文章介绍了不同类型的网络安全挑战,包括通过LinuxLab寻找flag文件,利用URL参数读取文件,无验证码的密码爆破方法,以及如何利用BurpSuite进行Webshell上传和渗透测试。涉及的技术包括PHP、ASP和JSP脚本木马,以及通过伪装图片上传文本并执行系统命令来获取敏感信息。
1 Linux Lab
是一个linux的操作题目 远程进去找目录
cat /flag.txt
输出 上一层目录里面的flag文件
也意味着root登录进去之后不是在最开始的目录层
2 BUU LFI COURSE 1
在地址栏最后加上?file=/flag进行文件获取
?file=“地址”是读取文件的操作,没有密码咯不然真想上去看一下目录诶
3 brute
密码爆破题
多次测试没有出现验证码,所以可以爆破 使用Burp Suite
系统设置代理到本地 proxy进行抓包 网页提交之后 intercept有返回信息 action到intruder
payloads进行设置变量测试信息
看返回长度不一样的就是答案
Upload-Labs-Linux
专门处理渗透测试和CTF中遇到的各种上传漏洞的靶场
1上传一个webshell
Webshell根据脚本可以分为PHP脚本木马,ASP脚本木马,JSP脚本木马,也有基于.NET的脚本木马。
根据时代和技术的变迁,也有用python和lua编写的脚本木马
先上传一个伪装成图片的text
通过抓包获取上传位置
浏览器执行命令 :81/upload/test.php?value=system("cat%20/flag");
2暂时没有2 .///
扫一扫
5548
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
