西电网络攻防大赛--渗透测试第一题

最新推荐文章于 2023-04-22 18:22:40 发布
最新推荐文章于 2023-04-22 18:22:40 发布
阅读量224 收藏
点赞数
文章标签: php javascript ViewUI

地址:http://test.xdsec.org/0/

直接查看源码

 1 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
 2     "http://www.w3.org/TR/html4/loose.dtd">
 3 <html>
 4     <head>
 5         <title>test0</title>
 6         <script LANGUAGE="JavaScript"> 
 7 function click() { if (event.button==2) 
 8 {alert('hey!'); } } document.onmousedown=click 
 9 </script> 
10     </head>
11     <body>
12         <h1>It works!</h1>
13         <!--<p>以娱乐的心情比赛,从Basic开始...\4B\65\79\3A\66\31\72\73\54\50\61\35\73\6B\65\79</p>-->
14     </body>
15 </html>

密码就包含在其中

就是\4B\65\79\3A\66\31\72\73\54\50\61\35\73\6B\65\79

先保存在记事本中

使用替换功能,将\替换为%

即%4B%65%79%3A%66%31%72%73%54%50%61%35%73%6B%65%79

http://tools88.com/safe/ASCIIConverter.php

打开网页中的工具,进行转码即可。也可以自己写一个程序来解码。

结果:Key:f1rsTPa5skey

weixin_34323858
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2023年网络安全比赛--Web渗透测试国赛篇(超详细)
Aluxian_的博客
06-29 2463
2023网络安全解析 国赛篇2380
2023年网络安全比赛--综合渗透测试(超详细)
最新发布
Aluxian_的博客
08-16 5020
6.在kali中搜索该提权漏洞,并将漏洞的披露时间当作flag值提交.(例:2023-05-26)2.扫描目标靶机将靶机的http服务版本信息当作flag提交(例:apache 2.3.4);3.靶机网站存在目录遍历漏洞,请将html页面中的倒数第二行中的name当作flag提交;1.扫描目标靶机将靶机开放的所有端口,当作flag提交(例:21,22,23);4.使用kali对目标靶机进行渗透测试,将目标内核版本当作flag值提交;5.该靶机存在提权漏洞,请将存在提权漏洞的程序名当作flag值提交;
长春理工大学第六届CTF网络攻防大赛解(文末有目下载链接)
山风不打咩的博客
03-30 8710
UPX它的特点就是,如果我们用它对程序进行了压缩,那么我们也可以用它进行解压缩操作。
中职网络安全比赛之Web综合渗透测试
cike_y
02-17 1015
一次关于关于中职比赛目的web渗透页面的笔记,有什么不懂的都可以找我。
2023年网络安全比赛--Linux渗透测试中职组(超详细)
Aluxian_的博客
01-20 6233
2.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中waf防火墙文件中的所有的被过滤的字符串内容作为Flag值提交;)dirsearch。3.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为Flag值提交;4.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为Flag值提交;
西安电子科技大学-计算机网络-期末复习资料.pdf
01-05
"西安电子科技大学-计算机网络-期末复习资料.pdf" 计算机网络是指将地理位置不同的计算机系统通过通信线路连接起来,达到资源共享、信息交换和远程通信的目的。计算机网络向用户提供的最重要的功能有两个:连通性和...
(完整版)西安电子科技大学-计算机网络复习-(2).doc
11-17
通过对西安电子科技大学计算机网络复习(2)的分析,我们可以总结出以下知识点: 一、数据链路层 * 数据链路层传输的数据单位称为帧(Frame) * 数据链路层的功能包括错误检测和纠正、流量控制、链路管理等 二...
西电网络安全攻防大赛渗透测试部分答
10-23
西电网络安全攻防大赛渗透测试部分答 在这篇文章中,我们将讨论西电网络安全攻防大赛渗透测试部分的答过程。渗透测试是一种网络安全测试方法,旨在检测和评估计算机系统或网络的安全漏洞。西电网络安全攻防大赛...
西安电子科技大学-833-2020-真.pdf
09-21
西电2020年833年真(无答案,只有试),今年真只能网上预订才能拿到真,如果考833或者834的,最好做一些833
西安电子科技大学网络与继续教育学院网络安全全真试
07-20
该资源为西安电子科技大学网络与继续教育学院网络安全全真试,资源高清无水印哦!
网络安全攻防
06-02
网络攻防
金融业网络安全攻防比赛
11-07
金融业网络安全攻防比赛解 2018 年 8 月 杂项:取证与隐写(Misc) Hashing 目描述 MD5($a) = d78b6f30225cdc811adfe8d4e7c9fd34 MD5($b) = 8fc42c6ddf9966db3b09e84365034357 MD5($c) = 5f295bce38d311f26a96eb811192f391
ctf网络安全攻防练习
12-04
ctf网络安全攻防练习 从N=NP能得到的结论当然是N=1或者P=0,然后结合图片内容,猜测此跟二进制01有关,信息应该藏在像素中等等
网络攻防竞赛预赛理论
11-10
基础的网络知识,网络攻防竞赛理论库,可以作为参加ctf初赛理论考试的参考文献
攻防大赛.docx
09-30
攻防大赛.docx
2023年网络安全比赛--Windows渗透测试中职组(超详细)
Aluxian_的博客
04-22 1218
1.通过本地PC中渗透测试平台Kali对服务器场景20221219win进行系统服务及版本扫描渗透测试,并将该操作显示结果中1433端口对应的服务版本信息作为Flag值(例如3.1.4500)提交;2.通过本地PC中渗透测试平台Kali对服务器场景20221219win进行系统服务及版本扫描渗透测试,将DNS服务器的主机完全合格域名作为Flag值提交;4.将目标服务器中SQL-Server数据库权限较高(可以通过数据库指令执行系统命令)用户的密码作为Flag值提交;✓ 服务器场景操作系统:未知(版本不详)
2021年湖南省职业技能大赛网络空间安全”赛项——数据库服务渗透测试解析
m0_53482319的博客
07-07 2900
**任务环境说明:  服务器场景:Server01(关闭链接)  服务器场景操作系统:未知赛解析 1 通过分析靶机Server01页面信息,寻找漏洞页面,将WEB服务存在SQL注入漏洞的页面名称作为Flag提交;我们直接拿kali自带的web扫描工具skipfish扫描一下 根据扫描回显可知,扫描结果放到了kali的test1的目录的index1.html中,所以我们打开此文件即可一般这种注入网页都是html,所以我们只需分析第三给目录的信息即可。 根据第三行的第一个即http://192.168.
网络安全攻防实战标准试
06-28
网络安全攻防实战标准试,每套判断30道,单选60道,多选30道,共两套
西电网络攻防大赛--渗透测试第五
weixin_34289454的博客
10-04 209
地址: http://test.xdsec.org/4/ 我跳着来,前面的不会就不管了,慢慢学习先。   打开后查看源码: 我们找到这个文件先 打开后 坑爹,偶不会跑字典,只有一个个试了,幸好不是很多,输入private时正确 结果: 密码:BruTeCr4cKeR...
章面向对象方法学-西安电子科技大学-软件工程教学课件(与“对象”有关文档共135张).pptx
11-14
《面向对象方法学》是西安电子科技大学软件工程教学课件的一部分,共计135张PPT,其中第99章是关于面向对象方法学的内容。在这一章中,讲解了软件开发所面临的普遍性问。其中9.1节详细介绍了软件开发所面临的普遍...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值