墨者靶场网络安全篇练习

最新推荐文章于 2023-10-18 10:34:07 发布
最新推荐文章于 2023-10-18 10:34:07 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rt555016/article/details/107738854
版权

墨者靶场练习

一、来源页伪造

前言:打开靶场显示如下页面

这句话的意思是访问该页面只能是https:google.com 访问,在浏览器发送的请求头中referce表示访问该页面的地址(来源页),这是可以通过修改该参数来绕过限制。如图所示

重新发送数据包得到key

二、浏览器信息伪造

打开页面之后显示如下信息

表明它通过通过检测浏览器信息来限制访问,题目中给的提示如下图。表示它是以user-agent字符串中的NetType字段用来标识来限制访问的,所以可以修改该字符串来绕过限制

最低0.47元/天 解锁文章
平头哥�
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全靶场搭建与练习
weixin_46145739的博客
01-02 3953
网络安全靶场搭建与练习 DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞。本教程将以DVWA为例,演示常见的web漏洞的利用和攻击。 DVWA软件截图如下 安装教程 1.安装过程中需要将config目录下的config.inc.php.dist文件名称修改为config.inc.php,同时配置好里面的数据库 $_DVWA[ 'db_server' ] = '127.0.0.1'; $_DVWA[ 'db_database'
墨者学院靶场web安全入门
weixin_42393944的博客
04-06 660
一.uWSGI 漏洞复现(CVE-2018-7490)——路径遍历 漏洞详情说明:https://www.anquanke.com/vul/id/1124864 (通过编号去查找此漏洞的详情) DETAILS ------- The documentation of uWSGI states that the php-docroot option is used to jail our p...
在线靶场-墨者-网络安全1星-HTTP动作练习
weixin_42079912的博客
07-19 1287
打开靶场网页,点击静夜思得知url太长,使用get请求方式不合适。 于是打开浏览器的代理。运行burp suite。点击静夜思,burp suite开始抓包,抓到数据包后右键点击Chang request method。更改提交方式(POST),然后将数据包右键点击send to Repeater,在Repeater页面点击GO发送,得到网页反馈获取key。 ...
网络安全实战之靶场渗透技术
zxcvbnmasdflzl的博客
12-26 433
靶机主要是从信息收集开始,发现是 flask 搭建的,然后使用 flask unsign 进行解密,暴力破解。接着使用枚举出的用户进行 FTP 登录,FTP 登录之后,下载 pdf 文件,发现管理员账号和密码规则,然后登录 FTP 管理员,接着下载压缩包,进行文件分析,发现可以使用 CVE-2021-23639 历史漏洞可以获取权限,在文件中发现存在 mysql 服务,接着进行权限提升,获取到了 root 文件。
网络安全攻防靶场怎么进入_如何进入网络安全
weixin_26636643的博客
09-27 1719
网络安全攻防靶场怎么进入Do you dream about working in cybersecurity? 您是否梦想着从事网络安全工作? Imagine going to work every day, hacking into fortune 500 companies, legally. Or spend your days investigating cybercriminals ...
墨者靶场 post ,DB2,绕过登录,sql注入四关
最新发布
07-22
通关攻略墨者靶场 post ,DB2,绕过登录,sql注入四关
墨者安全软件-免费杀毒软件
11-11
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
墨者安全专家 3.7(更新)
11-03
如您的电脑未安装杀毒软件,为彻底清除其中已存的病毒,推荐下载墨者安全专家豪华版,内含终身免费升级的趋势杀毒软件。 墨者安全专家 3.28 版更新信息1、兼容迅雷看看桌面版、迅雷6、五笔加加 2、完善革离术兼容性 ...
墨者安全专家 v3.7.2.9
03-12
墨者安全专家第二代为您彻底免疫未知病毒,并且提供终身免费国际杀毒品牌趋势科技的优质产品! 墨者安全专家第二代是融合了反rootkit技术、用户权限管理技术和白名单技术并有机集成的免疫"革离"技术。同时第二代集...
墨者安全专家
07-04
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
在线靶场-墨者-安全意识3星-日常密码泄露分析溯源
weixin_42079912的博客
07-19 454
先寻找登录界面,一般来说都是admin。于是在网站后面输入/admin,得到登录页面。 根据小军的博客信息,然后开始输入账号密码进行试错。登录失败会弹出Login failed。 直到输入用户名:xiaojun,密码:xiaohong0214(小红加生日)没有错误信息弹出。于是确定账号密码。开启网页代理,输入账号密码,抓包获取数据包。使用Burp Suite进行爆破,得到key。 ...
