Web安全之综合渗透测试

最新推荐文章于 2024-05-11 08:30:08 发布
最新推荐文章于 2024-05-11 08:30:08 发布
阅读量1.8k 收藏 21
点赞数 2
分类专栏: 中职组网络安全 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50553973/article/details/124940423
版权

任务环境说明:
服务器场景:Web2003-2
服务器场景用户名、密码:未知(关闭链接)

渗透机环境说明:
BT5渗透机用户名:root密码:toor
Kali渗透机用户名:root密码:toor
Windows7渗透机用户名:administrator密码:123456

Web2003-2--1 172.16.105.248

1、通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为Flag值提交;

Flag[flag{htmlcode}]

操作如下

在浏览器中输入

172.16.105.248/1

进入渗透页面

我们发现只能输入一位数

我们按f12

打开开发者控制台

我们看到有一个限制语句

我们把它删掉看看

此时可以看到可以没有限制了

我们提交

得出flag

2.通过URL访问http://靶机IP/2,对该页面进行渗透测试,将完成后返回的结果内容作为Flag值提交;

我们在浏览器中输入

172.16.105.248/2/

我们看到提示是用vim编辑器编辑产生的使用应该会有swp文件

因为又是php,所以我们联想到index.php

后面加上.swp

所以我们在地址栏后面加上.index.php.swp

得出flag

Flagflag{vimbakswp}

3.通过URL访问http://靶机IP/3,对该页面进行渗透测试,将完成后返回的结果内容作为Flag值提交;

浏览器打开

172.16.105.248/3/

我们可以看到

      

这里我们尝试一下在后面加上flag.php试试

我们可以看到这里得出flag

Flagflag{spider}

4.通过URL访问http://靶机IP/4,对该页面进行渗透测试,将完成后返回的结果内容作为Flag值提交;

我们在浏览器中输入地址

可以看到一些提示

get传递我们可以直接在地址栏操作

根据提示翻译过来就是:要使id=flag就可以得出flag

所以这里我们在地址栏输入

172.16.105.248/4/?id=flag

得出flag

Flagflag{sqlinject1}

5.通过URL访问http://靶机IP/5,对该页面进行渗透测试,将完成后返回的结果内容作为Flag值提交;

我们在kali中打开题目

可以看到是个登录界面

这是我们打开burpsuite进行爆破

我们选择第一个

发送到爆破模块

双击

点击添加字典

这里我使用万能密码

这里我给出

"or "a"="a

')or('a'='a

or 1=1--

'or 1=1--

a'or' 1=1--

"or 1=1--

'or'a'='a

"or"="a'='a

'or''='

'or'='or'

1 or '1'='1'=1

1 or '1'='1' or 1=1

'OR 1=1%00

点击粘贴

开始爆破

点击ok

这里我们点击207可以看到flag

Flagflag{wannengpwd}

6. 通过URL访问http://靶机IP/6,对该页面进行渗透测试,将完成后返回的结果内容作为Flag值提交;

我们打开题目

看到提示只能通过ip172.16.1.100的地址进行访问

此时我们想到抓包

我们打开burpsuite并设置浏览器为代理模式

这里我们將抓到的包发送到repeater模块

点击send

此时我们想到伪造自己的ip172.16.1.100进行访问

所以这里添加一个 XXF头伪造ip,为172.16.1.100写上去,比如 X-Forwarded-For:172.16.1.100

这样还要注意有一个 Accept-Language:zh-CN,zh;q=0.9,可以改成 Accept-Language:en-US,en;q=0.9或者直接删掉不写也是可以的

然后我们点击send

得出flag

Flag[flag{ipsrc}]

注:

