关于实验http://106.52.39.144 用御剑和burp suite 来去找到flag ,操作步骤及截图

最新推荐文章于 2023-02-13 17:02:30 发布
最新推荐文章于 2023-02-13 17:02:30 发布
阅读量768 收藏 2
点赞数
文章标签: gnu 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56513549/article/details/122635789
版权

本实验一共有两个flag

(1)第一个

直接f12即可看到给的字典,通过页面直接搜索

(2)第二个

将所给字典以文本的形式保存到御剑扫描配置文件夹下

 

使用所给字典进行扫描发现敏感文件

 

直接双击点开即可进入,发现下载了www文件,将文件解压得到第二个flag

 

 

实验结束 

派大星833
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【墨子学院Writeup】用火狐插件ModifyHeader或者burpsuit来伪造Referer(来源页)获取flag(KEY)
iqiqiya的博客
05-23 4705
有好多种方法   但都是通过伪装Referer先看看题目页面上有一个按钮点击会提示当前页面只允许从google.com访问    猜测需要burp抓包  根据上边提示加上Referer: google.com就可以啦可是需要注意了   这里是个坑    必须是http://www.google.com才可以。。。恭喜成功伪造来源页!<br>KEY:mozhe50e6fba2b50dc9...
WEB综合渗透
JJH2724719395的博客
11-22 3433
web综合渗透
渗透测试神器BurpSuite模块说明及使用教程
天乐的博客
02-01 3911
BurpSuite简介: Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必
攻防世界 web 新手题小结
热门推荐
Sk1y的博客
10-20 2万+
01view_source 方法:在下用的firefox,鼠标右键可查看页面源代码,试了试不行。那么F12,即可得到。01收获:鼠标右键不能用,与前端函数有关,在该页面中我们可以发现有这两个函数, 1. document.oncontextmenu=new Function("return false")是右键菜单禁用; 2. document.onselectstart=new Function("return false")是禁止选中页面上的内容; 3. document.onselectsta
http://106.52.39.144:88 找到flag
qq_53701412的博客
02-01 2930
找flag
扫描使用实例
Alashan12的博客
03-15 8550
使用御http://159.75.16.25进行扫描,扫描出敏感文件,找到文件内的flag值 打开御扫描工具—>批量扫描后台—>添加 输入网址 选择模式、线程、文件类型等(双击选择) 点击开始扫描 找到两个敏感文件,打开两个地址查看 在http://159.75.16.25/index.php下找到flag。 ...
BurpSuite2.1.06.zip
12-22
Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。 它很大的一个作用就是抓包、调试,这个和fiddler很像,不过现在fiddler已经改为fiddler everywhere了,阉(变)割(成)了...
burpsuite_pro_v2022.2.5.jar
04-23
burpsuite_pro_v2022.2.5.jar
Burp Suite2021.5.1中英文版 .zip
05-15
BurpSuite2021.5.1发布于2021年5月13日,属于稳定版本,此版本适合JAVA版本≥9 , 推荐使用JAVA13,包括对Intruder的多项改进,其中一项功能使您可以将Intruder攻击保存到项目文件中。该版本还包括Burp Suite的其他...
macos中使用的Burpsuite Pro 2023.12.1 中提取的JAVA运行时 jre 20.0.2
12-22
在IT领域,尤其是在网络安全和Web应用测试中,BurpSuite Pro是一个非常重要的工具。这款软件由PortSwigger公司开发,主要用于黑盒和灰盒测试,帮助安全专家发现和利用Web应用程序的安全漏洞。2023.12.1是BurpSuite ...
2024年Burpsuite超详细安装教程.zipburpsuite安装详细教程### 内容概要 本博客为初学者提供了一个关于B
最新发布
03-10
Burpsuite的介绍和特点开始,逐步介绍了如何安装Burpsuite,包括安装Java、下载Burpsuite、解压并运行Burpsuite。博客还提供了验证Burpsuite安装是否成功的方法,以及Burpsuite的高级特性和最佳实践。最后,博客...
Web入门1
2514804004的博客
10-21 996
web安全入门
Burp---爆破
文轩
11-02 978
下面对Burp的使用贴出了,本人学习的博客,其实挺简单的就不详细说了。 # 使用 一个例题:点击图片 打开页面: 点击登陆,提示用户名为admin进入check.php页面 然后查看源代码 提示需要一个字典 那就需要爆破登陆这个页面。用 Burp 《下面聊安装》 在上面完成之后开始爆破 先设置代理服务器:360为例:工具->Internet选项->...
python操作burp的requests插件实现批量化获取flag(webmin漏洞CVE-2019-15107)
a167817的博客
08-24 1065
webmin漏洞CVE-2019-15107 漏洞原理: 使用burpsuit的右键copy as requests burp0_url = "https://192.168.184.128:10000/password_change.cgi" burp0_cookies = {"redirect": "1", "testing": "1", "sid": "x", "se...
信息收集-目录扫描(7kbscan御版)下载及使用
Emmawas的博客
05-23 1万+
信息收集系列 例如:第二章-7kbscan御版 文章目录 前言 一、7kbscan御版 下载地址 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:Web路径暴力探测工具-7kbscan御版 提示:以下是本篇文章正文内容,下面案例可供参考 一、7kbscan御版的下载 下载地址 :GitHub - 7kbstorm/7kbscan-WebPathBrute: 7kbscan-WebPathBrute Web路径暴力探测工具​​​...
简单利用Burpsuite获取HTTP临时重定向Flag
X7tian的博客
04-09 2392
HTTP临时重定向
使用sqlmap + burpsuite sql工具注入拿flag
太阳照耀我走四方
02-13 1698
简单的渗透工具sqlmap使用
分别使用御工具和dirsearch工具(需要在kali下进行安装)对http://159.75.16.25进行扫描, 扫描出敏感文件,敏感文件内有flag
m0_52341820的博客
04-13 1万+
① 御工具: Ⅰ.使用Windows下的御工具,在域名中输入目标站点URL,点击开始扫描: Ⅱ.可得到HTTP相应为200,说明每个页面都可以访问,在网页中打开这两个文件分别为: Ⅲ.扫描得到其中有一个敏感文件,flag值为 hack fun 。 ②dirsearch工具 Ⅰ.将Linux去ping www.baidu.com ,若可以ping通则说明虚拟机是联网的状态。 Ⅱ.使用git clone https://github.com/maurosoria/dirsearch...
Bugku / CTF / WEB 输入密码查看flag
weixin_43851558的博客
07-28 3517
根据URL提示可知本题用爆破 本题要求的密码是5位数 修改google的代理服务器,再用burpsuite抓包,步骤如下: 1.将burpsuite打开后 点proxy >> intercept >>intercept is on >> 再浏览器页面输入密码 eg:1 并点击查看 2.抓包成功,页面如下: 如图可见最后一行显示我们输入...
http://blackguest00.3vhost.club/demo2/如何找到该网站的flag
05-14
您可以尝试使用一些工具,如Burp Suite或Fiddler,来捕获网页的网络流量,看看是否有任何有用的信息。同时,也可以尝试使用一些常见的漏洞利用技巧,如SQL注入、XSS跨站脚本攻击等。再次提醒,任何非法的行为都是不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值