钮,可以看到我们需要以admin登录 此处已经有一个默认账号了,还有一个注册按钮,尝试先登录默认账号。 通过观察,看到cookie中有test字样,将test修改成admin,再刷新。 登录成功! ...
二向箔-百日打卡writeup21-25
beirry的博客
12-08 4084
NO.21 xss弹窗测试 直接填入<img src=x onerror=alert(1)> 发现并没有弹窗,则打开F12看下情况,可以看到被value包含了,那么可以在输入框这样写,“ onkeydown="alert(1)回车可以看到我们输入的值被当作标签内容了在输入框按下一个字则会弹窗,也可以尝试下用onkeyup,当你在输入框中手指按下一个键放开时,则会弹窗 NO.22 这个标签也是输入标签,那么可以直接跟上题一样,双引号闭合前面的值,再输入οnkeyup=alert(1)//,也就是
二向箔-百日打卡writeup16-20
beirry的博客
12-08 261
NO.16 还是登陆页面 提示也很明显了,首先要注册一个admin账户,将admin=true一同发往服务端进行注册admin用户。 得到flag NO.17 看到&& ||很明显这道题是要命令执行了 点击Get Ready,看到这个是利用GET传值方式传值 那我们直接构造?domain=--version|cat /tmp/flag.txt 得到flag NO18 一开始以为是关于sql读取文件来获取内容 结果尝试输入单引号,并不是报关于sql的错误 那又很明显是命令执行了,输入|
前端二向箔01-学习路线
不困的博客
02-12 203
01 学习路线RoadMap 我学前端的核心思想 大多数大学是不会将前后端之类具体职业设立为专业的, 即使开设有前端相关课程, 较多都是以jsp和一些接近过时的网页开发知识. 原因有二: ①高校培养人才目的不是为了岗位培养, 而是为了综合性的指标, 个人成长, 社会价值和行业发展. ②前端变化太快了, 大学老师旨在授课于知识的方法论和处世之道, 而非培训班, 更与教学育人的属性有出入. 即使如此, 有个很矛盾的地方, 就是前端的顶尖人才匮乏, 这个职业很年轻, 潜力无限, 需要有着高水平和创新力的人才. 奈
前端二向箔00-绪论
不困的博客
02-03 183
绪论 系统化前端知识复盘 我的疑惑 本人接触编程到学习前端知识, 估摸已有近一年多时间, 在这个过程中遇到了一些常见的问题: 知识碎片化, 即使学习了大量的知识, 也有进行一些实战操作, 但很多时候知识系统一片混乱 即使使用了一些管理工具, 如onenote\博客\notion等, 仍然觉得自身整理的内容缺乏条理和价值 难以坚持, 在进行了约3-4个月的博客记录后, 之后频率降低, 有学习抵触心理 前景的思考, 前端的价值何在, 如何提升自身核心竞争力, 以及职业生涯成长规划如何. 相比之下, 后端较多情
前端二向箔02-HTML语义化
不困的博客
02-12 251
02 HTML语义化 语义化标签应该是HTML5基本的规范要求, 对于良好的web语义化, 不单是说表义上理解的标签语义, 语义化最大的好处是方便机器识别. 特别是在一些视障人群和阅读模式的适配. 良好的语义化更有利于网页SEO, 增加曝光. 这些应该是初级入门时了解到的语义化的相关程度. 而对于深入一些, 应该对于语义化有业务场景结合的思考. 当然, 个人认为, 要真正理解并运用语义化, 还要对HTML内容分类有较深入了解, MDN已有优质wiki???? 不求一丝不苟, 只需因地制宜 刚开始入门的时候,
my-website:我的二向箔 My Personal Blog
05-09
我的二向箔 My Index Page 我的个人网页,力求简单实用。 希望用它审视和展现自己,以及认识一些朋友。 欢迎。 TODO 分享自己喜欢的音乐 集成Web Share Api 集成Server Push Api 重构所有用到async/await的代码 ...
AI-奥林匹克·相扑比赛高分强化学习智能体实现代码
10-16
AI-奥林匹克·相扑比赛基于规则的智能体和基于强化学习的智能体解决方案,该方案训练出的智能体能进入对战排行榜前十。基于代码实现的规则,能进入排行榜前三。 1 手动提取特征(manual feature extraction) ...
riscv-spec-v2.2.pdf
07-05
riscv-spec-v2.2.pdf
前端二向箔05-HTML表格表单和ARIA
不困的博客
02-26 439
05 HTML表格表单和ARIA 本篇博客大致回忆下表单表格的特点, 用法和注意事项. 还有重点复盘下ARIA系统的概念. 为什么不建议用要表格? 感兴趣可以先上StackOverflow查看这个当时table正火的帖子: Why not use tables for layout in HTML? [closed] 你要是看了高赞的分析, 估计对table的弊端有大致的了解了. 个人认为web的发展并没有改变多少table的本质. html的 table 元素表示表格数据 — 即通过二维数据表表示的信息
前端二向箔04-HTML嵌入型元素(媒体标签)
不困的博客
02-21 273
04 HTML嵌入型元素(媒体标签) 上篇博客提到了链接, 主要讲述的是link, a, script等链接型元素. 与之相对的是嵌入在网页中的内容, 嵌入内容对应的嵌入型元素主要是一些多媒体标签. 它们主要是img, video, audio, iframe等. 本文一一复盘. 为什么style标签没有src? 开始复盘前, 先理解一下嵌入型和链接型的区别. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xFQnYmkC-1613919482966)(C:\Users\Mr
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
10-10 1413
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
《网络安全:数字时代的坚实护盾》
一名资深Java工程师的技术分享
10-10 482
在当今高度数字化的时代,网络安全的重要性如同空气对于生命一般不可或缺。它不仅关乎个人的隐私与财产安全,更对企业的生存发展和国家的稳定繁荣起着至关重要的作用。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
10-15 1081
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全的全面指南
qq_42568323的博客
10-09 1299
网络安全是指保护计算机网络及其数据免受未经授权访问、攻击或破坏的过程。其目标是确保信息的机密性、完整性和可用性。
2024年网络安全进阶手册:三个月黑客技术自学路线
2401_85027336的博客
10-12 1156
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
SHT30与DHT11的区别
07-28
SHT30和DHT11是两种常见的温湿度传感器。它们之间有以下几点区别: 1. 技术原理:SHT30采用了Sensirion的湿度和温度传感器技术,而DHT11采用了DHT系列传感器技术。 2. 精度:SHT30的温度测量精度为±0.3°C,湿度...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beirry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值