tryhackme之Walking An Application(web应用攻击初步探查

最新推荐文章于 2022-06-12 13:08:16 发布
最新推荐文章于 2022-06-12 13:08:16 发布
阅读量526 收藏 2
点赞数
分类专栏: tryhackme web安全 文章标签: 安全 web 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43200143/article/details/119712442
版权

Application应用详解

  • View Source - Use your browser to view the human-readable source code of a website.
  • Inspector - Learn how to inspect page elements and make changes to view usually blocked content.
  • Debugger - Inspect and control the flow of a page’s JavaScript
  • Network - See all the network requests a page makes.

文章目录

一般来说,我们审查一个网站,更大可能性有漏洞的是存在交互的地方,尤其是和用户进行交互

案例网站内容如下:

在这里插入图片描述

看源代码

右键,查看源代码

view-source:https://www.google.com/

ctrl+u

f12等等

看注释 <!— —>

注意里面藏的链接或者一些隐蔽信息等

比如有的会藏有一些key,密码 用户名等等

在这里插入图片描述

寻找各种目录,有时候一些目录是可以访问的。

备份,源代码等等,

在这里插入图片描述

网站很多都是用框架,看源代码可以发现是否用了框架。

利用源码寻找框架及版本。然后寻找相应的nday。很多可能都不会使用最新版本

并且注意观察版本更新的变动,从里面可能会找到一些攻击思路

在这里插入图片描述

经验教训就是要及时更新软件

开发者工具

浏览器里基本都自带了,这是一整套的工具

Elements Inspector

代码可能会因js等改变。查看源码看不到变化,这时候就需要用这个工具实时查看了

在这里也可以修改和调试代码

是否会看到一些查看源代码看不到的、????

在这里插入图片描述

改成none就可以了!

在这里插入图片描述

Debugger

主要是给开发者来调试js的。不过对于渗透测试攻击人员,也有很大用。

firefox和safari中,叫做Debugger,chrome中叫做Sources

在这里插入图片描述

左侧能够看到现在正在显示的页面的所有资源

点Contact页面的时候,一个红色页面突然闪去,这种一般是有js代码。

所以可以从Sources中查找一下js看一下

看到了这个,flash.min.js

在这里插入图片描述

可以把代码复制一下,找一个代码格式化的网站格式化一下。emmm或者让它格式化(Pretty Print)就行

在这里插入图片描述

这些代码看起来比较复杂,因为有混淆。

看到这段js代码最下面有个,可以在这里设置一个断点看看,点一下那个行数的数字就可以设置断点。

在这里插入图片描述

然后刷新页面,就会执行到这个断点。获得flag!

