又是三道简单的web题(2)

最新推荐文章于 2024-07-20 15:57:52 发布
最新推荐文章于 2024-07-20 15:57:52 发布
阅读量373 收藏 11
点赞数 6
文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74092885/article/details/140325422
版权

 一、cookie

1.打开后是如下页面,抓包,关注cookie

 2.发现cookie中有一个文件

3.直接访问这个文件,得到flag

 

二、employeeswork 

打开后页面如下:

点击后出现一串php代码

 

审一下这个代码,需要添加参数work并且赋值work=y1ng_pretty_handsome 

 但是这里需要注意,需要进行双写,将  

$what_Precoce_de_Malingre_said = preg_replace(
            "/$what_you_say_can_gain_more_income/",'', $what_is_your_attitude_of_your_work
    );

这段代码进行绕过

输入

得到flag

 

三、ezinclude

进入之后发现是一段php代码,通过阅读代码,赋值不同的abc,来尝试获取flag

这里发现,通过改变abc的值,不能得到想要的结果,这里用到data伪协议,具体这个协议的原理,以后再专门说一下。

data://text/plain; base64; hello123
把hello123编码一下:

data://text/plain; base64,aGVsbG8xMjM=

 

 没有任何东西的显示了;

接下来要包含file,同样,加上&file=flag.php;也是不行的;这里要用到filter伪协议,读取源代码

解密一下,得到flag 

南去良鱼
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 41 道面试及答案.docx
07-08
Linux 41 道面试及答案 Linux 运维是指大型组织已经建立好的网络软硬件的维护,就是要保证业务的上线与运作的正常。运维又包括很多种,有 DBA 运维、网站运维、虚拟化运维、监控运维、游戏运维等等。游戏运维又有...
MySQL 80道面试及答案.docx
07-09
MySQL是世界上最流行的关系型数据库管理系统之一,尤其在Web应用程序中占据重要地位,因其开源免费、易扩展的特性,在Java企业级开发中广泛应用。MySQL是由瑞典MySQL AB公司开发,目前为Oracle公司所有。与Oracle和...
最新Web前端面试精选大全及答案
HanXiaoXi_yeal的博客
01-07 18万+
HTML、CSS相关 1.网络中使用最多的图片格式有哪些 JPEG,GIF,PNG,最流行的是jpeg格式,可以把文件压缩到最小 在ps以jpeg格式存储时,提供11级压缩级别 2.请简述css盒子模型 一个css盒子从外到内可以分成四个部分:margin(外边距),border(边框),padding(内边距),content(内容)。默认情况下,盒子的width和height属性只是设置content(内容)的宽和高, 盒子真正的宽应该是:内容宽度+左右填充+左右边距+左右边框 盒子真正
2023最新Web前端经典面试试及答案-史上最全前端面试(含答案)
热门推荐
xm1037782843的博客
06-15 56万+
2023前端最新最全面试 javascript面试 vue面试 最新的全套面试 附带答案
【蓝桥杯Web】2022年第十三届蓝桥杯Web大学组省赛真解析(完整版)
前端之行,任重道远!
04-12 6万+
第十三届蓝桥杯Web应用开发大学组真解析来了,还不快来围观学习🤓🤓🤓
web前端面试(全)
奋斗到天明~
04-17 6万+
近来看到网上格式各样的web前端求职的面试,接下来我用我的经验总结了一套在面试过程中高频率问到的面试,希望能帮助各位求职者在求职的过程中顺利通过,废话不多说,直接说。。。 一、HTML5部分 1.说一下对css盒模型的理解 答:css盒子模型 又称框模型 (Box Model) ,包含了元素内容(content)、内边距(padding)、边框(border)、外边距(margin)几个要素...
蓝桥杯web开发-5道模拟让你信心满满
阿牛的博客
04-05 1万+
距离蓝桥杯已经不到5天了,今天总结一下做过的5道简单web开发组模拟来增加信心,你只管努力学习,剩下的交给天意!!!
原创贪吃蛇Web
08-07
此外,简洁的黑色背景与醒目的白色小蛇设计,让游戏界面显得既经典又时尚,尤其适合初学者学习和体验。 首先,我们来深入了解一下JavaScript在这个项目中的应用。JavaScript是网页动态交互的核心语言,它用于处理...
WEB程序设计习及答案.doc
12-09
2. 浏览器/服务器模式的通信方式:浏览器/服务器模式的通信方式是指用户打开浏览器,输入网址,浏览器将生成一个请求并把它发送到指定的 WEB 服务器,服务器将主页发回,浏览器将其显示到屏幕上。 3. 注释语句:在...
