中职组网络安全-Server21-网页渗透-21

最新推荐文章于 2024-09-05 17:22:26 发布
最新推荐文章于 2024-09-05 17:22:26 发布
阅读量106 收藏 2
点赞数 1
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46056107/article/details/131735304
版权

B-10:网页渗透-21

任务环境说明:
ü 服务器场景:Server21
ü 服务器场景操作系统:未知(封闭靶机
ü 用户名:未知 密码:未知

访问服务器网站目录1,根据页面信息完成条件,将获取到的flag提交;

flag:zTdKVpUKJu

题目的要求是允许ERROP浏览器访问,直接用 burp抓包改数据

  1. 访问服务器网站目录2,根据页面信息完成条件,将获取到的flag提交;
     

flag:6i3zXHDPOx

抓包,使用X-Forwarded-For: 192.168.1.1

  1. 访问服务器网站目录3,根据页面信息完成条件,将获取到的flag提交;

flag:7Z9hwFpOlf

burp抓包,好像要绕过登录

发现payload=id=2' or slepp(6)# 页面成功催眠了3秒
直接id=2' or 1=1# 绕过登录就行

  1. 访问服务器网站目录4,根据页面信息完成条件,将获取到的flag提交;

flag:YbR0BlQEVo

这两题考的都是过滤,这题用**") 和 # 符号**过滤

id=2") or 1=1#

5. 访问服务器网站目录5,根据页面信息完成条件,将获取到的flag提交;
flag:rNPco4KBLN

url中注入id=2’ oorr 1=1–+

  1. 访问服务器网站目录6,根据页面信息完成条件,将获取到的flag提交;

