whois ——Bugku

最新推荐文章于 2024-10-08 21:32:38 发布
最新推荐文章于 2024-10-08 21:32:38 发布
阅读量161 收藏
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73985955/article/details/140191195
版权

刚进去的时候就是一个网页版的whois服务

这里我们随便输入query:admsdn;点击search,就会出现以下界面

我们访问一下query.php源代码,发现在query.php下面有两个属性host和query,随后使用shell_exec调用本机whois,host和query被直接拼接进去,很容易想到多命令执行。其中我们观察到host和query都进行了正则过滤,host属性只允许数字、字母和“.”,“-”的输入。

这里我们可以使用换行符“\n”绕过,它的url编码是%0a(这里是数字零,不是字母o),query后面接命令,我们查看一下目录下面有什么

我们观察到它叫我们cat它一下,那我们就来cat一下

cat出来我们就可以看到flag了(我们cat的时候可以直接在后面敲空格,空格会被电脑编译成%20,或者也可以敲成cat+thisistheflagwithrandomstuffthatyouwontguessJUSTCATME)

彧缄
关注
渗透中常用的在线工具和网站总结
m0_61506558的博客
10-19 1172
今天就是总结一些比较实用的工具,对于我们日常的一些操作非常实用,博主水平有限,不是很全面。 由于笔者个人水平有限,行文如有不当,还请各位师傅评论指正,非常感谢!
BugKu刷题日记(web)一
weixin_49064458的博客
03-15 972
BUGKU CTF 靶场。题目是lfi和Whois。分别是文件包含和命令执行漏洞
BugKu CTF——[WEB]Whois(HackINI-2022原题)WP
Mutsa的博客
02-28 1483
BugKu CTF——[WEB]Whois(HackINI-2022原题)WP
bugku web 系列题目思路总结(七)
yukinorong的博客
08-14 914
bugku 文件包含2 查看源码,有upload.php,结合题目应该是关键信息。进入 上传文件。 参考博客: https://blog.csdn.net/qq_33417843/article/details/79756682 第一种方法:上传一句话木马,<?=eval($_POST['shell']);> 上传文件1.php;.jpg。 链接菜刀失败。 第二种方法,构造语句<...
渗透测试——信息收集
qq_51780583的博客
07-05 159
此篇内容帮助了解渗透测试前期工作——>信息收集
web安全入门(第三章-2)信息搜集的意义 — 渗透测试的灵魂(一)
Yzz_的博客
05-16 601
一、重要性——为什么要信息收集 信息收集究竟需要收集什么?为什么要收集这些? 1、whois信息 什么是whois? whois指的是域名注册时留下的信息,比如留下管理员的名字,电话号码、邮箱。 为什么要收集whois? 域名注册人可能就是网站管理员,可以尝试社工、套路、查询是不是注册了 其他域名扩大攻击范围。(http://www.bugku.com/mima/) 2、子域名 什么是子域名? 顶级域名下的二级域名或者三级甚至更多级的域名都属于子域名,有
掌控安全Web安全微专业笔记
热门推荐
xcsxchen
10-26 1万+
1-3 Web通信原理 一、基本知识介绍 IP 正统定义:互联网协议地址,缩写为IP地址,是分配给用户上网使用的网际协议的设备的数字标签。 老师理解:ip实际上就是地址,如果我想到你家去玩,那么我肯定要知道你家住在哪里,ip实际上就是你电脑的地址,在网络上可以通过ip来访问你的计算机。 ip有内网和公网的概念。什么是内网?什么是公网? 打个比方: 你家的门牌号那就是个公网地址,X省X市X街道X号,别人看到这个地址就能找到你家 内网地址是什么妮,假设你住的是一个大楼,比如住401房间,那么只有同一个大楼里面的
python端口扫描——whois库惊天大坑
炙热的酷盖
08-09 1492
