TSW马宝国杯 web(我马宝国被黑了)

最新推荐文章于 2024-08-22 15:38:59 发布
最新推荐文章于 2024-08-22 15:38:59 发布
阅读量258 收藏 1
点赞数 3
分类专栏: ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51866363/article/details/110109224
版权

这是一道不算特别难的web漏洞扫描及密码爆破题

这次的web题又将引入新的工具:御剑后台扫描工具。这是一款非常强大的后台安全工具,话不多说,我们直接来看题。

在这里插入图片描述
从题目的提示可以看出这个网页是存在漏洞的,这时我们直接掏出御剑后台扫描工具对这个网页进行扫描,首先要做的事情就是摆好阵型()

在这里插入图片描述
在御剑工具的域名栏我们把网页的地址输入进去开始扫描

扫描后可以看到有一个shell异常
在这里插入图片描述
接下来我们对这个地址进行访问,出现了下面的这个页面

在这里插入图片描述

打开后是一个让输密码的页面,我们用burp对这个页面抓包在这里插入图片描述
但是我们现在并不能定位到输入密码的位置在哪里,所以我们要在密码框内输入一次密码再对其进行抓包(这里密码随便输,这里我输的是111)

在这里插入图片描述
在抓包数据的最下方我们可以看到多出了一个密码位置,既然已经定位到了密码位置,那么接下来我们就可以对它进行爆破了(在数据包的位置右键 发送到intruder),接下来要做的就是先清除所有的那个变量,将爆破位置定位在pass后的111上
在这里插入图片描述

