网络安全实验室----微笑一下就能过关

最新推荐文章于 2024-07-13 09:50:53 发布
最新推荐文章于 2024-07-13 09:50:53 发布
阅读量1.3k 收藏 1
点赞数 2
分类专栏: CTF

======================

个人收获:

1.php伪协议

 

=====================

 

就想记录下题目,转载下别人的wp

转载:https://blog.csdn.net/qq_40980391/article/details/81161956

 

微笑一下就能过关了

题目描述

这里写图片描述

解题思路

1、点开题, 
这里写图片描述 
查看源码 
这里写图片描述 
发现有个源码链接,打开 
这里写图片描述 
2、代码审计 
(1)不可以提交^_^ 
(2)不可以包含“.”、“%”、“0-9的数字”、“%”、“http”、“https”、“ftp”、“telnet”、“%” 
(3)不可以包含“_” 
(4)不可以存在文件,但文件的内容要是(●’◡’●) 
3、这道题基本上就是在考PHP伪协议了,但是又过滤了http、https等协议,又不能存在文件,又要内容,基本上就是data了,利用query string会把一些特殊符号解析成“_”,基本上也就构造出payload:?^[^=data://text/plain;charset=unicode,(●’◡’●) 
4、得到key 
这里写图片描述

大方子
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackinglab-脚本关8——微笑一下就能过关
Ifish的博客
07-23 1574
微笑一下就能过关了 题目描述 解题思路 1、点开题, 查看源码 发现有个源码链接,打开 2、代码审计 (1)不可以提交^_^ (2)不可以包含“.”、“%”、“0-9的数字”、“%”、“http”、“https”、“ftp”、“telnet”、“%” (3)不可以包含“_” (4)不可以存在文件,但文件的内容要是(●’◡’●) 3、这道题基本上就是在考PH...
网络信息安全攻防学习平台-脚本关 writeup
4ct10n
09-17 2万+
1.key又又找不到了直接burpsuit截断 出flag key is : yougotit_script_now2 .快速口算这道题比较有意思 在两秒钟之内回答他的算术题 思路:直接编写python脚本访问网站,获取html计算算式,得出答案,post传参,注意要建立长连接。 代码如下:#-*-coding:utf-8-*- import requests, re url = '
微笑一下就能过关了 writeup
小水池
09-07 2280
8.微笑一下就能过关了  尼玛,碰到这样的题我能笑得出来嘛… 通关地址 看源码 <a href="?view-source">源代码</a></label> 打开连接可以看到 <?php header("Content-type: text/html; charset=utf-8"); if (isset($_GET['v...
网络安全人士必备的30个安全工具_在网络安全方面,有哪些必备的安全软件和工具
最新发布
2401_84618514的博客
07-13 1395
下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!网络安全产业就像一个江湖,各色人等聚集。
hackinglab习题解析
xuanyulevel6的博客
07-30 5743
hackinglab基础关+脚本关【详解】
网络安全:9次实验带你学会网安
Alphy_Hongwu的博客
06-01 3279
一、ping 扫描实验 实验目的与要求: 熟悉wireshark软件的使用 理解Ping命令数据包交互过程、理解ICMP协议的工作原理 掌握Ping命令的基本使用方式和带参数的高级使用方式, 了解以下参数命令的功能-t; -a; -n; -l; -i; -r 实验环境描述: ​ 进入实验平台、选择wireshark教程课程,打开Wireshark抓包过滤器的用法。 实验内容: ​ 使用以下参数的ping命令-t; -a; -n; -l; -i; -r 实验步骤: (1)Windows环境下 之后我们开
第20章-数据的分析单元过关测试卷.doc
12-14
数据的分析单元主要涉及统计学的基本概念和方法,如数据收集、描述性统计量、集中趋势和离散程度的衡量。以下是对试卷中各题目所涉及知识点的详细解释: 1. 此题考察的是抽样调查的理解。正确答案是B(2个)。...
华为视讯工程师培训教材与过关H11-861题库
09-22
HCIP-VC华为视讯工程师培训教材与过关H11-861题库: HCIP-VC.pdf HCIP-Video V2.0考试试题.pdf HCIP-Video V2.0模拟试题.pdf HCIA-Video Conference V3.0视频会议工程师培训教材
C#程序设计实验10- 数学测验过关小游戏
09-30
在本实验“C#程序设计实验10- 数学测验过关小游戏”中,我们将学习如何使用C#语言和WPF(Windows Presentation Foundation)框架来创建一个交互式的小应用程序。这个小游戏是一个数学测验,玩家需要在25秒内解决4道...