有可能遇到的软件问题

使用老师给的镜像burp可能打不开

我们只需要把java改成自动模式即可

终端命令如下

update-alternatives --config java

设置后输入reboot

在试试就可以打开了

明裕学长
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
web安全综合渗透测试 中职网络安全
zx66661的博客
03-08 1909
使用渗透机场景Kali2.0中的工具扫描服务器,通过扫描服务器得到web端口,登陆网站(网站路径为IP/up),找到网站首页中的Flag并提交; 进入网页, F12发现两个网址后缀 Webshell 和 web Web 从后缀可以看出./css/flag.txt是flag Flag{sacasceafvdbtsd} 使用渗透机场景windows7访问服务其场景中的网站,通过上题给的信息获取本题,并将本题中的Flag提交; 从本题给出的信息知道了如何进入下一题 ...
实验报告五201521460014 综合渗透
weixin_33906657的博客
10-23 441
学号 中国人民公安大学 Chinese people’public security university 网络对抗技术 实验报告 实验五 综合渗透 学生姓名 张旺尧 年级 2015 区队 6 ...
最全【安全Web渗透测试(全流程)_渗透测试学习流程图,2024年最新软件测试开发面试题及答案
最新发布
2401_84715691的博客
05-11 280
CSRF,全称为Cross-Site Request Forgery,跨站请求伪造,是一种网络攻击方式,它可以在用户毫不知情的情况下,以用户的名义伪造请求发送给被攻击站点,从而在未授权的情况下进行权限保护内的操作,如修改密码,转账等。目标网站未对用户输入的字符进行特殊字符过滤或合法性校验,允许用户输入特殊语句,导致各种调用系统命令的web应用,会被攻击者通过命令拼接、绕过黑名单等方式,在服务端运行恶意的系统命令。移除或不安装不适用的功能和框架。一些仅被内部访问的地址,对外部暴露了,如:管理员登陆页面;
网络安全技能竞赛之Web安全综合渗透测试
旺仔Sec&blog
06-06 2167
通过url访问http://靶机/6,对该页面进行渗透测试,将完成后返回的结果内容作为flag提交
web安全渗透测试
weixin_34204722的博客
12-06 185
本次渗透测试使用工具列表如下: 漏洞扫描器 (主机/Web) 绿盟RAS漏洞扫描器 商用 端口扫描器 NMAP 开源 网络抓包 Fiddler 开源 暴力破解工具 Hydra 开源 数据库注入工具 SQLmap ...
第五次实验
afp46044的博客
10-19 226
中国人民公安大学 Chinese people’public security university 网络对抗技术 实验报告 实验五 综合渗透 学生姓名 李佳 年级 2015级 区队 二区队 ...
Web安全综合渗透测试.mp4
01-13
网络安全Web安全渗透测试视频解析
基于Web安全渗透测试研究与实现.zip
06-06
1、资源内容:毕业设计lun-wen word版10000字+;开题报告,任务书 2、学习目标:快速完成相关题目设计; 3、应用场景:课程设计、diy、毕业、参赛; 4、特点:直接可以编辑使用; 5、使用人群:设计参赛人员,学生,...
网络安全渗透测试ARP欺骗精简笔记
05-23
适用于渗透测试ARP欺骗小白,简单易懂,精简学习笔记。 详细讲述了ARP如何窃取别人图片,如何窃取别人密码的详细知识点。
Web安全测试全解.zip
03-12
这些标签涵盖了Web应用的弱点分析、安全审计、渗透测试等主题。 【文件名称列表】中只有一个文件"Web安全测试全解.png",这表明压缩包内可能包含一个详细的Web安全测试的流程图或概念图,用于帮助读者理解复杂的...
椰树web漏洞扫描渗透测试工具
12-28
总结来说,【椰树Web漏洞扫描渗透测试工具】是一款综合性的安全测试平台,它集成了多种关键的渗透测试和漏洞扫描功能,对于保障Web应用的安全性和合规性具有重要意义。通过使用此工具,IT专业人员可以更有效地发现和...
中职网络安全竞赛-隐藏信息探索-web2-自己建立的题目环境
06-02
内容概要:自己制作的题目环境,已测试成功。隐藏信息探索-web2 1、通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为 FLAG值提交; 访问页面是一个加法计算题目:****但是输入框里面只能输入一个数字,打开开发者模式修改maxlength为10:然后可以输入结果得到flag 2、当浏览器访问swp文件时,应该显示其内容或打开下载页面。但测试时没有反应。 第3关:本站支持robots协议。 第4关:GET传参 第5关:考察万能密码:用户名输入:admin' or '1'='1 --+ 密码随意 第6关:只允许IP为172.16.1.100的地址访问 适用人群:参加中职网络安全竞赛的学生和老师 使用环境:使用phpstudy2016配置环境。通过测试。其中第5关需要数据库。把压缩包中的newsql目录复制到phpstudy/mysql/data中即可。mysql数据库用户名和密码是root/root 方法:将web2.rar解压到网站主目录www即可。用 http://127.0.0.1/web2/1/ 访问
