web模块_1

最新推荐文章于 2024-07-19 17:35:15 发布
最新推荐文章于 2024-07-19 17:35:15 发布
阅读量123 收藏
点赞数
分类专栏: CTF练习 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45931661/article/details/130254282
版权
文章描述了一个网络安全场景,其中通过分析robots.txt文件发现限制访问的flOg.php,进一步利用URL编码绕过授权机制,访问到flag。关键在于理解URL编码在HTTP请求中的处理过程,以及如何利用PHP的URL解码功能。
摘要由CSDN通过智能技术生成

题目描述:

在这里插入图片描述
给定了一个网站,进入后如上所示,查看源代码后,发现了超链接URL。根据URL进入网站,发现URL是个假的。
提示给出了是robots.txt与爬虫有关,查看当前套接字下的robots.txt文件,发现了如下信息。

User-agent: *
Disallow: /fl0g.php


User-agent: Yandex
Disallow: *

发现有一个flOg.php文件无法被爬虫发现,所以在这个套接字下面进行构建URL,尝试进行索取。
接受成功,获得flag。

技巧:

通过robots.txt文件获取到了后台的目录结构。

题目描述

在这里插入图片描述
输入题目给出的url后,发现了这样一段话。
根据描述,猜测授权可能与PHP有关,在后面加入index.phps,获取主页面的源代码。
在这里插入图片描述
发现这里有一个授权机制,但是发现要对‘admin’经过一次url编码将其编码为ascii码,不然会进入第一个if语句。后面还有一个urldecode,所以还得对admin的url编码再次url编码。所以第一次编码结果如下:

%61%64%6d%69%6e

但是

http://61.147.171.105:63105/?id=%61%64%6d%69%6e

这个url传入后,浏览器会自动进行一次url解码,会被第一个if语句拦截。
所以还需要进行一次url编码,得到结果如下:

http://61.147.171.105:63105/?id=%2561%2564%256d%2569%256e

将%转化为%25。

一只特立独行的猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web模块化开发理解
Acmera-播客分享
01-17 8142
web模块化开发理解
易语言谷歌web填表队长模块
10-25
易语言谷歌web填表队长模块
内网渗透十:MSF:web_delivery模块
liu_jia_liang的博客
03-11 1425
前言:在msf上生成木马传到目标机器执行上线累死个人,还是一条命令上线比较舒服。 目标环境: ubuntu 16.0.4 1、选择exploit/multi/script/web_delivery模块 2、选择目标系统,我这里选择Linux(windows 可以选择PSH pollowshell) linux: windows: 3、选择payload, linux: payload/python/shell_reverse_tcp winodws: ...
一条命令上线MSF(Metasploit)-web_delivery模块
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
10-31 2511
一条命令上线MSF(Metasploit)-web_delivery模块
idea添加web模块
qq_44780486的博客
03-17 3660
1、 2、 3、 4、
CTFShow web1-7——CTF秀WEB模块解题思路
热门推荐
wangyuxiang946的博客
09-15 1万+
CTFShow WEB模块详细通关教程, 受篇幅所限, 通关教程分为上下两部分, 第一部分为1-7关, 第二部分为8-14关, 本篇博客为1-7关的通关教程, 从解题思路和所用到的知识点两个方面进行讲解 CTFShow web1-7关详细教程解题思路CTFShow web签到题CTFShow web2CTFShow web3CTFShow web4CTFShow web5CTFShow web6CTFShow web7知识点php://input伪协议日志注入MD5加密漏洞-0e绕过过滤空格的绕过方式 .
ideal找不到 web模块 & webapp文件夹没有小蓝点
weixin_54572170的博客
12-27 1316
去官网下载ideal旗舰版,功能齐全,自带web模块
IDEA中web模块偶尔失效或添加web模块的方法
qq_45808898的博客
07-16 1202
IDEA中web模块失效 这种情况tomcat能部署成功,但是不能进入欢迎页面(index.jsp等) 解决办法 1.点击左上角的file 2.点击Modules,+号,web就ok能,web能重新变为web模块 如需要添加web模块,如下
(记录向)使用MSF的web_delivery模块上线
daxi0ng的博客
11-30 1403
前言:在msf上生成木马传到目标机器执行上线累死个人,还是一条命令上线比较舒服。 目标环境: Centos6.5 1、选择exploit/multi/script/web_delivery模块 2、选择目标系统,我这里选择Linux 3、选择payload,我这里选择linux/x64/meterpreter/reverse_tcp , 4、本机监听一下 5、运行,生成一条命令 6、目标机器执行上线。 7、获取一个友好的交互界面。python -c 'import ...
spacy自然语言处理工具库--en_core_web_sm
m0_53328738的博客
11-20 6914
自然语言处理工具库——spacy的安装,和en_core_web_sm、zh_core_web_sm
msf web_delivery模块攻击实战操作
欢迎来到神林的博客
04-14 2653
1.打开神器metasploit,终端输入msfconsole(我建议直接图形界面单击打开,方便啊)2.搜索web_delivery模块:search web_delivery3.使用命令:use exploit/multi/script/web_delivery4.设置攻击机Ip:set lhost (这里是你自己的ip)5.运行,exploit,生成:payload:   python -c ...
espwebconfig.zip_ESP8266 ARDUINO_arduino web配置_esp8266_fs模块_webc
07-13
arduino编写的网页配置网络,以及网页验证。。esp8266实用
mysql-web.rar_库模块_网络数据库
09-21
在"mysql-web.rar"这个压缩包中,包含了构建基于Web的数据库系统的相关组件,特别是针对某ICP(互联网内容提供商)网络模块的建站系统。 首先,`mysql-web.sql`文件是SQL脚本文件,它是用来创建、修改或操作MySQL...
精易web浏览器填表模块-易语言
06-13
模块的更多介绍请看帖子:精易web浏览器填表模块 新增命令 命令注释 el_img_GetImageData //图片框_取图片xx,程序内部不会判断是否为图片,请注意,m_WebView为0将返回{}。 el_img_GetCanvasData //图片框_取...
meepo_bbs_论坛模块_torne1m_bbs_
10-01
"meepo_bbs_论坛模块_torne1m_bbs_" 这个标题暗示我们讨论的是一个名为 Meepo BBS 的论坛系统,它由 torne1m 开发或者维护。论坛模块通常指的是用于构建在线社区,允许用户进行交流、发帖、回帖和互动的应用程序。...
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 360
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 378
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
SpringBoot整合SSE,实现后端主动推送DEMO
zjy660358的专栏
07-17 376
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 277
docker build网络问题
"乐购掌上超市系统Web_Service概要设计
在系统总体框架部分,描述了系统的整体架构和重要模块,以及各模块之间的交互关系。而在各子系统概要设计部分,详细阐述了Web端设计、数据库端设计、手机客户端应用程序的概要设计、Web Services的概要设计、后台...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值