每日练习-[NSSRound#1 Basic]basic_check

最新推荐文章于 2024-09-20 13:59:28 发布
最新推荐文章于 2024-09-20 13:59:28 发布
阅读量118 收藏
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68113265/article/details/132523077
版权
curl和nikto的使用
curl -i -X OPTIONS "URL"

  • -i 在输出中包含HTTP响应头信息。它会将服务器返回的响应头和响应体都显示出来。

  • -X OPTIONS:这个选项指定了要发送的HTTP方法,这里是OPTIONS。OPTIONS方法是一种用于询问服务器支持的HTTP方法的请求,服务器会在响应中回复它所支持的方法

         综合起来,命令curl -i -X OPTIONS "URL"的作用是发送一个OPTIONS请求到指定的URL,并在输出中显示服务器的响应头信息,以便你可以看到服务器支持的HTTP方法、允许的请求头等信息。这在调试和了解与服务器之间的通信时非常有用。

        在Linux中,nikto是一个用于漏洞扫描和安全评估的开源工具。它用于检测Web服务器上的潜在安全漏洞、配置错误以及其他与安全相关的问题。nikto扫描目标主机,并生成一个详细的报告,其中包含了发现的漏洞和问题。以下是nikto命令的作用和一些常见用法:

nikto -h "url"

本题:

dir扫不出文件,尝试curl链接或者nikto扫描。

 本题支持put请求方式。put支持用户上传文件,所以bp抓包,改请求方式位PUT.

写入一句话木马,接着访问页面进行命令执行. 

 

