每日练习-[NSSRound#1 Basic]basic_check

最新推荐文章于 2024-08-09 21:30:00 发布
最新推荐文章于 2024-08-09 21:30:00 发布
阅读量111 收藏
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68113265/article/details/132523077
版权
curl和nikto的使用
curl -i -X OPTIONS "URL"

  • -i 在输出中包含HTTP响应头信息。它会将服务器返回的响应头和响应体都显示出来。

  • -X OPTIONS:这个选项指定了要发送的HTTP方法,这里是OPTIONS。OPTIONS方法是一种用于询问服务器支持的HTTP方法的请求,服务器会在响应中回复它所支持的方法

         综合起来,命令curl -i -X OPTIONS "URL"的作用是发送一个OPTIONS请求到指定的URL,并在输出中显示服务器的响应头信息,以便你可以看到服务器支持的HTTP方法、允许的请求头等信息。这在调试和了解与服务器之间的通信时非常有用。

        在Linux中,nikto是一个用于漏洞扫描和安全评估的开源工具。它用于检测Web服务器上的潜在安全漏洞、配置错误以及其他与安全相关的问题。nikto扫描目标主机,并生成一个详细的报告,其中包含了发现的漏洞和问题。以下是nikto命令的作用和一些常见用法:

nikto -h "url"

本题:

dir扫不出文件,尝试curl链接或者nikto扫描。

 本题支持put请求方式。put支持用户上传文件,所以bp抓包,改请求方式位PUT.

写入一句话木马,接着访问页面进行命令执行. 

 