网络安全科普】勒索病毒 防护指南
最新发布
a38417的博客
07-20 595
常规的杀毒软件查找病毒的原理一般是对当前计算机上的文件进行特征的检测,检测完成后和现有的病毒库中的特征数据进行匹配,如果可以匹配成功则找到病毒文件,因此现有的勒索病毒对我们常用的常规杀毒软件是一个很大的挑战。一旦勒索病毒感染了计算机,它会立即开始加密用户的文件,包括文档、图片、视频等,并在屏幕上显示要求用户支付赎金的消息。从操作系统来看被植入病毒的主要是Windows XP、Windows 7,原因是目前这些系统中有一部分微软官方已经不再支持更新、以及补丁的维护,一般会存在较多的无法及时修复的漏洞。
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 925
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
网络安全防御 -- 双机热备和带宽管理综合实验
rrl18215821889的博客
07-16 564
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。做负载分担模式,生产区和办公区的流量走FW1,游客区和DMZ区走FW3。配置g0/0/0ip和开启服务。办公区销售部带宽策略;
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 1140
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
Web安全:未验证的重定向和转发.
网络安全领域___专研者.
07-19 590
未验证的重定向和转发漏洞是一种常见的Web安全漏洞,它允许攻击者将用户重定向到一个恶意的URL,而不是预期的安全URL。这种漏洞通常发生在应用程序处理重定向和转发请求时,未能对目标URL进行适当的验证和过滤。
网络安全等级保护测评
weixin_45840241的博客
07-16 455
具体来说,等级保护定级是指根据信息系统在国家安全、社会稳定、经济秩序和公共利益方面的最重要程度以及风险威胁、安全需求、安全成本等因素,将其划分不同的安全保护等级并采取相应等级的安全保护技术、管理措施。通过等级保护测评服务,可以全面检测信息系统的安全性能,发现存在的安全和漏洞,及时采取措施进行修复和改进,确保系统具备较高的安全性,降低系统被各种攻击的风险。通过等级保护测评服务,可以帮助组织了解其信息系统的安全状况,提供相应的解决方案,优化安全管理,提高信息安全防护能力。
网络安全----web安全防范
weixin_55357256的博客
07-16 643
以下代码用来防范流行的DDoS攻击,ARP欺骗,CC攻击,XXS攻击,对输入的恶意代码进行过滤,嵌入到web程序可以很好的防范网络攻击,但如果想要更好的防范网络攻击,还需要更加复杂的配置和更硬核的硬件。print(f"可能的 CC 攻击针对资源 {resource} 检测到")# 用于检测 CC 攻击的函数(简单示例,通过监测短时间内对同一资源的请求频率)# 用于检测 XSS 攻击的函数(简单示例,检查输入中是否存在可疑脚本标签)# 用于检测 DDoS 攻击的函数(简单示例,通过监测短时间内的连接数量)
网络安全-网络安全及其防护措施6
LS_Ai的博客
07-16 939
访问控制列表(ACL)是一种网络安全机制,用于控制网络设备上的数据包流量。通过ACL,可以定义允许或拒绝的流量,增强网络安全性和管理效率。ACL通过在路由器或交换机上设置规则,确定哪些流量可以通过,哪些流量应该被阻止。入侵检测系统(IDS)定义:监控网络流量和系统活动,检测和记录潜在的安全威胁和攻击行为。IDS提供告警信息,但不主动阻止攻击。作用:检测并报警,但不干预攻击,主要用于识别潜在的安全和攻击模式。入侵防御系统(IPS)定义:在IDS的基础上,进一步采取措施阻止攻击行为,保护网络安全
云计算监控减少网络安全事件的五种方法
QQ3007250950的博客
07-17 1049
没有充分保护自己的公司很容易受到网络攻击。如果他们使用云计算平台进行操作,这种风险就会增加。如果他们采取适当的安全措施来保护自己,那将是最好的。这些措施的一部分是实施云计算监控,这是一个允许网络安全专业人员主动检测云系统中的漏洞和可疑活动的过程。
2024嘶吼网络安全产业图谱(高清完整版)
2301_76786857的博客
07-16 313
嘶吼安全产业研究院通过全面的市场调研与数据分析,对收录企业进行筛选,重点展示综合能力较高或具有代表性的企业,为行业用户提供更精准的行业参考指南。嘶吼安全产业研究院希望通过本次发布的图谱,能够为各行业、研究机构和政府部门提供有价值的参考,助力他们在网络安全领域取得更大的进展和成就。为了更好的理解当前网络安全产业现状和未来发展方向,嘶吼安全产业研究院在2024年7月16日正式发布。应用与产业安全-工控安全-工控安全信息与事件管理(ICS SIEM)应用与产业安全-工控安全-工控入侵检测系统(ICS IDS)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值