- 博客(5)
- 收藏
- 关注
RSS订阅原创 网络安全实验室 脚本关通关记录
脚本里自动跳转到了./no_key_is_here_forever.php,所以正常访问并不能获得key。查看前端代码下的xss_check.php,发现只要弹窗的内容为”success!但是后面尝试发现使用6收取的验证码同样可以登陆7的号码,所以也可以不用抓包修改。输入验证码又有一个手机号,头顶的青青草原藏不住了(doge)查看通过页面的源码,删除三个return false的函数。先正常获取验证码,从提示的信息中猜测可能需要抓包爆破验证码。,发现没有弹窗,考虑让输入的内容。
2023-06-27 15:02:42
246
1
原创 网络安全实验室 基础关通关记录
协议全称是Robots Exclusion Standard,即网络爬虫排除标准,主要是告知爬虫哪些资源可以爬取而哪些资源不可爬取,主要的方式是在服务器的根目录下放置一个robots.txt文件,在这个文件中利用标准的语法来告知想要爬的爬虫自己允许的范围。基础关还是比较简单的,查看前端代码和结合抓包修改请求数据就能获取到key。跳转到/key_is_here_now_.php查看。前端并没有什么异样,尝试抓包分析流量。前端无异样,抓包查看,增加浏览器种类。跳转后并没有发现,尝试抓包分析。
2023-06-26 16:56:56
86
1
原创 渗透测试三
先使用easyfilesharing创建一个靶机并开放80端口 再使用kalinux中的nmap -sV命令扫描靶机端口开放情况 扫描结果显示靶机的80和3389端口是开放的,我们可以使用kalilinux自带的漏洞库查找需要使用的渗透模块,执行searchsploit命令 我们可以使用Easy File Sharing Web Server 7.2 - HEAD Re | windows/remote/39009.py这个漏洞模块 ...
2021-11-02 14:31:20
163
原创 渗透测试二
1.网站明文传输测试 wireshark中输入http.request.method=="POST"的筛选条件,打开目标网站,在wireshark中选中目标网站查看传输的报文信息 2.海康威视网络摄像头渗透 使用zoomeye搜索DVRDVS-Webs ,并在组件选项中选择"Hikvision DVR web UI",这时搜索结果为海康威视的网络摄像头,搜索结果如图 这是随机选择一个网络摄像头的实时预览界面输入默认超级用户账户密码admin 12345,若尝试的摄像头用户没有修改默...
2021-10-27 21:18:58
1085
1
原创 渗透作业1
等保2.0 等级保护2.0标准体系 2017年,《中华人民共和国网络安全法》的正式实施,标志着等级保护2.0的正式启动。网络安全法明确“国家实行网络安全等级保护制度。”(第21条)、“国家对一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。”(第31条)。上述要求为网络安全等级保护赋予了新的含义,重新调整和修订等级保护1.0标准体系,配合网络安全法的实施和落地,指导用户按照网络安全等级保护制度的新要求,履行网络安
2021-10-12 23:25:54
162
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人