一、1、比较大小 2、nmap我用过 3、擦看源码 4、 4、冒充登录用户 5、抓到就能改...

最新推荐文章于 2022-07-30 11:31:28 发布
最新推荐文章于 2022-07-30 11:31:28 发布
阅读量92 收藏
点赞数
文章标签: php 操作系统
原文链接:http://www.cnblogs.com/bluelotus222/p/9321642.html
版权

1、比较大小

题目链接:

http://lab1.xseclab.com/base10_0b4e4866096913ac9c3a2272dde27215/index.php

1、比较大小:先在输入框中输入一个较数,比如只输入数字9,你会发现输入的数最大为999。然后会想到修改源代码。

2、在此页面中,按F12调出开发者工具修改“3”,将数值3换成一个比3大的数字就可以了,然后在输入框中输入一个比999大的数,提交后,即可得到key。

3、将key is之后的代码即为提交答案。

2、nmap我用过

题目链接:

http://www.zzti.edu.cn/

这个题目就是考察nmap的使用,用kali linux或windows系统的nmap工具扫描,输入扫描命令:nmap 202.196.32.7稍等片刻即可得到开放的端口,flag就是所有端口写在一起,中间没有空格。

 

 

3、111

题目链接:http://120.24.86.145:8002/web2/

用F12打开开发者工具即可得到答案。

 4、冒充登录用户

题目链接:http://lab1.xseclab.com/base9_ab629d778e3a29540dfd60f2e548a5eb/index.php

本题主要考察抓包工具 burpsuite的使用。

抓包后右键点击Send to Repeater,点击Repeater按钮,

看到下面的界面,Cookie:Login=0,把“0”改成“1”,然后点击“go”,即可得到key。

 

5、抓到就能改

题目链接:http://lab1.xseclab.com/base6_6082c908819e105c378eb93b6631c4d3/index.php

 

 该题也是考察burpsuite工具的使用,修改User-Agent的参数值,根据题目提示,只用修改浏览器名称为HAHA,然后点击go。就可得到答案。

 

 

 

 

