系统安全实验——urldecode

最新推荐文章于 2024-11-09 10:36:36 发布
最新推荐文章于 2024-11-09 10:36:36 发布
阅读量268 收藏
点赞数 3
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/it_girl_xyx/article/details/130309701
版权

题目要求

"浏览器访问靶机,利用urldecode

知识点提示:

①int eregi(string pattern, string string, [array regs]);

eregi()函数在一个字符串搜索指定的模式的字符串,搜索不区分大小写。eregi()可以检查有效性字符串,如密码。如果匹配成功返回true,否则返回false。

eregi()函数漏洞:字符串对比解析,当ereg读取字符串string时%00后面的字符串不会被解析。

②urldecode()可构成二次编码漏洞"

参考博客

实验吧-PHP大法-eregi()函数_baodou5922的博客-CSDN博客

获知不能直接输入id=hackerDJ,而是要二次编码再输入。

解题步骤

1.浏览器访问靶机,看到以下页面。

 2.访问url编码网址,将原id两次编码,复制第二次编码结果。

在线URL编码|在线URL解码|URLEncode解码|UrlEncode编码原理|百分号编码--查错网

 3.将第二次编码结果输入网址,请注意不是靶机网址,而是网页上提供的标蓝的网址。获得flag。

 

IT_GIRL_XAH
关注
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
杨秀璋的专栏
08-06 1万+
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
【人工智能】国产开源大模型 baichuan-7B 百川聊天 BaiChat 快速开始上手实战&效果实测 —— 希望 baichuan-7B 再打磨打磨吧
热门推荐
AI天才研究院
06-16 1万+
baichuan-7B 是由百川智能开发的一个开源可商用的大规模预训练语言模型。基于 Transformer 结构,在大约1.2万亿 tokens 上训练的70亿参数模型,支持中英双语,上下文窗口长度为4096。在标准的中文和英文权威 benchmark(C-EVAL/MMLU)上均取得同尺寸最好的效果。
系统安全实验 Week9
qq_52336746的博客
04-25 1025
做了一个多小时没写出来,我最开始的思路是反汇编printf函数,找到num=0的时候要显示的值的地址,但没有得到最后答案,简单写一下吧。通过ssh远程连接靶机,账号test,密码123,尝试使用GDB调试进行变量的赋值,Just run it!有个小小的注意事项,可以改变多个字符的编码方式,我同时改变了DJ的编码方式,输入浏览器成功得到flag。很简单的一道题目,就如同你看到的那样——解密再解密,通过ssh连接靶机,账号test,密码123。题目写的还蛮清楚的,代码审计。GDB调试_qsj(100分)
软件安全实验——lab8(SQL注入)(下)(旧虚拟机SEEDUbuntu12.04版本实验
Onlyone_1314的博客
08-09 1651
目录标题2、实验室环境2.1环境配置2.2关闭对策2.3通过修补已有虚拟机,添加Web应用3、实验室的任务3.1任务1:MysQL控制台3.2任务2:针对SELECT语句的SQL注入攻击任务2.1(1)在不知道任何员工凭证的情况下,登陆应用程序(2)隔断的方式登录admin账户(3)#注释代码的方式登录admin账户任务2.2任务2.33.3任务3:针对UPDATE语句的SQL注入攻击任务3.1任务3.23.4任务4:对策-准备声明 2、实验室环境 您需要为这个实验室使用我们提供的虚拟机映像。支持这个实验
系统运维——Keepalived 实现高可用集群的配置与部署详解
TYW0823的博客
08-19 984
本篇文章讲解通过在 LVS 主从机上部署 Keepalived 来实现即使主从机通信的 vip 漂移,也不会影响客户机访问后端真实服务器的连续性和稳定性等一系列在高可用集群中的基本配置。
哈工大密码学实验(CA证书认证系统)
沈子鸣
01-14 8378
前言 本文是哈工大17级密码学原理与实践课程的实践部分(CA证书认证系统)实验报告,由于本实验代码中包含了数据库部分,每个人的电脑配置环境也不一样,所以,提供的参考代码不会直接运行成功,但给大家提供了写实验的一些思路。本实验报告是最终版,非常详尽。 本文仅供参考。希望各位学弟学妹认真对待实验,在学习时间充足的情况下,借此大大提高自己的编程能力。 待代码资源审核通过后,会将代码的下载地址放在这里。 ...
实验吧-简单的登录题——WriteUp再研究
LeeHDsniper的博客
07-17 6224
前言 这个题目的难点就是在于对于CBC加密方式尤其是解密这部分要琢磨一番,让我想起当年大学的时候信安三勇中的两勇的课,一门密码学,一门数学基础,可怕之极。这个题网上writeup一大堆,但是在一些方面解释的不是很详细,对大神们已经说的很清楚的地方我就粗略带过。 CBC解密以及字节翻转攻击(cbc-byte-flipping-attack) 我主要以CBC字符翻转 原理与实战这篇文章为基础...
取反绕过和异或绕过——CTF学习笔记
2401_82847928的博客
09-12 2483
在CTF比赛中,我们会遇到一些RCE的题,题目过滤了字母和数字甚至有一些特殊符号也被过滤了。这个时候我们使用一般的绕过是毫无作用的,这个时候我们需要利用PHPurl传参的一些特性去构造payload,执行远程命令。
计算机网络学习——套接字实验(二)
qq_42864202的博客
04-30 1692
要求:用python编写一个客户ping程序,该程序: 该客户将发送简单的Ping报文,接收一个从服务器返回的pong报文,并确定发送ping报文到接收pong报文为止的时延,记为RTT; 标准的ping使用ICMP协议,此时是创建一个非标准的基于UDP的ping程序; ping程序向客户端发送10个ping报文,对于每个报文,待其返回pong报文时要计算出相应的RTT; UDP是不可靠的协议,传输分组有可能丢失,当客户发送ping报文等待1s无应答则返回请求超时的报文。 UDP是传输层上无连接
