墨者学院-入门级-服务器返回数据查看-小白必看(超详细)

最新推荐文章于 2024-08-27 19:22:29 发布
最新推荐文章于 2024-08-27 19:22:29 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: 墨者学院-入门级 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kitiu666/article/details/107771469
版权

2020年8月3日,第二次网络安全试验。
本实验较简单,不需要用到任何抓包工具,但还是想写写,当个记录。
准备需要:
1.window电脑

1.进入靶场,一个选择题,答对和答错都会出现弹框。但我们看不出key在哪,因为key隐藏在了弹框的返回包中。
在这里插入图片描述
在这里插入图片描述
2.按F12,选择Network,然后再提交一次答案,这时候就会出现两个文件包,我们进入第219.153.49.228的文件。
在这里插入图片描述
在这里插入图片描述
3.打开后,寻找key,找到后复制,粘贴就成功了。
在这里插入图片描述

实验超简单,是超,但这也启示我们看看数据不要只看表面,有些信息或许被隐藏了也不定。

小潜疯
关注
专栏目录
墨者学院 - 远程电子数据取证-服务器分析
多崎巡礼的博客
08-28 1186
(第1题) mstsc C盘-搜索recycler (第2题) 开始-->管理工具-->事件查看器-->系统-->选择administrator用户操作的事件(ID:1074)-->可以看到开机关机和注释 注释中拿到key   (第3题) C:WINDOW\Stemp   (第4题) C:\txtkey_1.txt...这四颗星,,怕不是个勺...
墨者学院-X-Forwarded-For注入漏洞实战
weixin_42939822的博客
03-27 6400
墨者学院-X-Forwarded-For注入漏洞实战
墨者学院-服务器返回数据查看
JimWu的博客
09-05 365
服务器返回数据查看 难易程度:★ 题目类型:网络安全 使用工具:FireFox浏览器 1.打开靶场,看到是一道选择题。 2.按F12进入开发者模式,选择网络,然后提交一个答案,正确错误都行。 3.点击POST,就能查看到响应头内容,找到key。 ...
墨者学院表单暴力破解实训(第1题)-----破解步骤
最新发布
2301_78533452的博客
08-27 505
web安全之暴力破解
墨者学院--服务器返回数据查看
weixin_44382289的博客
09-23 204
本题是要我们了解以及查看response headers的信息,所以我们可以直接浏览器查看,按f12, 在respose Header里发现flag
墨者 - 服务器返回数据查看
吃肉唐僧的博客
07-05 407
打开页面 选择‘错误’,然后f12看网络中的响应报头
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
墨者学院-远程电子数据取证-木马分析(第1题)
qq_37850901的博客
09-26 541
墨者学院-远程电子数据取证-木马分析(第1题) 根据给的账号密码登入系统 通过搜索引擎中的链接,发现上传的目录为“WEB站点根目录/seo/ 所以我们搜索seo,看看有什么发现只能找到快捷方式,猜测隐藏了 C:Inetpubwwwroot下没有seo这个文件夹,显示所有文件,发现还是没有,百度搜了下,说是驱动级文件隐藏,特征为系统目录下存在如下文件: C:WINDOWSxlkfs.dat C:WI...
墨者学院-SQL注入漏洞测试(报错盲注)
weixin_42939822的博客
03-30 5213
墨者学院-SQL注入漏洞测试(报错盲注)
服务器返回数据查看
qq_36933272的博客
08-31 839
1、打开网页,点击f12开发者工具 2、选择任意选项,提交,查看post,消息头里有key
在线靶场-墨者-网络安全1星-服务器返回数据查看
weixin_42079912的博客
07-18 201
浏览器挂代理。 使用burp suite对正确答案提交抓包。 抓到包后送完Repeater。点击GO,得到反馈信息,查看反馈信息的Headers数据,可以看到key。
墨者学院-XWAY科技管理系统V3.0
lianliandad的博客
09-15 3694
妙啊
墨者学院 - 密码学加解密实训(Zip伪加密)
多崎巡礼的博客
09-18 1731
zip格式文件伪加密 实践是检验真理的唯一标准 简介 zip文件是一种压缩文件,可进行加密,也可不加密。而伪加密是在未加密的zip文件基础上修改了它的压缩源文件目录区里的全局方式位标记的比特值,使得压缩软件打开它的时候识别为加密文件,提示输入密码, 而在这个时候,不管你用什么软件对其进行密码破解,都无法打开它!这就是它存在的意义! zip官方文档zip中文详解 文件组成 压缩源...
墨者学院-入门级-SQL注入漏洞测试(布尔盲注)-小白必看详细
kitiu666的博客
08-26 4290
2020年8月25日,第五次渗透测试。 通过对sql语句进行注入,数据库的库名,表名,字段进步爆破,最终获得key。 准备需求: 1.windows系统pc 2.2.burpsuite(bp)抓包软件 3.sqlmap sql 数据库的爆破工具 1.进入靶场 ...
墨者学院;SQL手工注入;在线靶场;SQLsever;
xiaochenhang的博客
08-21 1262
object ():数据库中每个对象都有一个唯一的id值,object_id(name)可以根据表对象名称得到表对象的ID,object_id()只能返回用户创建的对像的ID,像以sys开头的表都是系统表所以返回不了的。sa权限:数据库操作,⽂件管理,命令执⾏,注册表读取等system:SQLServer数据库的最 ⾼权限。syscolumns:记录了数据库中所有表的字段,常⽤字段为id、name和xtype。id为标识,name为对应的表名和字段名,xtype为所对应的对象类型。
墨者学院 - WebShell代码分析溯源(第1题)
多崎巡礼的博客
07-27 1318
下载源码 使用seay源代码审计系统扫一扫(实在不想一个个去看。。。) seay源代码审计系统:https://pan.baidu.com/s/1UhIqGc_wYfelqN47Tn_Qjg     下载出源代码,找到cn-right.php   <?php error_reporting(0); $_GET['POST']($_POST['GET']); ?> ...
墨者学院-SQL手工注入漏洞测试(MySQL数据库)教程
weixin_57682301的博客
07-22 235
在地址栏输入 and 1=1--+判断是否有sql注入,当1=2时页面消失证明网页有SQL注入。使用联合查询将有回显的数值改为你要查看数据库信息,下图找出了数据库名以及数据表名。使用order by判断有几列,当order by为5时页面消失,证明有4列。可以看出密码是md5加密过的,在网上找个解密就可以找到密码了。根据给出的name以及password查出数据表中的值。首先启动环境进入页面,点击下方公告。再使用数据表名查出表中各列的名。
墨者学院sql注入 x-f
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值