He@11
关注
[NSSRound#1 Basic]cut_into_thirds
qq_51447967的博客
04-28 490
题目分析 下载得到一个raw文件,开始内存分析 题目说:flag刀成了三份,我们要把三份找到人后拼接起来得到一个UUID。 首先常规分析镜像版本。 得到镜像的版本是Win7SP1x64 然后查看进程 vol.py -f ./cut_into_thirds.raw --profile=Win7SP1x64 pslist 主要是LookAtMe.exe这个进程比较可疑 尝试把它dump出来 先利用memdump来dump出dmp格式的文件 vol.py -f ./cut_into_thirds.r
oracle-instantclient12.2-basic-12.2.0.1.0-1.x86_64.rpm
07-12
oracle-instantclient12.2-basic-12.2.0.1.0-1.x86_64.rpm
[NSSRound#1 Basic]basic_check
bossDDYY的博客
11-09 793
PUT: 把消息本体中的消息发送到一个URL,跟POST类似,但不常用。简单地说:通常用于向服务器发送请求,如果URI不存在,则要求服务器根据。,如果存在,服务器就接受请求内容,并修改URI资源的原始版本。并且创建的文件的内容就是在post请求参数的位置。2、了解到了nikto网页服务器扫描器的使用。1、熟悉了PUT请求方式。应该是可以PUT上传文件。尝试写入,果然是存在的。
[NSSRound#1 Basic]basic_check题解以及对nikto的初步了解还有对PUT请求的复习
qq_75120258的博客
03-22 626
[NSSRound#1 Basic]basic_check题解以及对nikto的初步了解还有对PUT请求的复习
NSSRound#1 Basic]basic_check题解
weixin_45446164的博客
01-08 721
dirsearch也跑不出来任何东西,首先爆破路径没有办法,剩下就考虑相应的数据包有没有可疑的东西,也未发现,看到其他师傅扫出来PUT,使用了OPTIONS方法这让我想起来开发的预检请求,用于检测服务器允许的http方法,可以看到扫出来了PUT 利用到的CURL参数: -I参数:向服务器发出 HEAD 请求,然会将服务器返回的 HTTP 标头打印出来。 -x参数:指定 HTTP 请求的代理。 因为需要指定他的api接口,不能是自动指向,所以要加上index.php 再说一下PUT、DELETE请求,PUT
oracle-instantclient11.2-basic-11.2.0.1.0-1.x86_64.rpm
06-13
oracle-instantclient11.2-basic-11.2.0.1.0-1.x86_64.rpm client 安装包 rpm -> deb : sudo alien xxx.rpm
oracle-instantclient11.2-basic-11.2.0.4.0-1.x86_64.rpm
02-24
oracle-instantclient11.2-basic-11.2.0.4.0-1.x86_64.rpm --基础包,为了运行OCI、OCCI、JDBC-OCI 这几个应用程序; oracle-instantclient11.2-sqlplus-11.2.0.4.0-1.x86_64.rpm --补充包/文件,是为了运行sql*plus...
oracle-instantclient-basic-11.1.0.1-1.x86_64.rpm
01-08
oracle-instantclient-basic-11.1.0.1-1.x86_64.rpm
[NSSRound#1 Basic]
ki10Moc的博客
08-03 620
看了本文会影响您一天的好心情的
NSSCTF Round#1 Basic [nss2022年4月3日个人赛]web的题解
weixin_51458899的博客
04-04 2520
[nss个人赛]basic_check(复现) (83条消息) Nikto安装和使用_半砖的博客-CSDN博客_nikto安装 参考:https://blog.51cto.com/dearch/2053703 单纯复现比较简单 [nssctf个人赛]sql_for_sql 站点功能是: 登录 注册 改密码 登录和注册均没有注入点 考虑改密码的时候会二次注入 结果的确发现了异常,无论是用户名一开始注册的时候加了单引号,还是新密码用了单引号,状态码会报500, 推测改密码的后台sql select p
NSSCTF-Web安全入门-wp
网安小菜鸡
01-27 4282
NSSCTF-Web安全入门-wp
nssround re复现
m0_75098930的博客
08-05 214
程序逻辑很清晰,如果有dll的话,就怎么怎么样,如果没有,就让输入什么,然后有什么操作,那首先就是恢复dll,直接运该程序,会生成一个dll,但是肯定不是dll的格式,跟进一下,发现是用输入的秘钥,然后tea加密一次,生成一个秘钥,用该秘钥与abab异或,所以只要找到秘钥流就行,而且这个abab看起来就像一个pe格式,那直接和正常的pe格式异或一下,秘钥流就出来了(首先我们跟进程序,发现秘钥流有10位)这道题确实不会做,看了看网上师傅们的做法,有个师傅用ce修改轮数,唉,完全没想到,师傅tql。
Vue 3:实现页面返回上一页的功能
weixin_73060959的博客
09-15 267
在Vue 3中,可以使用Vue Router库来实现页面返回上一页的功能。首先,确保你已经安装并设置了Vue Router。这两个方法都可以使浏览器的历史记录回退一步。来获取Vue Router实例。然后,我们定义了一个。函数会被触发,从而使浏览器返回到上一个访问的页面。在这个例子中,我们使用。
-webkit-box-reflect属性与倒影效果的实现
读心悦
09-13 594
是一个非标准的 CSS 属性,主要用于在 WebKit 浏览器(如 Chrome 和 Safari)中创建元素的倒影效果。这个属性并不是 CSS 规范的一部分,但在实践中经常被用来实现简单而有趣的视觉效果。
​美​团​一​面​
qq_43858368的博客
09-14 1709
同步代码:按照代码的书写顺序立即执行。异步代码:通过关键字,异步操作会被放入微任务队列中等待执行。事件循环:在同步代码执行完毕后,事件循环会检查并执行微任务队列中的任务。async2script endasync1 end这个顺序反映了JavaScript中同步与异步代码的执行机制以及事件循环的工作原理。定义:HEAD请求是一种HTTP方法,它请求服务器返回与GET请求相同的响应头部,但不返回响应的主体部分。用途:主要用于获取资源的元信息,如文件大小、最后修改时间等,而无需下载整个资源。定义。
前端项目node版本问题导致依赖安装异常的处理办法
weixin_44703272的博客
09-14 442
解决前端项目中的Node版本问题通常涉及以下步骤:检查项目文档:查看项目是否有特定的Node版本要求,如果有,确保你的Node版本与之兼容。使用Node版本管理器:如nvm(Node Version Manager)或n。它们可以让你在同一台机器上安装和切换不同版本的Node。
word-break和word-wrap
最新发布
zai329979994639的博客
09-20 315
1,word-break:break-all 例如div宽200px,它的内容就会到200px自动换行,如果该行末端有个英文单词很长(congratulation等),它会把单词截断,变成该行末端为conra(congratulation的前端部分),下一行为tulation(conguatulation)的后端部分了。
SIMATIC ET200S IM151-1 BASIC接口模块设备手册
"SIMATIC ET200S 分布式I/O IM151-1 BASIC 接口模块的设备手册,版本04/2007,A5E01075928-01" SIMATIC ET200S 是西门子的一款分布式I/O(Input/Output)系统,其中IM151-1 BASIC是该系统中的接口模块。这个模块...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值