任务二:Web隐藏信息获取

最新推荐文章于 2023-04-13 08:55:07 发布
最新推荐文章于 2023-04-13 08:55:07 发布
阅读量924 收藏 2
点赞数 1
分类专栏: 网络安全各种比赛试题和解析 文章标签: 数据库 java linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57147160/article/details/128542015
版权

任务二:Web隐藏信息获取

任务环境说明:

  • 服务器场景名:web20200604
  • 服务器场景用户名:未知
  1. 通过本地PC中渗透测试平台Kali使用Nmap扫描目标靶机HTTP服务子目录,将扫描子目录命令所需参数及第四条扫描结果关键目录以&符号拼接,作为Flag提交(例:-p 22&/root/);

 

FLAG: --script http-enum&/auth/

2.通过本地PC中渗透测试平台Kali访问目标靶机管理登录页面,将管理登录页面的文件名(例:admin.php)作为Flag提交;

 

访问/auth/发现文件

了解本专栏 订阅专栏 解锁全文 超级会员免费看
ruihack
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
2021年网络安全省赛--web隐藏信息探索解析(中职组)
Aluxian_的博客
12-27 3262
web隐藏信息探索-解析
web-解析目标】(1.1.3)解析内容和功能:发现隐藏的内容、参数
08-11 376
【解析内容和功能】发现隐藏的内容、参数
2020web隐藏信息探索
weixin_68989528的博客
03-16 615
速度做完一套隐藏信息探索的CTF
中职网络安全竞赛-隐藏信息探索-web2-自己建立的题目环境
06-02
内容概要:自己制作的题目环境,已测试成功。隐藏信息探索-web2 1、通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为 FLAG值提交; 访问页面是一个加法计算题目:****但是输入框里面只能输入一个数字,打开开发者模式修改maxlength为10:然后可以输入结果得到flag 2、当浏览器访问swp文件时,应该显示其内容或打开下载页面。但测试时没有反应。 第3关:本站支持robots协议。 第4关:GET传参 第5关:考察万能密码:用户名输入:admin' or '1'='1 --+ 密码随意 第6关:只允许IP为172.16.1.100的地址访问 适用人群:参加中职网络安全竞赛的学生和老师 使用环境:使用phpstudy2016配置环境。通过测试。其中第5关需要数据库。把压缩包中的newsql目录复制到phpstudy/mysql/data中即可。mysql数据库用户名和密码是root/root 方法:将web2.rar解压到网站主目录www即可。用 http://127.0.0.1/web2/1/ 访问
Web应用程序的敏感信息-隐藏目录和文件
weixin_30456039的博客
04-14 968
Web应用程序的敏感信息-隐藏目录和文件 0x1、场景 Web应用程序根文件夹中可能存在大量隐藏信息:源代码版本系统文件夹和文件(.git,.gitignore,.svn),项目配置文件(.npmrc,package.json,.htaccess),自定义配置文件使用config.json,config.yml,config.xml等常见扩展以及许多其他扩展。 资源可以分为几个常见类别:...
WebMod:WebMod存储库具有示例脚本供用户使用
05-17
通过JavaScript,WebMod用户可以实现如自动填充表单、页面元素的隐藏与显示、数据抓取等各种功能。 **Chrome扩展技术** WebMod作为Chrome扩展,利用了浏览器的API来扩展其功能。Chrome扩展允许开发者编写...
EMS:使用webforms和ado.net的员工管理系统
02-02
压缩包文件"EMS-master"可能包含了项目的所有源代码文件,包括.aspx页面(Web Forms)、.cs后台代码文件、.aspx.cs代码隐藏文件、.designer.cs文件(用于自动生成控件的代码)以及可能的数据访问类和配置文件。...
2022年广东省(网络安全)任务
04-28
1. 文件夹 1-5 中的隐藏信息:找出隐藏信息并提交 2. 隐写术应用 Server23:使用 administrator 账户和密码 123456登录 三、Python 程序渗透 1. 弱口令爆破:使用 Python 程序 weak_password.py 实现弱口令爆破 2....
XiyouMobile-web:纳新网站前端部分
03-23
在XiyouMobile-web中,Ajax被用于实现中介查询,即在用户输入过程中实时获取并显示搜索结果。这提高了用户体验,因为用户无需等待整个页面刷新即可看到查询结果。Ajax通过创建XMLHttpRequest对象,发送HTTP请求到...
LevelswitcherIV:水平切换任务
06-27
《LevelswitcherIV:深入解析JavaScript中的水平切换任务》 在Web开发中,我们经常遇到各种交互设计,其中一种常见的需求就是实现元素的水平切换效果,即在一个区域内,多个元素根据用户操作或时间顺序水平地展示和...
web安全——隐藏版本信息
lovesman的博客
08-05 612
