二向箔-百日打卡writeup16-20

最新推荐文章于 2024-05-07 19:47:50 发布
最新推荐文章于 2024-05-07 19:47:50 发布
阅读量229 收藏
点赞数 1
分类专栏: CISP-PTE实战模拟 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beirry/article/details/121793488
版权

NO.16

还是登陆页面
在这里插入图片描述提示也很明显了,首先要注册一个admin账户,将admin=true一同发往服务端进行注册admin用户。
在这里插入图片描述
得到flag
在这里插入图片描述

NO.17

看到&& ||很明显这道题是要命令执行了
在这里插入图片描述
点击Get Ready,看到这个是利用GET传值方式传值在这里插入图片描述
那我们直接构造?domain=--version|cat /tmp/flag.txt
得到flag
在这里插入图片描述

NO18

一开始以为是关于sql读取文件来获取内容
在这里插入图片描述结果尝试输入单引号,并不是报关于sql的错误
在这里插入图片描述那又很明显是命令执行了,输入| cat /tmp/flag.txt
得到flag
在这里插入图片描述

NO19

虽然这道题没有提示,但是看到留言框就已经是很明显的提示了,我之前在做xss题目时也讲过,<a>和<img>标签被过滤的可能性是很小的,所以一般我会从这两个标签来尝试
在这里插入图片描述输入<img src=x onerror=alert(1)>
在这里插入图片描述