flag:C9K8TVwf7Z

使用sqlmap 扫描 发现有一个 hello数据库,然后里面有一个user表,里面有idusername字段

输入 id=2779/72690/8980 都可以获得flag

m0_46056107
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
2023年网络安全比赛--网页渗透测试中职(超详细)
Aluxian_的博客
01-17 7664
1.访问服务器网站目录1,根据页面信息完成条件,将页面中的flag提交;2.访问服务器网站目录2,根据页面信息完成条件,将页面中的flag提交;3.访问服务器网站目录3,根据页面信息完成条件,将页面中的flag提交;4.访问服务器网站目录4,根据页面信息完成条件,将页面中的flag提交;5.访问服务器网站目录5,根据页面信息完成条件,将页面中的flag提交;6.访问服务器网站目录6,根据页面信息完成条件,将页面中的flag提交;√服务器场景操作系统:未知(封闭靶机)√用户名:未知 密码:未知。
江西省省赛中职网络安全-网页渗透
weixin_48800344的博客
01-05 700
2021年职业院校技能大赛“网络安全”项目 江西省比赛任务书 一、竞赛时间 总计:420分钟 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A模块 A-1 登录安全加固 180分钟 200分 A-2 Web安全加固(Web) A-3 流量完整性保护与事件监控(Web,Log) A-4 防火墙策略 A-5 Windows操作系统安全配置 A-6 Linux操作系统安全配置 B模块 B-1 系统漏洞利用与提权 400分 B-2 Linux操作系统渗透测试 B-3 应用服务漏洞扫描与利用 B-4 S
2022年中职网络安全”赛项广西竞赛任务书-B模块
05-04
在这个赛项中,B 模块主要测试了参与者的网络安全知识和技能,包括 SSH 弱口令渗透测试、Linux 操作系统渗透测试、远程代码执行渗透测试等多个方面。 下面是对 B 模块中每个任务的详细解释和知识点总结: B-1 SSH...
2023年网络安全比赛--Linux系统渗透提权中职(超详细)
Aluxian_的博客
01-14 6369
4.使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;6.使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。1.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;5.使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;2.使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;
2019年度中职“网络空间安全赛项”海南省-C.pdf
01-27
### 2019年度中职“网络空间安全赛项”海南省竞赛任务书-C知识点解析 #### 一、竞赛基本信息概述 - **竞赛名称**:“网络空间安全”赛项 - **竞赛时间**:2019年,具体时间为8:30-11:30,总计3小时 - **竞赛阶段*...
网络安全】逻辑漏洞:绕过应用程序重要功能
等风来
09-01 251
拦截请求,将其发送到 Burp 中的 Repeater,当我尝试重放请求时,我收到了“ 500 响应”,表示出现错误
网络安全】服务基础第一阶段——第八节:Windows系统管理基础---- Web服务与虚拟主机
goldfish8848的博客
08-31 1524
万维网WWW是World Wide Web的简称,也称为Web、3W等。WWW是基于客户机/服务器方式的信息发现技术和超文本技术的综合。WWW服务器通过超文本标记语言(HTML)把信息织称为图文并茂的超文本,利用连接从一个站点跳到另一个站点。这样一来就彻底摆脱了以前查询工具只能按特定路径一步步的查找信息的限制WWW(World Wide Web,万维网)是存储在Internet计算机中数量巨大的文档的集合。这些文档称为页面,它是一种超文本(Hypertext)信息,可以用来描述超媒体。
浅谈网络安全的认识与学习规划
最新发布
qq_201729558
09-05 442
本文主要介绍网络安全认识与学习规划
【补-网络安全】日常运维(二)终端端口占用排查
Ryoujou的博客
09-02 260
端口占用及开放情况
全球性“微软蓝屏”事件的深思:网络安全与系统稳定性的挑战与应对
图灵追幕者博客录
09-05 788
近日,由于微软视窗系统软件更新引发的全球性“微软蓝屏”事件,成为科技领域的热点新闻。这次事件不仅影响了全球约850万台设备,波及航空、医疗、传媒等关键行业,还导致美国超过2.3万架次航班延误。如此规模的系统中断,再次将网络安全与系统稳定性的问题推上了风口浪尖。这次事件为我们敲响了警钟,提醒我们必须更加重视网络安全和系统稳定性。那么,如何构建一个更加稳固和安全的网络环境?在网络安全和系统稳定性方面,我们应采取哪些措施?
网络安全售前入门10安全服务——安全培训服务
打工人
09-02 1082
对企业人员进行安全意识培训,提高企业人员的安全意识。应对信息安全风险能力、信息系统安全运维水平,降低信息系统安全风险的重要工作,是《网络安全法》的合规性要求。
网络安全】漏洞挖掘
anquan2233的博客
08-29 1548
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全售前入门08安全服务——Web漏洞扫描服务
打工人
08-31 699
Web漏洞扫描服务主要针对应用系统漏洞进行扫描,主要包括扫描WEB服务器(IIS、Websphere、Weblogic、Apache等)的漏洞;识别数据库类型;扫描第三方件的漏洞;检测常见的WEB应用弱点,支持OWASP TOP 10等主流安全漏洞。
人工智能在网络安全中的重要性
wholeliubei的博客
09-05 247
人工智能(AI)是计算机科学的一个分支,基于某些独特的算法和相关数学计算,使机器能够拥有人类的决策能力。另一方面,网络安全包括保护虚拟世界免受网络攻击和威胁的安全措施。人工智能能够通过采取与精确算法和数学计算相关的安全措施来保护和清理网络空间。随着人工智能在现代世界中的作用增加,对网络安全的威胁已成为一个严重的问题。
网络安全】服务基础第一阶段——第七节:Windows系统管理基础---- Web与FTP服务器
goldfish8848的博客
08-31 1296
将某台计算机中的⽂件通过⽹络传送到可能相距很远的另⼀台计算机中,是⼀项基本的⽹络应⽤,即⽂件传送。(File Transfer Protocol)是因特⽹上使⽤得最⼴泛的⽂件传送协议。涉及到文件的上传和下载,很多都会使用到文件传输协议。文件传输协议提供了不同主机之间的文件传输能力,允许用户进行文件的上传和下载。而对于两台主机间的通信,说到底还是两台主机的应用程序在进行通信。
网络安全宗旨和目标
网络研究观
09-02 567
网络安全涉及网络和相关数据及信息的保护与保障。它已从物理技术发展到防病毒和反网络钓鱼平台等软件方法。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-04 1075
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-05 710
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
【学术会议征稿】第二届人工智能、系统与网络安全国际学术会议 (AISNS 2024)
XIAOAIXUEJIE的博客
09-05 483
(人工智能算法、自然语言处理、模糊逻辑、计算机视觉与图像理解、信号和图像处理、语音与自然语言处理、计算学习理论、信息检索与融合、混合智能系统、智能系统架构、知识表示、基于知识的系统、机电一体化、多媒体与认知信息学、人工神经网络并行处理、模式识别、普适计算与环境智能、软计算理论与应用、软硬件架构、自动编程、机器学习、自动控制、数据挖掘与机器学习工具、机器人学、人工智能工具与应用、最近的趋势和发展等)(操作系统、分布式系统、数据库系统、网络系统、编译系统、计算机体系结构、虚拟化技术、容器技术)
2021全国中职网络安全竞赛模拟题(含解析)-安全加固与事件响应
本次提供的文档是关于2021年全国职业院校技能大赛(中职网络安全竞赛的模拟卷第3题,总分为100分,分为四个模块:A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

m0_46056107

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值