文件上传——常规bypass绕waf
Zlirving_的博客
06-13 1207
文件上传是常用getshell的路径之一,因为可以通过上传一句话木马实现控制主机 这里从uploads-lab靶场的实验下,用文字总结并讲述一些常用的上传及bypass。顺便拓展一丢丢东西 这里借用uploads-lab的图片一用 首先针对前端 (也就是客户端) 的绕过 js绕过 在F12下,在js添加文件后缀或删除方法 抓包修改文件后缀绕过 可以将要上传的php文件改后缀名为jpg|png|gif上传,绕过js验证后,再用burp抓包修改文件后缀   首先针对后端 (也就是服务端) 的绕过
网络安全实验-入侵检测-基于网络入侵检测系统
zhichaojianer的专栏
12-02 1万+
实验目的:    1.掌握snort IDS工作机理 2.应用snort三种方式工作 3.熟练编写snort规则 实验原理:     一.snort IDS概述         snort IDS(入侵检测系统)是一个强大的网络入侵检测系统。它具有实时数据流量分析和记录IP网络数据包的能力,能够进行协议分析,对网络数据包内容进行搜索/匹配。它能够检测各种不同的攻击方式,对攻击进行实
靶机渗透测试实战(八)——Billu_creat_Files渗透实战
橘子女侠
05-11 2916
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访问目标靶机的80端口 ...
【神经科学学习笔记】基于分层嵌套谱分割(Nested Spectral Partition)模型分析大脑网络整合与分离的学习总结
Rose9614的博客
11-06 1291
需要说明的是,本文仅是笔者对NSP方法的初步尝试,主要聚焦于功能连接网络的分析。原文中还包含了结构连接网络的分析,以及功能-结构整合的深入探讨,这些都为理解大脑的组织原理提供了更全面的视角。感兴趣的小伙伴强烈建议去阅读原文~笔者也准备明天有时间再尝试计算一下局部指标。
[vulnhub] DarkHole: 1
weixin_46099552的博客
11-08 716
vulnhub - DarkHole: 1
嵌入式学习-网络高级-Day01
Xiaomo1536的博客
11-06 1036
对于读数据以及写单个来说,在主机询问报文里面报文头中字节长度固定,都是0x0006,(1个字节的单元标识符,1个字节功能码,2个字节的地址,2个字节的数据)输入寄存器,这个和保持寄存器类似,但是也是只支持读而不能写。报文头------功能码-------起始地址-------数量--------字节计数--------数据。报文头(字节长度可能发生变化)------功能码------字节计数-------数据。报文头------功能码-------地址-------数据/断通标志(2个字节)
yum安装zabbix5.0升级php到74的办法
hxiang613的专栏
11-08 515
难题也跟来了,php是和zabbix绑定的,卸载了rh-php72就会使得zabbix前端的相关的包不可使用,不可卸载rh-php72。当前yum安装的方式,php和zabbix耦合性太高,升级的方式可以保留数据库不动,重新编译安装zabbix,然后引用原来的数据库。将zabbix,php,http,db全部分离。公司时不时有扫描漏洞,之前发现了php漏洞,因开启防火墙,限定IP+端口,暂时躲过升级;现在,老话重提,开启了KPI考核,躲是躲不过去的了,升级吧。停止原先的zabbix服务及相关组件。
[FBCTF 2019]rceservice 详细题解
最新发布
weixin_73904941的博客
11-09 1137
如果在字符串最末尾的 } 之前加上一个%0a {%0a"cmd":"/bin/cat /home/rceservice/flag"%0a}此时 \x00-\x1F 匹配了第一个%0a 但是最后的.* 不能匹配换行符,也匹配不到换行后的 }所以不能遍历完整字符串,返回值为空,完成正则绕过//而在单行模式下$ 似乎会忽略在句尾的 %0a 所以如果%0a 添加在字符串最后的} 的后面的话依然会被匹配构造?
第11章 LAMP架构企业实战
lihuhelihu的博客
11-06 963
随着开源潮流的蓬勃发展,开放源代码的LAMP已经与J2EE和.Net商业软件形成三足鼎立之势,并且该软件开发的项目在软件方面的投资成本较低,因此受到整个IT界的关注。LAMP架构受到大多数中小企业的运维、DBA、程序员的青睐,Apache默认只能发布静态网页,而LAMP组合可以发布静态+PHP动态页面。静态页面通常指不与数据库发生交互的页面,是一种基于w3c规范的一种网页书写格式,是一种统一协议语言,所以称之为静态网页
华为eNSP:mux-vlan
nankon_的博客
11-06 1212
一、什么是mux-vlan? Mux-vlan 是一种多路复用的虚拟局域网(Virtual Local Area Network)技术。它将多个不同的VLAN流量转发到同一个物理端口,从而实现VLAN间的互通。 在传统的以太网环境中,每个VLAN通常都有一个独立的物理接口来传输其数据。而在mux-vlan中,一个物理接口可以同时承载多个VLAN的数据流量。这种技术可以帮助节省网络设备的物理接口,降低网络成本。 mux-vlan通过使用VLAN标签来区分不同的网络流量。当数据包到达交换机时,交换机根据数
python urldecode
08-19
decoded_url = urldecode(encoded_url) print(decoded_url) ``` 在这个示例中,我们导入了urllib.parse库,并定义了一个名为urldecode的函数。该函数接受一个经过URL编码的字符串作为参数,并使用urllib.parse....
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值