NO.20

提示又是命令注入了在这里插入图片描述输入;cat /tmp/flag.txt
得到flag
在这里插入图片描述

16-20题至少有3道是命令注入,这些题更加偏向于基础,告诉我们有哪些手段去执行我们输入的命令,并没有什么需要绕过的手段。

beirry
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
获取靶机Web Developer 文件/root/flag.txt中flag
qq_49085383的博客
12-07 2386
实验四文章目录前言1、发现目标 ,找到WebDeveloper的IP地址2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况3、若目标主机提供了HTTP服务,尝试利用浏览器访问目录4、利用whatweb探测目标网站使用的CMS模板5、网络搜索wpscan,简要说明其功能。6、使用 Dirb 爆破网站目录7、浏览器访问该目录(路径),发现一个cap文件8、利用Wireshark分析该数据包9、利用上一步得到的信息进入网站后台10、利用该CMS存在的(插件Plugin)漏洞,获得账号密码利用文件管理插件
riscv-spec-v2.2.pdf
07-05
riscv-spec-v2.2.pdf
二向箔技能包(新手入门)笔记----BurpSuite篇
AQLL的博客
02-06 765
1.Repeater模块 Repeater是BurpSuite里的“重放”模块,也是最常见的模块之一。 关于重放攻击暂时不太了解,暂时的理解是:截取到别人发的包,然后
二向箔-百日打卡writeup26-30
beirry的博客
12-20 347
NO.26 按照提示来依次访问one,two,three 访问two时则弹出了以下内容 尝试sql注入,输入one'%23正常回显(%23是#的url编码,前端不会把#以及#后的内容传输到后端,所以要经过url编码才能传输)判断显示位order by [number]%23到5则报错,说明只有4个显示位 查看显示位-one' union select 1,2,3,4%23 查表-one' union select 1,2,3,group_concat(table_name) from informa
二向箔-百日打卡 writeup 6-10
beirry的博客
12-05 289
NO.6 点击start并无反应,看看源代码是跳转到哪里 再看看网络模块,点击的时候是发生了什么 点击时start,看到index页面的状态码是302,那么我们大概就知道是一个这样的流程,访问index时跳转到了hello。那么我们用burp抓个包,看看响应包,将抓到的包放入repeater模块,点击发送 在浏览响应包时,发现flag NO.6 这道题没有提示,就随意发挥了 首先能访问的按钮都点一点,做一波信息收集。 以下是我收集的能跳转的url,已过滤不主要的业务。 第三,四个功能模块是我们主要要测试
二向箔-百日打卡writeup 1-5
beirry的博客
12-02 1065
NO.1 点击提示按钮,可以看到我们需要以admin登录 此处已经有一个默认账号了,还有一个注册按钮,尝试先登录默认账号。 通过观察,看到cookie中有test字样,将test修改成admin,再刷新。 登录成功! ...
my-website:我的二向箔 My Personal Blog
05-09
我的二向箔 My Index Page 我的个人网页,力求简单实用。 希望用它审视和展现自己,以及认识一些朋友。 欢迎。 TODO 分享自己喜欢的音乐 集成Web Share Api 集成Server Push Api 重构所有用到async/await的代码 ...
CentOS使用CP-ABE加密所需资源包
03-09
详细版本号信息 gmp-6.2.0.tar.lz  pbc-0.5.14.tar.gz libbswabe-0.9.tar.gz cpabe-0.11.tar.gz
AI-奥林匹克·相扑比赛高分强化学习智能体实现代码
10-16
AI-奥林匹克·相扑比赛基于规则的智能体和基于强化学习的智能体解决方案,该方案训练出的智能体能进入对战排行榜前十。基于代码实现的规则,能进入排行榜前三。 1 手动提取特征(manual feature extraction) ...
一款电脑CPU内存详细参数查看器,微星MSI出品,精品CPU-Z
03-19
可查看CPU信息、caches、内存电压检测、SPD等信息
matlab的二维绘图
热门推荐
励志的小胡子
11-11 2万+
matlab绘制图形的步骤为: 数据准备:产生自变量采样向量,计算相应的函数值向量。 选定图形窗口及子图位置:在默认情况下,MATLAB系统绘制的图形为figure(1).figure(2),... 调用绘制函数绘制图形,例如plot函数 设置坐标轴的范围、刻度及坐标网格 利用对象属性值或图形窗口工具栏设置线型、标记类型及其大小等 添加图形注释,例如图名,坐标名称,图例,文字说明等 ...
2024高校网络安全管理运维赛wp
toto的博客
05-07 1913
给了login的patch,没一点过滤,考虑普通用户登陆之后新建一个ADMIN,然后直接利用$toLower去覆盖admin的mongo集合。后面没有什么地方有有用信息了,根据题目钓鱼邮件,可能第三段flag就跟DMARC、DKIM 和 SPF有关了。可以先用fqlite看一遍,大概就可以看出flag是根据sort排的,(当然这一步没有问题也不是很大)解析一下主域名,得到提示有三段flag,估计就对应DMARC、DKIM 和 SPF三种方法了。定位到数据部分之后,一眼看到flag数据,接着就是顺序问题了。
网络安全之动态路由OSPF基础
最新发布
m0_65858385的博客
05-07 651
要让3知道1的存在,所以OSPF要传递的信息要更多,也就是说OSPF传输的距离很远,所以OSPF对资源占用就很多,之所以做OSPF协议,主要RIP有问题,cost只有15,只要网络稍微大了点,超过cost15的值,RIP就用不了,所以OSPF使用的环境是路由器特别多,LSA种类多,LSA传播距离,传播范围很大,对于OSPF的算法,对于设备资源的消耗就很大,因此OSPF发明了一个区域area。ABR:区域边界路由器,如果一个路由器属于area 0 与非area 0的路由器就称为ABR,例如2,4就是ABR。
综合运维管理平台:全面监控、智能告警,筑牢网络安全防线
MXsoft618的博客
05-07 157
这种全面而细致的监控,使得管理员能够实时掌握网络中的每一个细节,从而确保网络环境的稳定性和安全性。我们相信,随着技术的不断进步和用户需求的不断变化,监控易将以其卓越的性能和灵活的操作方式,继续引领网络监控与管理的新潮流,为用户的网络安全保驾护航。无论是IP和网口的监控、定时扫描与异常告警,还是对交换机配置的实时监控与对比,都体现了监控易在网络安全管理方面的专业实力和创新精神。为了确保网络的顺畅运行,及时发现并解决潜在问题,监控易产品提供了强大的监控与告警功能,为用户的网络安全保驾护航。
网络安全之密码学技术
缘友一世的博客
04-29 1316
在DES算法中,明文按64位进行分组(块),密钥长度也是64位,(事实上只有56位参与DES运算,第8、16、24、32、40、48、56、64位是校验位, 使DES的每个密钥都有奇数个1),分组后的每64位明文组(块)分别与56位密钥进行多轮置换(按位替代/交换),最后生成64位的密文组(块)。RSA密钥是(公钥+模值)、(私钥+模值)成组分发的,单独一个公钥或私钥是没有用处,所以所谓的“密钥”其实是它们两者中的一个。IDEA是作为迭代的分组密码实现的,使用128位的密钥和8个循环。
网络安全思考题
weixin_62304542的博客
04-27 1318
网络安全渗透思考题
网络安全的重要性及人才需求
yj520400的博客
04-29 907
能从事政府部分的安全规范和安全管理,包括法律的制定,也能从事安全企业的安全产品的研发,还能从事一般企业的安全管理和安全防护,国与国之间的空间安全的协调。这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。如果你把每周要学的内容精细化到这种程度,你还会担心学不会,入不了门吗,其实说到底就是学了两个月,但都是东学一下,西学一下,什么内容都是浅尝辄止,没有深入进去,所以才会有学了2个月,入不了门这种感受。因为漏洞是依赖于产品的,产品更新换代,漏洞也会更新换代。
网络安全(黑客)—-2024自学手册
xv7676的博客
05-06 757
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
SHT30与DHT11的区别
07-28
SHT30和DHT11是两种常见的温湿度传感器。它们之间有以下几点区别: 1. 技术原理:SHT30采用了Sensirion的湿度和温度传感器技术,而DHT11采用了DHT系列传感器技术。 2. 精度:SHT30的温度测量精度为±0.3°C,湿度...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beirry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值