然后掏出祖传大字典开始爆破

在这里插入图片描述

在爆破结果中我们可以看到有一串长度异常的密码(其他都是1201,只有它是1193),点开之后可以看到密码是hack

在这里插入图片描述

输入密码之后下面就显示了flag,至此这道题就解决了。。。

Cris Jeason
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
msf-Msfvenonm生成Linux后门木马实验
渗透、攻防、CTF、编程
10-12 9740
msf-meterpreter生成Linux后门木马实验 0x01 知识点 MSF工具的利用,msf生成Linux木马后门 0x02 实验环境: 攻击机kaili linux 2020 (ip:192.168.233.131) 攻击机kaili linux 2020 (ip:192.168.233.129) 0x03 实验过程 1、生成Linux后门 131机器打开kali msfconsole 输入 msfvenom -p linux/x64/meterpreter/reve..
TSW-F4 U系列读写器随机软件.rar
03-18
TSW-F4 U系列读写器及其随机软件详解》 TSW-F4 U系列读写器是由德生公司推出的专门针对社保卡读取与管理的设备,它在社会保障信息化领域扮演着重要的角色。该读写器具备高效、稳定、易用的特点,广泛应用于各类...
马保国(马老师)
weixin_45903673的博客
12-02 748
大家好,我是马老师 刚才有个朋友问我,马老师发生甚么事了,我说怎么回事,他给了发了几张截图。 我一看,哦,原来是昨天,有两个年轻人。十八九岁,一个在学C++,一个在学Java。 他们说,诶…有一个说他在机房把电脑给跑蓝屏了,马老师你能不能教教我Python,诶…帮助拯救一下我的电脑。我说可以。 我说那些高校在机房里教的都是Java, C++, 写死程序,不好用,他不服气。…我说小朋友,你二十行Java来写我这个刚刚编译出的功能,他写不出。 他说你这也没用。我说我这个有用,这是Python,传统编程是讲究面向
20201202总结 马保国杯 AND 队内小组赛
weixin_47419513的博客
12-02 383
** 马保国杯 AND 队内小组赛 ** 1.编码转换: 1.1 URL 神奇的URL 20 如果你了解过抓包,那你一定见过这种格式 https://boom.com/?%20%20Flag%7BU%20rl_1S_%20M%20ain%20%7D%20%20 你能找到他原来的样子吗? 提交格式Flag{xxx} 中间无空格! 解码:http://tool.chinaz.com/tools/urlencode.aspx 得:https://boom.com/? Flag{U rl_1S_ M ain
【mcuclub】浑浊度传感器-TSW-30
weixin_61121477的博客
07-05 8296
【单片机俱乐部】浑浊度传感器-TSW-30
德生TSW-F4 社保卡读卡器.rar
09-30
德生TSW-F4 社保卡读卡器是一款专门设计用于读取和处理社保卡信息的硬件设备。它能够方便地与计算机连接,通过配套的软件程序来读取、验证和管理社会保障卡中的个人信息,如身份证号、姓名、社保账号等关键数据。这...
tsw-docker-compose:腾讯服务器网站。 docker-compose运行
05-18
腾讯服务器Web泊坞窗运行 怎么跑 docker-compose build docker-compose up -d 如何进入 //service http://hostip:8089 // sky http://hostip:8090 一些形象
德生TSW-F4.zip
03-16
3. **软件驱动**:如果是电脑上的配套软件,JDK可能被用来开发或更新驱动程序,使计算机能够与TSW-F4进行通信。 4. **用户界面**:收音机可能有一个图形化用户界面,其开发或运行环境需要Java环境支持。 5. **编程...
RFID技术中的TSW2500型短波发射机浮动载波节能情况实验分析
10-20
 所谓的浮动载波(简称DAM或DCC),是使发射机高频被调级电子管的直流屏压随调制信号的动态电平的大小而浮动。为了保证有良好的接收质量,在无调制信号(m=0)时,要保留一定的载波电压。例如0.6,有调制信号时,...
ctfshow web3
weixin_51866363的博客
11-20 4373
** ## **ctfshow web3** 这一道题就不像web2那么简单了,不过在借助web安全神器burpsuite的情况下还是比较容易的。 接下来就来说明一下这道题的解法以及浅显地介绍一下burp工具的使用吧!!! 看到这道题目提示我们可以知道这是一道php伪协议+文件包含漏洞的题目,先进行测试看看能不能通过 file:////etc/pas...
ctfshow web4
weixin_51866363的博客
11-22 4223
本次解法准备工具:burpsuite ,中国蚁剑 这是web3的进化版,老的方法已经行不通了,只能通过日志注入得到shell 这里我们输入默认目录获取日志 ?url=/var/log/nginx/access.log
ctfshow web2
weixin_51866363的博客
11-20 2865
ctfshow web2 writeup 这是本人第一次写blog,有不好的地方希望大家多多指出 从此开始踏上了网安的不归路,成为了一只web狗 从题目可以看出这是一道sql注入的题 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 首先我们尝试使用万能密码 admin 'or 1=1# **这里可以发现我们已经登陆成功了 接下来我们使用联合查询来查询回显位置** 1’ or 1=1 union select 1,2,3 # 爆表 1’ or 1=1 un
Secret File ctf web php伪协议
weixin_51866363的博客
03-22 186
***## Secret File## php伪协议*** 打开网页并没有太多提示,查看一下网页源码 可以看到一个新的页面/Archive_room.php,尝试访问一下 这是就跳出了这样一个页面,点击SECRET,出现如下页面 比较之前的网页源码并没有什么变化,于是返回上一步用burpsuite对网页进行抓包处理 将拦截到的请求send to int...
不忘初心,砥砺前行
weixin_51866363的博客
05-29 113
Misc tiny traffic 360 CISCN 这是一道流量分析,可以发现http包中有很多东西 用file命令查看可以看到那个flag_wrapper secret和text 文件是 br文件 还是接触的少了 直接解压得到 其中test 里面内容是这个 syntax = "proto3"; message PBResponse { int32 code = 1; int64 flag_part_convert_to_hex_plz = 2; message data {
SQL手工注入漏洞测试(MongoDB数据库)靶场通关攻略
Nai_zui_jiang的博客
08-20 270
得到密码之后,我们就可以获得数据了,先将密码进⾏MD5解密,返回登录⻚进⾏登录,划倒⻚⾯最下 端就可以看到KEY了。如果第⼀个⽤户账号密码登录不了,我们就改变查询的索引“find()[1]"查询 其他的⽤户账号密码登录即可。成功回显1,2,接下来我们开始尝试查询数据库。这里显示用户已禁用,那么我们就换一个用户。得到之后我们就可以继续查询他的表名了。最后我们就可以爆出他表里的数据了。好了这里我们就登录进去了。
HttpWebRequest访问https请求被中止: 未能创建 SSL/TLS 安全通道
sleepingboy888的专栏
08-22 354
C# HttpWebRequest:未能创建SSL/TLS 安全通道
Gartner发布2024年终端和工作空间安全成熟度曲线:24项相关技术发展和应用状况及趋势
最新发布
lurenjia404的博客
08-22 1031
由于攻击者使用人工智能来增强网络钓鱼和终端攻击,企业需要高级安全措施来阻止入侵行为。此技术成熟度曲线可帮助安全和风险管理领导者识别可增强终端和工作空间保护的技术。
CISAW安全运维认证考试重点内容介绍
2401_84945993的博客
08-21 515
数据安全官,CCRC-DSA数据安全评估师,CCRC-DCO数据合规官,CDO首席数据官, ITSS IT服务项目经理,IT服务项目工程师,ISO27001,CISP,软考,CISAW应急服务方向,CISAW渗透测试方向,软考,CCSC网络安全能力认证办理北京青蓝智慧科技。掌握项目综合管理、项目范围管理、项目时间管理、项目成本管理、项目质量管理、项目人力资源管理、项目风险管理和项目采购管理的思想和方法。深入了解网络平安技术的范畴、网络边界划分的原理和方法、典型的网络平安问题和网络攻击手段。
tsw1400evm优缺点
06-01
TSW1400EVM是一款高速数据转换器评估模块,具有以下优缺点: 优点: 1. 高速数据转换:TSW1400EVM支持高达1.4 GSPS的数据转换速率,可以快速地采集、处理和传输大量数据。 2. 高精度性能:该模块的ADC和DAC具有高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值