web安全——隐藏版本信息 以命令curl -I www.google.com 查看结果如何: HTTP/1.1 302 Found Cache-Control: private Location: http://sorry.google.com/sorry/?continue=http://www.google.com/ Date: Mon, 12 Jan 2009 06:57:41 GMT Content-Type: text/html; charset=UTF-8 Server: GFE/1.3 Co
B-9:Linux操作系统渗透测
最新发布
m0_45155797的博客
04-13 933
B-9:Linux操作系统渗透测 任务环境说明:  服务器场景:Server2130  服务器场景操作系统:Linux(关闭链接) 1.通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中Apache服务对应的版本信息字符串作为Flag值提交; 2.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中waf防火墙文件中的所有的被过滤的字符串内容作为Flag值提交;(如:"-","$","^","&",......)
windows渗透测试
Aluxian_的博客
05-25 9110
假设您是一名网络安全工程师,需要对某公司的公司进行黑盒测试,分析windows操作系统有什么漏洞并提出解决方案。 1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag值提交; 使用nmap -sV -n 靶机IP flag:Microsoft IIS httpd 5.1 1.2. 通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测
2022年网络安全比赛--压缩包文件暴力破解中职组(超详细)
Aluxian_的博客
12-16 2233
2.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使 用 kali 中 hydra 对服务器 Telnet 服务进行暴力破解(用户名为 rartest), 找到加密后的压缩包文件,将加密压缩包的文件名作为 Flag 提交;4.通过本地PC中渗透测试平台Kali使用加密压缩包文件生成Hash值密码文件, 将加密压缩包中唯一一个文件的 Hash 值密码字符串作为 Flag 提交;6.通过本地PC中渗透测试平台Kali打开加密压缩包解压后的唯一一个文件, 将文件中的 Flag 提交;
“CTF基础知识”和“Web信息泄露”解题步骤
zwg147258369的博客
04-21 7343
CTF基础知识 一、CTF简介 1、打开题目 2、点击进入“题目附件”,寻找flag,在文章末尾 、竞赛模式 1、打开题目 2、点击进入“题目附件”,寻找flag,在文档后部分 三、比赛形式 1、打开题目 2、点击进入“题目附件”,寻找flag,在文档结尾处 四、题目类型 1、打开题目 2、点击进入“题目附件”,寻找flag,在文档末尾 Web信息泄露 一、目录遍历 1、打开题目 2、点击开始寻找flag 3、这是点击进入后的界面 4、根据看到的目录,逐个打开,直到在上层目录中找到“
CTFshow web入门——信息搜集
小元砸的博客
01-12 3940
web 1 题目:开发注释未及时删除 解题思路:ctrl+u查看源码即可得到flag web 2 题目:js前台拦截 === 无效操作 解题思路:打开可以看到 “无法查看源代码”的字样 但依然可以用ctrl+u的方法查看源码,即可得到flag web 3 题目:没思路的时候抓个包看看,可能会有意外收获 解题思路:F12查看一下响应头即可得到flag web 4 题目:总有人把后台地址写入robots,帮黑阔大佬们引路 解题思路:根据提示访问/robots.txt,会出现:"User-agent: * Di
中职网络安全2022国赛之CVE-2019-0708漏洞利用
Ba1_Ma0的博客
04-22 3916
简介 我做了一个简单的环境来复现这个漏洞,需要虚拟机环境的可以加我qq:3316735898,有什么不会的也可以问我 1.通过本地PC中渗透测试平台Kali对靶机场景Server1进行系统服务及版本扫描渗透测试,以xml格式向指定文件输出信息(使用工具Nmap),将以xml格式向指定文件输出信息必须要使用的参数作为Flag值提交 nmap将扫描内容输出到.xml文件的参数为 -oX // (XML 输出) 将输出直接写入 filespec 指定的 xml 文件,得到的 xml 文件可以由浏览器,或其
2022年中职组网络安全国赛A模块题目解析
qq_57147160的博客
04-13 8863
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
Java框架面试必备:Web基础与JSP核心知识点解析
- **request**:用于获取客户端的请求信息,如参数。 - **response**:用于向客户端发送响应,设置响应头和状态码等。 - **pageContext**:管理当前页面的属性和范围。 - **session**:保存与特定用户会话相关的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ruihack

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值