头歌-操作系统-实验过关代码-实验10-1
06-02
"操作系统实验过关代码分析" 在这篇文章中,我们将深入探讨操作系统实验过关代码的实现细节,并对其进行详细的分析。 首先,让我们回顾一下实验的步骤。实验的第一个步骤是进入该目录下make操作,然后进入该目录...
网络安全及包分析实验报告
m0_51456787的博客
07-08 4373
操作系统:windows server 网络平台:湘潭大学信息楼局域网 机器的IP地址:172.22.10.58(包括主要程序流程和函数说明,程序分工说明 (软件部分)) (包括网络拓扑图,配置清单(硬件))(2) 点击“高级设置”,进入“高级设置”页面后,点击“入站规则”或“ 出站规则”。 (3) 点击“新建规则”,选择“端口”,并点击“下一步”。这里就可以选择协议类型TCP或UDP,以及需要筛选的端口。设置完成之后,点击下一步。 (4) 选择需要的操作,并点击“下一步”。 (5) 选择此规则应用的区域,
网络安全实验——web安全
weixin_58628068的博客
05-18 3330
XSS(Cross-Site Scripting)是一种常见的Web应用程序漏洞,攻击者可以通过注入恶意脚本来获取用户的敏感信息或者控制用户的账户。攻击者可以通过在输入框、URL参数等地方注入恶意脚本来实现XSS攻击。为了防止XSS攻击,应该对用户提交的数据进行过滤和转义,避免将用户输入的内容作为HTML或JavaScript代码直接输出到页面上。在盗取rookie(一个虚拟人物)的实验中,攻击者通过在评论中注入恶意脚本,来实现对rookie账户的控制。
网络安全知识体系】外网渗透测试 | 14个小实验
04-18 1万+
【通俗易懂】外网渗透测试的流程&14个小实验带你了解网络安全
网络安全 —— 实验(基于华为eNSP模拟器)
qq_58801558的博客
08-05 5934
8. 实验八 —— 通过路由的远程管理(基于实验七的基础配置)8. 实验八 —— 通过路由的远程管理(基于实验七的基础配置)6. 实验六 —— 交换机的远程控制(直接控制和间接控制)6. 实验六 —— 交换机的远程控制(直接控制和间接控制)5. 实验五 —— 将交换机作为PC端通过交换机相连。5. 实验五 —— 将交换机作为PC端通过交换机相连。4. 实验四 —— 两个PC机通过两台交换机相连。2. 实验二 —— 两个PC机通过交换机相连。2. 实验二 —— 两个PC机通过交换机相连。
网络安全实验---防火墙实验
wr456wr的博客
10-04 2万+
文章目录一、实验目的:二、实验环境:三、实验内容:1. 安装天网防火墙2. 使用天网防火墙进行实验3.在上端的菜单栏最左边点击应用程序规则,点击下方需要修改应用的选项可以对其进行流量控制4.调节ip规则配置,将“允许自己ping探测其他机器”改为禁止,查看能否再次收到reply5.添加一条禁止邻居同学主机的FTP连接规则四、心得体会:五.软件共享 一、实验目的: 通过实验深入理解防火墙的功能和工作原理 熟悉天网防火墙个人版的配置和使用 二、实验环境: 一台xp虚拟机和一台windows10虚拟机 在xp上安
网络安全实验室搭建与实践:提供搭建虚拟实验环境的指导
baidu_38876334的博客
08-26 1336
通过搭建虚拟实验环境,我们可以在一个相对安全的环境中学习和实践网络安全知识,掌握攻防技巧。从渗透测试到防火墙配置,每一个实验都能够加深对网络安全的理解。持续的学习和实践将使您成为一名优秀的网络安全从业者。正如本文所示,网络安全实验室的搭建并不是一项复杂的任务,只需要您有一台能够运行虚拟化软件的电脑,以及对网络安全的强烈兴趣。通过不断地实践和探索,您将能够在这个广阔而充满挑战的领域中不断前行,为网络安全筑起坚实的防线。希望本文能够对您搭建网络安全实验室提供有价值的指导,祝您在网络安全的道路上越走越远!
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
hackinglab脚本关WP(二)
Yale的博客
04-06 2088
8.微笑一下就能过关了 查看源代码,看到<a href="?view-source">源代码直接点不开,于是在url后面加上,即可得到 不知道怎么写。后来在发现这是ISG2014的一道题目的衍生,那题的WP:http://www.secpulse.com/archives/1112.html看php源码的时候看到提交笑脸就可以了 if ($smile === "(●'◡'●)") die($
网络安全攻防实验室通关教程-基础篇
黑面狐
10-17 1万+
网络安全实验室地址传送门:http://hackinglab.cn 一、key在哪里? 第一题基本是签到题。 提示:key就在这里,你能找到它吗? 右键打开网页源码,在注释中找到flag   一般告诉我们key就在这里的话,我们一般会查看网页源码,如果没有就抓取数据包查看。   二、再加密一次你就得到key了 加密之后的数据为xrlvf23xfqwsxsqf 从题目意思知道  
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值