转载于:https://www.cnblogs.com/bluelotus222/p/9321642.html

weixin_33691700
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nmap -- write a nmap script
Nixawk
09-30 4862
漏洞扫描 -- 编写Nmap脚本 2006年12月份,Nmap4.21 ALPHA1版加入脚本引擎,并将其作为主线代码的一部分。NSE脚本库如今已经有400多个脚本,覆盖了各种不同的网络机制(从SMB漏洞检测到Stuxnet探测,及中间的一些内容)。NSE的强大,依赖它强大的功能库,这些库可以非常容易的与主流的网络服务和协议,进行交互。
冒充登录用户
newly00的博客
12-12 295
#冒充登录用 来到通关地址后跳出这样一句话 没有思路,就先看看源代码吧 仔细看看,原来是Login=0的问题,那就抓包,一下吧。 运行后就得到key 了 ...
网络安全实验室 冒充登陆用户
weixin_52620919的博客
05-24 116
#先用burp抓包一下 这里是 ‘0’ 说明是未登录状态 需要成 ‘1’ #点击Action #再选择Send to Repeater #进入Repeater #把这里的 ‘0’ 成 ‘1’ #点击GO #答案出来了
hackinglab-基础关9——冒充登陆用户
Ifish的博客
07-27 340
冒充登陆用户 题目描述: 解题思路: 打开链接,提示 抓包 修Cookie,令Login=1,得到key
hackinglab习题解析
xuanyulevel6的博客
07-30 5727
hackinglab基础关+脚本关【详解】
Java的Nmap扫描器:nmap4j
02-05
Java的Nmap扫描器nmap4j是一个强大的工具,它为开发者提供了在Java环境中与Nmap集成的能力。Nmap(Network Mapper)是一款广泛使用的网络扫描工具,主要用于探测网络主机的状态,识别服务,以及发现安全漏洞。nmap4j...
nmap3:地图版本 4
06-18
邻里地图优达学城纳米学位的邻里地图项目#Overview:该项目是使用单个 HTML 页面构建的...= 2 #version 4 亮点 - 实施了讲师的以下反馈a) 工作网址: : b) 单击列表项时隐藏移动设备上的列表视图c) 调整全局变量,将其
P4wnp1-ALOA-Menu-Reworked:使用多功能工具将Rasp Zero W调零以进行笔测
05-17
这个项目的诞生地是: : ,因为不推荐使用python2.7,因此不再与使用中的库兼容,所以我打开了一个Fork,将代码更新为Python3.7, PullRequest。 由于似乎不再维护原始存储库,因此我决定打开一个新的存储库并进行...
nmap2md:一个小实用程序,可将nmap xml结果转换为降价表
02-06
nmap2md 一个将nmap XML结果转换为降价表的小实用程序。 用法 下载应用程序,您可以使用git: git clone git@github.com:vdjagilev/nmap2md.git cd nmap2md 解析nmap XML并输出Markdown表的示例 ./nmap2md.py test...
python3-nmap:一个有助于使用nmap端口扫描程序的python 3库。 这是通过将每个nmap命令转换为可调用的python3方法或函数来完成的。 系统管理员现在可以使用python自动进行nmap扫描
04-24
一个有助于使用nmap端口扫描程序的python 3库。 该工具的工作方式是将每个nmap命令定义为一个python函数,从而可以非常轻松地在其他python脚本中使用复杂的nmap命令。 Nmap是用于在目标网络上进行侦察的复杂软件,...
【深度学习YOLO V1】深刻解读YOLO V1(图解)
热门推荐
c20081052的专栏
05-08 10万+
参考:http://blog.csdn.net/u011534057/article/details/51244354论文下载:http://arxiv.org/abs/1506.02640 darknet版的代码下载:https://github.com/pjreddie/darknettensorflow版本的代码下载:https://github.com/hizhangp/yolo_tens...
《监听键盘的回车事件,利用来登录
weixin_44540689的博客
06-07 432
开发工具与关键技术:VS MVC 作者:黄姗姗 年级:18级 撰写日期:2019年6月6日 在登录界面的视图中在js中创建键盘的监听事件: 第一、键盘的事件类型: 1、keypress()事件会在敲击按键时触发,我们可以理解为按下并抬起同一个按键, 2、keydown() keydown事件会在键盘按下时触发. 3、keyup事件会在按键释放时触发,也就是你按下键盘起来后的事件 第二、键盘上对...
Python+locust做性能测试 --- locustV1.1.1版本更新 HttpUser
技术黑板
08-15 4029
代码地址:https://github.com/locustio/locust.git 测试环境: pip 是一个安装和管理Python包的工具 , 是 easy_install 的一个替换品。 pip freeze可以查看已经安装的python软件包和版本 pip list 也可以 官方文档:Locust说明文档 一、认识Locust 1、定义 Locust是一款易于使用的分布式负载测试工具,完全基于事件,即一个locust节点也可以在一个进程中支持数千并发用户,不使...
比一比Nmap、Zmap、Masscan三种扫描工具
whatday的专栏
05-10 8238
络扫描是信息收集的重要手段。通过扫描可以发现存活主机、开放端口,进而发现其运行的服务、操作系统等信息,为下一步的工作奠定基础。扫描工具的选取尤为重要。目前,有不少扫描工具可供选择,且各有特色。其中,Nmap以其强大而丰富的功能被绝大部分人所使用。除此之外,号称“45分钟扫描全网”的Zmap以及“6分钟扫描全网”的Masscan也有着较高的使用率。接下来,本文将对Nmap、Zmap、Masscan这
ISCC2018部分WriteUp
江左盟的博客
05-06 1万+
一、比较数字大小只要比服务器上的数字大就好了题目地址:http://118.190.152.202:8014/打开之后很简洁,一个提交框,首先查看源代码:<!-- saved from url=(0073)http://lab1.xseclab.com/base10_0b4e4866096913ac9c3a2272dde27215/index.php --> <html>&...
使用nmap绕过防火墙进行扫描
煜铭2011
04-17 5万+
0x00 前言     现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描的时候,往往一无所获,因此我们在面对防火墙/IDS/IPS的防护应用时,该如何使用nmap 绕过这些防火墙的限制进行端口服务扫描? 0x01 使用nmap 脚本进行防火墙检测 root@kali:~# nmap --script=firewalk --traceroute m.anzhi.com root@
NMAP脚本使用
Yale的博客
12-26 4836
0x01 在使用nmap时,通过在命令中加上—scritp就可以调用nmap的脚本来配合扫描。Nmap自带后已经安装了很多脚本,kali中的路径如下所示 脚本扩展分类包括: auth 处理身份验证 broadcast 网络广播 brute 暴力猜解 default 默认 discovery 服务发现 dos 拒绝服务 exploit 漏洞利用 external 外部扩展 fuzzer 模糊测试 ...
前端Q知识体系梳理与面试准备直播回顾
LuckyWinty的博客
08-18 1万+
PS:关注前端Q公众号,回复 直播 ,可获得直播所有资料及录播视频~PS:体系图中对应的知识点可以直接链接过去的地址为:https://github.com/LuckyWinty/blo...
精准的筛选windows用户登录事件
weixin_34195364的博客
08-08 1426
1.简单的需求?需求:windows server2008R2环境,需要统计一下近7天用户登录次数。好像很简单,我知道server2008登录事件的事件ID不就行了,开始统计一下,4624是登录事件ID:统计结果如下:好像并没有这么多次登录?通过查看登录日志,发现在真正的登录时间,是这条日志,去其他不同的是,此条日志记录的进程名是winlogon.exe要实现比较精...
请写一个java工具类 java集成 nmap4j 的
最新发布
05-30
好的,以下是一个简单的Java工具类,集成了nmap4j,可以方便地进行主机扫描。 首先需要引入nmap4j的jar包,然后创建以下Java类: ``` import java.util.Arrays; import java.util.List; import org.nmap4j....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值