因为自己淋过雨,所以不想别人湿鞋。 先说说背景吧,最近想重拾python,写个python自动扫描的网站,于是用到了whois库,然后神奇的一幕出现了,我安装了whois库但是调用时出现了下面的问题,因为我电脑安装了python2和python3,一直报错我以为是我环境出现了问题,为此我还在虚拟机里面重新安装了python环境,但还是下面的效果,在网上查了很多资料都没有解释清楚,最后发现是whois库的问题: 解决方法: 1.不能先安装whois库 2.如果安装了请卸载 3.安装python-whois
网络信息收集——whois的使用
hintll的博客
11-16 4822
网络信息收集——whois的使用 whois是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求,命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43端口。每个域名/I
ASP网站整站程序源码——PHP+AJAX的whois查询程序实例开发.zip
10-17
【ASP网站整站程序源码——PHP+AJAX的whois查询程序实例开发】是一个针对互联网域名信息查询的Web应用程序示例。这个程序利用了PHP作为服务器端的主要编程语言,结合AJAX(异步JavaScript和XML)技术,为用户提供了...
ASP网站整站程序源码——PHP+AJAX的whois查询程序实例开发.rar
10-17
接下来,我们将详细探讨这些技术及其在whois查询中的应用。 首先,ASP是微软开发的一种服务器端脚本环境,用于生成动态网页。它允许开发者在HTML代码中嵌入VBScript或JScript代码,通过服务器端处理数据,然后返回...
2024年三个月网络安全(黑客技术)入门教程
2401_85027336的博客
09-25 1998
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-29 1307
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
No.2 笔记 | 网络安全攻防:PC、CS工具与移动应用分析
l1x1n0的博客
10-05 1201
Cobalt Strike是一款基于Java的高级渗透测试工具,支持多人协同操作。它被称为"线上多人运动平台",功能强大且灵活。通过学习PC端和移动端的恶意程序利用技术,以及Cobalt Strike这一强大的渗透测试工具,我们不仅掌握了一些网络攻击的基本原理和技术,更重要的是提高了自身的网络安全意识。然而,我们必须时刻牢记,这些知识的学习目的是为了更好地理解和防御网络攻击,而非从事任何非法活动。作为负责任的网络公民,我们有义务遵守相关法律法规,保护自己和他人的网络安全
Web安全 - 重放攻击(Replay Attack)
小工匠
10-01 1402
重放攻击(Replay Attack)是一种网络攻击方式,攻击者通过截取并重复发送已经捕获的合法通信数据包,企图在受害者不知情的情况下冒充合法用户进行操作。这种攻击常见于不安全的网络协议中,攻击者无需破解通信内容,只需重发合法的消息即可造成安全威胁。重放攻击的潜在危害包括:未授权的交易执行、非法获取资源、数据泄露以及系统篡改等。随着网络系统的日益复杂,重放攻击仍然是一个常见的威胁,尤其是在不具备防御机制的旧协议或自定义通信方案中。使用缓存减少存储开销。利用异步处理避免阻塞主线程。
【网络安全】利用XSS、OAuth配置错误实现token窃取及账户接管 (ATO)
最新发布
等风来
10-08 169
在过去,可以通过在两个子域名的 JavaScript 中显式设置 document.domain 来实现跨域访问,即在 sub1.target.com 和 auth.target.com 中都设置 document.domain = 'target.com';。这样,它们就共享了同一个源,浏览器将允许 JavaScript 之间的交互(例如相互访问变量、调用函数等)。
Web安全 - 路径穿越(Path Traversal)
小工匠
10-02 2445
路径穿越(Path Traversal)是一种Web应用漏洞,攻击者通过操控输入文件路径参数,以访问系统上未经授权的文件。通过路径穿越,攻击者可以使用诸如../的相对路径绕过访问限制,读取系统敏感信息或修改配置文件。
网络安全(黑客)——自学2024
2401_84466325的博客
09-28 2897
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值