一道不一样的web,用到了御剑、字典、爆破来解

最新推荐文章于 2024-08-14 01:51:09 发布
最新推荐文章于 2024-08-14 01:51:09 发布
阅读量2.6k 收藏 3
点赞数 1
分类专栏: bugku整理 stalkerctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mafucan/article/details/96502380
版权

在这里插入图片描述先看hint,形为fl111ag.php的答案,明显为 接在
在这里插入图片描述之后的隐藏网页
这里两个思路
①.使用御剑和字典进行页面扫描
先去生成对应的字典,生成完后
在这里插入图片描述先取出这里面的配置文件,将我们的字典改为对应的PHP.txt加进去
在这里插入图片描述扫描出结果即可

②爆破
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述加入字典
start attack
找不同,看response

mafucan
关注
专栏目录
CTF—WEB渗透
Auscoo111的博客
09-18 2827
CTF—WEB渗透 1.view_source 看题目就知道这应该是看源码就能找到flag。 打开后我们发现不能右击查看源码,那么我们F12,在查看器里发现flag。所以提交cyberpeace{e1f66c0513b6d331cd2932f6b51f2769} 方法: 1.摁F12 2.用burp抓包 3.view-source:ip:端口 2.robots 作为一个web狗,...
CTF Web学习(二)----代码审计、burp suite应用
网络猿的博客
01-10 1281
CTF Web学习(二) 代码审计、burp suite应用 CTF Web学习目录链接 CTF Web学习(一):基础篇及头文件修改、隐藏 CTF Web学习(二):代码审计、burp suite应用 文章目录CTF Web学习(二)前言一、BugKu Web题(一)BugKu Web5 矛盾(二)BugKu Web8 文件包含(三)BugKu Web9 flag In the variable !(四)BugKu Web11 网站被黑了 黑客会不会留下后门(五)BugKu Web12 本地管理员(六
御剑标准版附带字典集合
11-18
御剑也是一款好用的网站后台扫描工具,图形化页面,使用起来简单上手。 集合DIR扫描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本路径扫描。
不同Web技术
zeeeitch
05-27 100
        ------------------
35_WebShell管理工具、中国蚁AntSword的安装及使用、御剑的使用、后台目录扫描
最新发布
weixin_54591045的博客
08-14 801
WebShell管理工具、中国蚁AntSword的安装及使用、御剑的使用、后台目录扫描
不同的时代,不同的Web
凯凯王的技术生涯
04-06 352
整体架构  服务端向客户端和CMS提供接口,CMS面对管理员的客户端CMS的两个功能:1 基础数据的增删改查,比如添加商品,删除商品类目2 特殊操作,比如我们要实现的发送微信消息三端分离 强调一下CMS也是一个客户端,不要和服务端放一起项目特点通用、适合互联网公司的、又良好结构的产品三端分离基于REST API基于Token令牌管理权限  登陆判断系统权限及分权,作用域一套架构适配IOS、Andr...
[蓝帽杯]2021 不一样的web
qq_64201116的博客
09-05 1016
后来看了wp发现,是根目录还有一个game,可以拿到flag账户的登陆密码,使用flag账户来拿flag。又是构造反序列化链了,很明显要利用system函数:很简单的链子我就直接上payload了。可以利用查询文件这里看一下有没有phar协议,先构造一下Phar序列化的包得到。发现一个/home/flag,但是权限不够,以为要提权。尽管会警告,但是还是执行了结果,所以我们可以通过。find / -name "flag"来。
Ruby/Rails: 不一样的'Web'应用(续)
Step Third
07-28 127
上一篇文章([url]http://www.iteye.com/topic/219826[/url])发出之后,很多人表示对这个案例很感兴趣,要求我再深入地谈谈。应大家之邀, 我对上一篇内容进行一些补充,谈谈如何在一个传统的嵌入式领域项目中为了拥抱变化而引入web技术,以及用定制的rails框架解决非web应用问题,最后简要地谈谈一般性应用的思考。 在上一篇中,我轻描淡写地描述了由于客户对W...