He@11
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[NSSRound#1 Basic]basic_check
m0_70819573的博客
03-06 183
扫后门,.git啥都没有,看了write up才知道可以用nikto扫发现可以用PUT方法上传文件。访问a.php输入指令找到flag.1.打开环境,毫无头绪。
[NSSRound#1 Basic]basic_check题解以及对nikto的初步了解还有对PUT请求的复习
qq_75120258的博客
03-22 604
[NSSRound#1 Basic]basic_check题解以及对nikto的初步了解还有对PUT请求的复习
NSSRound#1 Basic]basic_check题解
weixin_45446164的博客
01-08 684
dirsearch也跑不出来任何东西,首先爆破路径没有办法,剩下就考虑相应的数据包有没有可疑的东西,也未发现,看到其他师傅扫出来PUT,使用了OPTIONS方法这让我想起来开发的预检请求,用于检测服务器允许的http方法,可以看到扫出来了PUT 利用到的CURL参数: -I参数:向服务器发出 HEAD 请求,然会将服务器返回的 HTTP 标头打印出来。 -x参数:指定 HTTP 请求的代理。 因为需要指定他的api接口,不能是自动指向,所以要加上index.php 再说一下PUT、DELETE请求,PUT
[NSSRound#1 Basic]
ki10Moc的博客
08-03 541
看了本文会影响您一天的好心情的
vbp_NetRadio_If-None-Match_visualbasic_
09-30
【标题】"vbp_NetRadio_If-None-Match_visualbasic_" 提示我们这是一个基于Visual Basic(VB)开发的在线收音机项目,命名为“飓风网络收音机”。这个程序专注于提供在线电台的播放服务,允许用户通过互联网收听世界...
ramadan-background-concept_visualbasic_
10-03
标题中的"ramadan-background-concept_visualbasic_"似乎指的是一个基于Visual Basic开发的项目,可能与伊斯兰教的斋月(Ramadan)背景概念有关。描述提到"matlab desain is very powerfull for interface",虽然...
AH-Toby#PythonBasic#5.字典1
07-25
1.什么是字典 2.字典中的常见操作 1.增 2.删 3.改 4.查
Visual-Basic.rar_网络编程_Visual_Basic_
08-12
"Visual-Basic.rar_网络编程_Visual_Basic_"这个压缩包文件显然包含了关于如何在Visual Basic环境下进行网络编程的详细教程和实例。 Visual Basic,由微软开发,是一种事件驱动的编程语言,特别适合初学者和快速...
U16-Signal-Property.zip_Basic Electronics_my slides for
09-21
This is my lecture slides for Power Electronics course. This note discuss basic properties of an electrical signal.
NSSCTF Round#1 Basic [nss2022年4月3日个人赛]web的题解
weixin_51458899的博客
04-04 2504
[nss个人赛]basic_check(复现) (83条消息) Nikto安装和使用_半砖的博客-CSDN博客_nikto安装 参考:https://blog.51cto.com/dearch/2053703 单纯复现比较简单 [nssctf个人赛]sql_for_sql 站点功能是: 登录 注册 改密码 登录和注册均没有注入点 考虑改密码的时候会二次注入 结果的确发现了异常,无论是用户名一开始注册的时候加了单引号,还是新密码用了单引号,状态码会报500, 推测改密码的后台sql select p
[NSSRound#1 Basic]cut_into_thirds
qq_51447967的博客
04-28 451
题目分析 下载得到一个raw文件,开始内存分析 题目说:flag刀成了三份,我们要把三份找到人后拼接起来得到一个UUID。 首先常规分析镜像版本。 得到镜像的版本是Win7SP1x64 然后查看进程 vol.py -f ./cut_into_thirds.raw --profile=Win7SP1x64 pslist 主要是LookAtMe.exe这个进程比较可疑 尝试把它dump出来 先利用memdump来dump出dmp格式的文件 vol.py -f ./cut_into_thirds.r
NSSCTF-Web安全入门-wp
网安小菜鸡
01-27 3302
NSSCTF-Web安全入门-wp
nssround re复现
m0_75098930的博客
08-05 169
程序逻辑很清晰,如果有dll的话,就怎么怎么样,如果没有,就让输入什么,然后有什么操作,那首先就是恢复dll,直接运该程序,会生成一个dll,但是肯定不是dll的格式,跟进一下,发现是用输入的秘钥,然后tea加密一次,生成一个秘钥,用该秘钥与abab异或,所以只要找到秘钥流就行,而且这个abab看起来就像一个pe格式,那直接和正常的pe格式异或一下,秘钥流就出来了(首先我们跟进程序,发现秘钥流有10位)这道题确实不会做,看了看网上师傅们的做法,有个师傅用ce修改轮数,唉,完全没想到,师傅tql。
略记一次抓取内容后解密及登录的经历
深蓝浅蓝的天
08-09 365
从我这个不专业的爬虫工程师来看,爬虫工作是比较看耐心的,尤其是登录和其他的破解环节,一定要相信,从理论上来破的东西,它确实就能破,但确实太考验耐心了。最后再拿下登录返回的token,准备一台手机,自动接收验证码,然后启一个接受短信的服务存到redis,至此登录、请求接口、解密数据全部完成。,key是接口有返回的,但iv对方网站就隐藏的很好,除了这个iv,其他的问题都解决了,加密字符串也成功解密。尤其是解密的代码,调用栈太长了,我水平不够,整整看了2天,才从这种代码中找出了它主要的解密方式,
【面试经验】滴滴 秋招储备实习 前端面经
litterfinger的博客
08-05 531
时间线:5.15 11点半一面,下午2点半二面。● 不知道盒子宽高情况下水平垂直居中。● scale是怎么放大盒子宽高的。● transform的属性。滴滴秋招储备实习 前端面经。● 文件断点续传+切片上传。● 自我介绍+项目介绍。
05_ Electron 自定义菜单、主进程与渲染进程通信
最新发布
所学所思
08-09 466
单独写在一个 js 文件中,然后再在主进程中引入labe: "文件",submenu: [label: "新建文件",},label: "编辑",submenu: [label: "复制",},submenu: [// main.js// 1、引入初始化remote 模块width:800,})// __dirname 表示获取我们当前目录, path.join 会将两个参数合并成 d://electrondemo/index.html// 打开调试模式。
小程序支付(前端
weixin_43993121的博客
08-05 607
【代码】小程序支付(前端
asprise-ocr-vb6-windows_xp_32bit-4.0
06-25
### 回答1: asprise-ocr-vb6-windows_xp_32bit-4.0是一款针对Windows XP 32位操作系统的OCR软件,它可以帮助用户快速、准确地将图片或PDF文档转换为可编辑的文本文件。该软件适用于使用Visual Basic 6.0开发的应用程序,可以帮助程序员在自己的应用程序中实现OCR功能,从而提高程序的可用性和用户体验。asprise-ocr-vb6-windows_xp_32bit-4.0采用先进的OCR技术,可以自动识别多种语言和字符集,并提供简单易用的API接口,使得程序员可以轻松地将OCR功能集成到应用程序中。该软件对于需要进行文本识别的企业、机构和个人用户来说,都是一款非常实用的工具。总之,asprise-ocr-vb6-windows_xp_32bit-4.0是一款功能强大、易于使用的OCR软件,它能够帮助用户高效地进行文本识别,提高效率和准确性,是开发人员和用户的不二选择。 ### 回答2: Asprise OCR VB6 Windows XP 32位4.0是一个OCR(光学字符识别)软件的版本。它主要是为了帮助使用Visual Basic 6开发语言的Windows XP 32位操作系统的用户,快速而准确地识别和提取图像中的文本。该软件使用Asprise OCR技术,可以将图像中的文本转换为可编辑或可搜索的文本格式,从而提高文本处理和数据分析的效率。同时,该软件通过提供多种设置和选项,从而可以适应不同的图像类型和语言文字,使其可以在多种场景下应用。总之,Asprise OCR VB6 Windows XP 32位4.0是一款强大的OCR软件,为文本识别和数据提取提供快速而高效的解决方案。 ### 回答3: Asprise OCR是一种支持VB6编程语言,适用于Windows XP 32位系统的OCR(Optical Character Recognition,光学字符识别)解决方案,最新版本是4.0。该软件可以轻松实现数字化文档的自动识别,提高工作效率,减少人力成本。Asprise OCR支持多种文件格式,如PDF、JPEG、GIF、BMP等,可以识别包括汉字在内的各种语言文字。此外,Asprise OCR还提供了多种识别模式,如自由识别、关键字识别、表格识别等,能够更加精准地满足不同场景下的OCR需求。在使用时,用户只需要引入相应的库文件,即可轻松调用Asprise OCR的接口进行开发。总之,Asprise OCR是一款功能强大、易于使用的OCR解决方案,在数字化时代的办公环境中具有重要的应用价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值