墨者靶场(综合)
曹振国的博客
06-20 1944
初级 综合表单暴力破解实训(第1题)提示:直接使用BurpSuite抓包跑数字HTML前端代码分析(暗链)提示:打开页面:访问得到key值:SVN信息泄露漏洞分析(第1题)背景介绍提示:1.使用dirsearch扫描地址2.使用Navicat Premium打开备份文件3.访问地址得到key值WEB页面源代码查看提示:F12看的key值 表单暴力破解实训(第1题) 提示: 直接使用BurpSuite抓包跑数字 成功拿到key HTML前端代码分析(暗链) 提示: 打开页面: 查看源码发现有一
网络安全人士必备的8个网络靶场
weixin_51725318的博客
10-18 2874
网络安全人士必备的8个网络靶场
墨者靶场 入门:SQL注入漏洞测试(布尔盲注)
qq_43233085的博客
01-09 648
入门:SQL注入漏洞测试(布尔盲注) 启动靶场环境,得到测试地址 http://219.153.49.228:44500/ 访问页面,寻找sql注入点,访问注入页面。 http://219.153.49.228:44500/new_list.php?id=1 使用sql注入工具,如sqlmap或穿山甲,进行布尔盲注。 本次使用穿山甲进行注入。 对密码密文进行MD5解码,得到密码明文,解...
mozhe靶场——网络安全——投票系统程序设计缺陷分析
qq_52680340的博客
06-02 829
背景介绍年终了,公司组织了各单位"文明窗口"评选网上投票通知。 安全工程师"墨者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。实训目标1、了解浏览器插件的使用;2、了解开发程序员对IP地址获取方式;3、了解网络协议软件的使用,如burpsuite等;解题方向根据页面提示,进行投票页面测试。打开靶场要求为ggg号选手投票让他获得第一名,但是只有一次机会!!!所以怎么给他投更多的票呢????由提示可以看出,它应该是限制IP,也就是一个IP只能投一次。这就要知道PHP获取IP的一些方式,其中
墨者靶场--报错盲注
weixin_52515588的博客
03-01 297
一般在实战过程中就需要考虑各种各样的情况了,靶场这块就直接告诉你是报错盲注了就直接用吧。1' and 1=2--+ 无任何报错信息,但是可以确定我们输入的内容确实是被执行了。输入测试语句1' and 1=1--+,正常回显。这一看就是MD5加密,找一个在线工具解密。常规猜测有用的信息肯定是在member。引入一下报错注入的知识点,参考【接下来就可以用那些语句替换了。用第二个密码成功登录得到key。查出来两个密码,尝试登录。
墨者学院-在线靶场
weixin_42730900的博客
02-23 4169
浏览器信息伪造 更改user-agent:Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/6.0 NetType/2G ## 来源页伪造
墨者 - SQL注入漏洞测试(登录绕过)
吃肉唐僧的博客
07-10 1493
原理 服务端后台存在类似的代码 SELECT * FROM accounts WHERE username='admin' and password = 'password' 后端如果没做校验处理,username 和 password 值从前端传进来直接执行sql语句,就存在可以构造恶意代码。 如果在用户名框内输入"admin' AND 1=1 /*", 在密码框内输入任...
在线靶场-墨者-WEB安全2星-表单暴力破解实训(第2题)
weixin_42079912的博客
08-09 754
点开靶场网页,输入用户名admin,密码123,验证码照着网页的输入。打开浏览器代理。开启Burp Suite,点击网页Login,开始抓包。由于验证码在Cookie中,不刷新验证码的话,短时间内验证码不会改变。 于是把抓到的数据包右键send to Intruder。先点击Clear清楚变量。然后选择password后面的123再点击Add,是123变成变量。 然后选择Payloads。根据...
墨者靶场sql布尔盲注
10-09
针对墨者靶场的 SQL 布尔盲注,你需要先了解 SQL 注入的基本概念和实现方式。在进行布尔盲注时,需要通过构造特定的 SQL 语句来判断数据库中是否存在某些数据或条件,从而实现注入攻击。以下是一些可能用到的注入语句: 1. 判断存在性:SELECT * FROM table WHERE column = 'value' and 1=1(存在)或 1=2(不存在) 2. 判断字段长度:SELECT * FROM table WHERE LENGTH(column) = n and 1=1(长度为 n)或 1=2(长度不为 n) 3. 判断字符内容:SELECT * FROM table WHERE ASCII(SUBSTRING(column, n, 1)) = c and 1=1(第 n 个字符的 ASCII 码为 c)或 1=2(第 n 个字符的 ASCII 码不为 c) 在使用布尔盲注时,需要不断地尝试不同的语句,并根据返回结果进行判断和推断。同时,需要注意防止误伤和误判,以免造成不必要的影响和损失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值