bugkuctf web 部分wp(自己看得懂)
LJW_wenjingli7的博客
12-15 2575
1.本地管理员 进入网址,查源码,异常的一串n,拉进度条看 == 是base64,解出test123 ,像密码。 这种未知的系统一般要爆破,随便填账号密码,连接代理,打开bp 右键发到repeater,去掉cookie请求,用XXF伪造请求IP,(能考虑到管理员可能是admin,直接省略改名)改user=admin,发送即可 **XXF: X-Forwarded-For:(HTTP的请求端真实的IP) 如题中的:X-Forwarded-For:127.0.0.1 XFF注入..
BugkuCTF(Web) WriteUp
CallMeSa1tyFish的博客
08-06 6156
Web部分 web2 点开以后发现是满屏的滑稽,按照国际惯例,查看源代码发现flag 文件上传测试 用burp抓包修改文件名后缀为.php 计算器 修改最大长度限制 web基础$_GET 题目如下 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 直接输入?what=fla...
Web渗透之信息收集技术(附实战练习)
Matheus的博客
05-13 2545
先附上思维导图方便查阅???? 1、收集子域信息 子域名检测工具: Layer子域名挖掘机,K8,wydomain,Sublist3r,dnsmaper,subDomainsBrute,Maltego CE 搜索引擎枚举: 可以利用前面的google黑客语法。列如:搜索百度旗下的子域名就可以使用“site:baidu.com”, site:baidu.com –www 不包含www 第三方聚合应用枚举: 很多第三方服务汇聚了大量DNS数据集,可通过它们检索某个给定域名的子域名。只要往其搜索栏中输入域名,
御剑超强字典
07-14
御剑字典
御剑 集成字典
08-26
御剑 集成了很多自己收藏的字典,同样是经典款
御剑85万超强字典
09-29
御剑85万超强字典字典爆破
御剑后台扫描超强85W字典.zip
03-14
御剑是一款WEB网络安全综合检测检测程序。 主要功能有: 1.C段 旁注 2.批量注入 3.后台扫描 4.MD5解密 5.多种编码转换 这里重点介绍 C段旁注 和后台扫描 这个后台扫描速度非常快。这个具体取决于自身电脑配置。 后台扫描支持任何程序的网站后缀可自由在配置文件里面添加 。其中包括mdb的数据库文件,扫描 还有C端旁注功能,使用的114接口。扫描更为精确。另带外部导入功能。 绝对可以称得上是阿里巴巴安全专家必备神器。~!!!此版本为字典加强版,欢迎喜欢的朋友下载
珍藏多年的御剑+55万字典.rar
08-03
珍藏多年的御剑+55万字典
Ruby/Rails──不一样的"Web"应用
InfoQ中文站官方博客
09-10 645
前些日子,Ricky Zheng以“rubynroll”的id在JavaEye上发表过两篇博客,名为“Ruby/Rails:不一样的‘web’应用”和“Ruby/Rails:不一样的‘web’应用”(续)”。他以一个农场自动化系统为示例,探讨了如何在一个传统的嵌入式领域项目中为了拥抱变化而引入web技术,研究如何定制以Rails为基础的领域特定的MVC框架。InfoQ中文站有幸邀请到作者,对这
三种不同的Web开发方法
kdmhh的专栏
10-25 699
三种不同模式下的开发技术:传统的javascript模式、基于框架的不刷新模式、基于Ajax的Web2.0模式。三种模式的比较:3种刷新技术都比较快,如果数据量大,最慢的是“Iframe”,因为其属于完全的服务器端技术,会不断与服务器进行交互,从而影响Web也的整体响应能力。速度最快的应该是“javascript脚本方法”,因为其采用全客户端技术,不需要在运行过程中与服
不一样的webService 简单实例
冷小风的博客
06-18 432
webService 的简单实例。大家看一下webService它是如何实现的吧!
御剑后台扫描工具:CTF选手的Web端口搜索利器
总结来说,御剑后台扫描工具是一款专业化的网络安全工具,它能够帮助安全研究人员、竞赛参与者和网站管理员在合法的前提下,有效地发现目标网站的潜在安全漏洞和隐藏信息。通过使用这款工具,用户可以提高对网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值