B-4:Web 安全综合渗透测试
JJH2724719395的博客
02-02 1857
Web 安全综合渗透测试
综合渗透测试
m0_46239567的博客
07-05 1268
1.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将后台管理员 登 陆 的 地 址 作 为 Flag 提 交 ; ( IP 地 址 用 0.0.0.0 代 替 例 如 :http://0.0.0.0.0/login.php)扫描靶机目录发现后台地址 admin.php2.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将后台管理 员的密码作为 Flag 提交;弱密码admin成功登录3.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,获取到相应 的权限
Web安全-----渗透测试课程笔记(二)
不会CTF的博客
07-06 516
目录前言第三天学习SQL注入原理什么是sql注入?为什么会产生sql注入呢?sql注入的本质环境:phpstudy + sqlisql注入----报错注入 前言 本课只用于信息防御,站点全为本地搭建 第三天学习 SQL注入原理 什么是sql注入? 所谓sql注入就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串中,最终达到欺骗服务器执行恶意的sql命令,具体来说,他是用现有的应用程序,将恶意的sql命令注入到后台数据库引擎执行的能力,用户sql语句得到一个存在安全漏洞的网站上的数据库,
网站综合渗透及实例演示二.zip
weixin_33790053的博客
07-12 77
网站综合渗透及实例演示二.zip 点击进入高速下载通道 转载于:https://www.cnblogs.com/gwrjy/p/7157647.html
i春秋 综合渗透
weixin_43940853的博客
08-13 281
https://bbs.ichunqiu.com/thread-35338-1-1.html 注意最后提权过程中cacls的用法
网络安全综合渗透实验
dexi113的博客
07-11 1740
操作机通过wireshark分析root目录下的cap包,发现网络中192.168.1.4提供ftp服务,操作机通过ettercap嗅探192.168.1.4的网络信息,获取ftp帐号和密码,通过ftp帐号密码登陆ftp服务器获取key.txt文件内容。提交key1.txt文件。2、使用安装包中的openvpn.exe文件在192.168.1.5服务器搭建vpn客户端,拔号连接192.168.1.6上的vpn服务,通过VPN分配的IP地址nat后正常访问2.3的网站,可获取网站目录下的key04.txt。
网站渗透测试,看这篇就够了
bluemoon_0的博客
03-16 969
网站渗透测试,看这篇就够了
django项目实战之nweb渗透测试工具
11-02
nweb渗透测试工具是一个基于Django框架开发的网络安全测试工具。该工具旨在帮助用户评估其网络应用程序的安全性,并识别潜在的漏洞和风险。 nweb渗透测试工具具有以下特点和功能: 1. 支持多种不同类型的渗透测试:nweb工具可以进行各种类型的渗透测试,包括漏洞扫描、身份验证测试、SQL注入测试、XSS测试、CSRF测试等。用户可以根据需求选择不同的测试类型进行安全评估。 2. 使用方便:nweb工具采用Web界面设计,使用起来非常方便。用户可以通过简单的操作和配置,启动渗透测试并查看测试结果。工具还提供了详细的报告,帮助用户了解测试过程和发现的安全问题。 3. 多个扫描器和工具的整合:nweb工具整合了多个知名的渗透测试扫描器和工具,如Nmap、OpenVAS、Burp Suite等。用户可以通过nweb工具一次性运行多个扫描器,并综合评估被测应用程序的安全性。 4. 自动化测试:nweb工具支持自动化测试,用户可以预设测试计划和任务,然后设定定时执行,实现定期的安全评估和漏洞扫描。自动化测试可以提高工作效率,并帮助用户及时发现新的安全问题和漏洞。 总之,nweb渗透测试工具是一款基于Django框架开发的网络安全测试工具,它提供了多种类型的渗透测试,使用方便,整合了多个知名扫描器和工具,并支持自动化测试。通过使用nweb工具,用户可以有效评估其网络应用程序的安全性,并及时发现和修复潜在的安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明裕学长

打赏私我进交流群

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值