在这里插入图片描述

Network

它会持续最总记录所有的向外部的请求

在Contact页面发送一个请求,然后看看网络中有什么

它用了Ajax技术,就是在整个页面不全刷新的前提下,刷新局部(发送和接收数据

从network界面,我们能找到这个site.js 从这里可以发现一个接口

在这里插入图片描述

访问接口获得flag

在这里插入图片描述

唐仔橙
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF中文件上传题目整理总结
xiaotaode2012的专栏
08-16 1万+
0X00说在前面的话 CTF中或多或少都有点文件上传的题目,而这个又是最好整理的,变化的方式不是很多(至少到目前为止我没有发现太多的姿势。。。。),随意就先整理这个吧。 0x01文件上传绕过的主要姿势有: A:基于前台JS的验证,这个 不要说就是firebug下修改一下JS文件就绕过了 B:基于文件后缀名的绕过,这里面的主要姿势有:利用后缀名大小写混用绕过、空格或者
Syngress - Web Application Vulnerabilities Detect, Exploit, Prevent
12-09
13/159 Syngress - Web Application Vulnerabilities Detect, Exploit, Prevent
TRY HACK ME | INTERNAL「渗透测试挑战02」
AKAHRZ的博客
06-12 919
很简单的靶场,有手就行启动机器,连接openvpn,点击“Start Machine”获取目标IP,本次测试使用KAIL作为攻击机,连接成功后显示如下: 可以看到,这是一个apache的默认页面,根据题目的提示,我们需要先将主机添加到 /etc/hosts ,我们先nano 打开,然后将域名internal.thm添加上,我这里在MAC和KALI上都设置了,只显示一个MAC的页面供大家参考 然后,我们使用gobuster来爆破一波目录,命令构造如下: 可以看到扫描结果里,有wordpress页面,所以说
TRY HACK ME| BLUE 永恒之蓝
AKAHRZ的博客
03-26 2528
永恒之蓝(EternalBlue)是美国国家安全局开发的漏洞利用程序,于2017年4月14日被黑客组织影子掮客泄漏。该工具利用445/TCP端口的文件分享协议的漏洞进行散播。
TRY HACK ME |Alfred「利用Jenkins配置错误提权」
AKAHRZ的博客
04-16 415
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Alfred「利用Jenkins配置错误提权」THM靶场:AlfredTASK1 谁是最佳员工?TASK2 获得初始 shellTASK3 权限提升TASK4 不.
TRY HACK ME |RELEVANT「渗透测试挑战」
AKAHRZ的博客
06-04 1136
您已被分配给一个客户,该客户希望在一个环境中进行渗透测试,该环境将在 7 天内发布到生产环境中。工作范围:客户要求工程师对提供的虚拟环境进行评估。客户要求提供有关评估的最少信息,希望从恶意行为者的角度进行参与(黑盒渗透测试)。客户要求您保护两个标志(未提供位置)作为利用证明:user.txt root.txt 此外,客户提供了以下范围津贴:本次活动允许使用任何工具或技术,但我们要求您先尝试手动利用 找到并记录所有发现的漏洞 将发现的标志提交到仪表板 只有分配给您机器的 IP 地址在范围内 查找并报告所有漏洞
Tryhackme-Introduction to Web Hacking
个人博客
10-15 4000
Introduction to Web Hacking 文章目录Introduction to Web HackingWalking An ApplicationTask1 Walking An ApplicationTask2 Exploring The WebsiteTask3 Viewing The Page SourceTask4 Developer Tools - InspectorTask5 Developer Tools - DebuggerTask6 Developer Tools
【漏洞通告】WebSphere Application Server权限提升漏洞(CVE-2020-4362)通告
爱国小白帽
04-14 1862
【漏洞通告】WebSphere Application Server权限提升漏洞(CVE-2020-4362)通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0025 2020-04-14 TA****G: WebSphere、权限提升、CVE-2020-4362 漏****洞危害: 攻击者利用此漏洞,可实现...
Application error message 这个漏洞
热门推荐
非衣鲲化的博客
05-09 1万+
问题描述:这个漏洞是因为前台参数传到后台的时候属性没有对应上导致解决方案:解决的方式有三种:1.该后台对应的实体中需要有各自属性的set/get方法。2.将这两个属性放置到try...catch...语句中就行了。3.如果还是不可以那就得前台代码对这两个属性进行验证,确保传递到后台参数的格式类型与后台的数据类型对的上。...
html5 web storage攻击,HTML5安全风险之Web Storage攻击详解
weixin_34170139的博客
06-21 152
一、WebStorage简介HTML5支持WebStorage,开发者可以为应用创建本地存储,存储一些有用的信息。例如LocalStorage可以长期存储,而且存放空间很大,一般是5M,极大的解决了之前只能用Cookie来存储数据的容量小、存取不便、容易被清除的问题。这个功能为客户端提供了极大的灵活性。二、攻击方式LocalStorage的API都是通过Javascript提供的,这样攻击者可以通...
Web Hacking 101: How to Make Money Hacking Ethically
02-01
Web Hacking 101: How to Make Money Hacking Ethically By 作者: Peter Yaworski Pub Date: 2018 ISBN: n/a Pages: 255 Language: English Format: PDF Size: 10 Mb With a Foreword written by HackerOne Co-Founders Michiel Prins and Jobert Abma, Web Hacking 101 is about the ethical exploration of software for security issues but learning to hack isn’t always easy. With few exceptions, existing books are overly technical, only dedicate a single chapter to website vulnerabilies or don’t include any real world examples. This book is different. Using publicly disclosed vulnerabilities, Web Hacking 101 explains common web vulnerabilities and will show you how to start finding vulnerabilities and collecting bounties. With over 30 examples, the book covers topics like: HTML Injection Cross site scripting (XSS) Cross site request forgery (CSRF) Open Redirects Remote Code Execution (RCE) Application Logic and more… Each example includes a classification of the attack, a report link, the bounty paid, easy to understand description and key takeaways. After reading this book, your eyes will be opened to the wide array of vulnerabilities that exist and you’ll likely never look at a website or API the same way.
CW.zip_cliff_matlab cw_walking
09-21
It s a cliff walking code using RL in MATLAB
Walking_Robot.zip_robot_robot opengl_robot walking
09-22
Walking Robot project in opengl c++
css3-soldiers-walking.rar
08-23
这是一款比较有趣的CSS3动画,动画中有一支士兵队伍迈着整齐的步伐,举着枪,一起向前进。这里每一个士兵人物都是通过CSS3绘制而成,当然这里每一个士兵都是一样的,因此使用同一套CSS3代码即可复制N个士兵人物。...
building restful web services with spring 5 2e
04-27
the book ends by walking you through building a Java client for your RESTful web service, along with some scaling techniques using the new Spring Reactive libraries. What You Will Learn Deep dive ...
Central Pattern Generator Inspired Control for Adaptive Walking of Biped Robots
02-10
Inspired by the biological concept of central pattern generators (CPGs), this paper deals with adaptive walking control of biped robots. Using CPGs, a trajectory generator is designed consisting of a ...
TRY HACK ME | Hack Park 「Hydra+Winpeas」
AKAHRZ的博客
04-23 3557
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Steel Mountain「利用powershell提权」THM靶场:Steel MountainTASK1 谁是最佳员工?TASK2 获得初始 shellTA.
HTML5 App的代码注入攻击
aezwm4109的博客
08-24 327
原文链接 摘要 基于HTML5的手机app(译者注:以下简称HTML5 app)越来越流行了, 在大多数情况下它比native应用更容易适配不同的移动操作系统。它开发起来很方便,可以使用标准的web技术,包括HTML5、JavaScript 和 CSS,也可以借助一些现有的开发框架(比如PhoneGap)和手机操作系统进行交互。 众所周知,JavaScript是非常容易遭受代码注...
渗透测试专业术语
m0_63715896的博客
12-26 1280
渗透测试专业术语 攻击篇:攻击工具、攻击方法、攻击者防守篇:软硬件、技术与服务 一、攻击攻击工具1.肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者控制的电脑、手机、服务器或者其他摄像头、路由器等智能设备,用于发动网络攻击 例如在2016年美国东海岸断网事件中,黑客组织控制了大量的联网摄像头用于发动网络攻击,这些摄像头则可被称为“肉鸡”。2.僵尸网络 僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络僵尸网络是一个
style walking
最新发布
03-28
Style walking是一种图像生成技术,它可以通过在不的图像样式之间进行插值,生成具有不同风格的新图像。这种技术基于生成对抗网络(GAN),通过在潜在空间中对两个不同风格的图像进行插值,从而生成介于两者之间的新...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值