2023年中职“网络安全“—Web 渗透测试②

已于 2023-11-19 02:33:51 修改
阅读量1.2k 收藏 4
点赞数 3
分类专栏: 中职网络安全 文章标签: web安全 前端 安全 网络安全
于 2023-11-19 02:33:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57060854/article/details/134486318
版权

2023年中职“网络安全“—Web 渗透测试②

Web 渗透测试

任务环境说明:

  • 服务器场景:未知
  • 服务器场景操作系统:未知(关闭连接)

1.访问http://靶机IP/web1/,获取flag值,Flag格式为flag{xxx};

访问页面,发现一张图片,没有其他有用的信息
在这里插入图片描述

我们利用御剑扫描工具,探测是否存在目录有用信息

在这里插入图片描述

发现一个index.php.bak,访问之后获得flag

在这里插入图片描述
flag{You_are_So_careful!}

2.访问http://靶机IP/web2/,获取flag值,Flag格式为flag{xxx};

访问web2,提示:你知道刚才发⽣了什么吗

在这里插入图片描述

我们利用burp抓包看一下

在这里插入图片描述

没有什么信息。
我们把index.html删除,只访问web2试试

在这里插入图片描述

获得flag

flag{It_Was_Redirected_Htmlfile}

3.访问http://靶机IP/web3/,获取flag值,Flag格式为flag{xxx};

访问页面如下:

在这里插入图片描述

提示我们只能本地访问,那我们就利用burp,添加一个本地访问的包

X-Forwarded-For:127.0.0.1

在这里插入图片描述

添加X-Forwarded-For后提示需要管理员才能登录,我们尝试把cookie的值改为1试试。

在这里插入图片描述

获得flag

flag{Congratulations_on_getting_another one}

4.访问http://靶机IP/web4/,获取flag值,Flag格式为flag{xxx};

访问页面如下:

在这里插入图片描述

提示输入数字查询,猜测考的应该是sql注入,我们用sqlmap跑一下

在这里插入图片描述

sqlmap -u "http://192.168.110.143/web4/query.php" --forms --batch --current-db

在这里插入图片描述
在这里插入图片描述

探测到当前数据库"sqlweb3"
接下来探测sqlweb3中的所有表名

sqlmap -u "http://192.168.110.143/web4/query.php" --forms --batch -D sqlweb3 --tables

在这里插入图片描述
在这里插入图片描述

发现只有一个表名blind,我们直接获取该表的数据

sqlmap -u "http://192.168.110.143/web4/query.php" --forms --batch -D sqlweb3 -T blind --columns

在这里插入图片描述
在这里插入图片描述

看到flag了,胜利近在咫尺!
爆破数据

sqlmap -u "http://192.168.110.143/web4/query.php" --forms --batch -D sqlweb3 -T blind -C flag --dump

在这里插入图片描述
在这里插入图片描述

获得flag

flag{blindtest}

5.访问http://靶机IP/web5/,获取flag值,Flag格式为flag{xxx};

访问界面如下

在这里插入图片描述

经过测试,最终使⽤伪协议
php://filter 读取当前⻚⾯,在当前⻚⾯内容发现flag值。

payload:php://filter/read=convert.base64-encode/resource=index.php

在这里插入图片描述

返回一串base64编码,解码获取flag

在这里插入图片描述
flag{Just_a_simple_file_include}

6.访问http://靶机IP/web6/,获取flag值,Flag格式为flag{xxx};

访问界面如下:

在这里插入图片描述

尝试上传一个图片试试

在这里插入图片描述

提示必须是php文件,而且上传之后自动将后缀改为php
我们先上传一张正常的图片,然后进行抓包修改数据

在这里插入图片描述

在uploads/的后面输入%00,然后进行url进行解码,解码成一个不可见的字符。在url当中%00就是表示不可见

在这里插入图片描述

解码后直接发包,即可获得flag

在这里插入图片描述

flag{upLoads_ls_SSO_easY!}

acaciaf
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
2023广东省中职网络安全Web渗透测试解析(超详细)
Aluxian_的博客
05-19 1360
用户user01的密码为1-1000以内的数,获取用户user01的密码,将密码作为Flag进行提交,Flag格式为flag{xxx};1.访问地址http://靶机IP/task1,分析页面内容,获取flag,Flag格式为flag{xxx};4.访问地址http://靶机IP/task4,分析页面内容,获取flag,Flag格式为flag{xxx};5.访问地址http://靶机IP/task5,分析页面内容,获取flag,Flag格式为flag{xxx}。√服务器场景操作系统:未知(封闭靶机)
2022中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
07-06
2022中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
Web安全之综合渗透测试.mp4
01-13
网络安全Web安全渗透测试视频解析
2023内蒙古自治区中职网络安全赛题-B模块
06-01
内容概要:2023内蒙古自治区中职网络安全赛题,主要考点为web,系统安全,misc,数据分析。 适合人群:正在学习网络安全的小白,和在中职网络安全比赛的选手,具备一定的网络安全知识体系基础。 能学到什么:①通过各个地区的考题了解比赛的内容、学习题目当中的考点,了解这题怎么做、③通过了解赛题对中职网络比赛有一定的基础知识。 阅读建议:不仅要学习题目当中的考点,应该举一反三,好好的琢磨题目的解法,并且知道多种解法,这样才能做到比赛的时候临危不乱,对于其他的题目也应该有好好的了解
2022湖南省中职网络安全技能竞赛
04-06
赛题加解析和环境
获取flag
热门推荐
qq_49091880的博客
01-02 1万+
获取FLAG 一、SSH服务器 1.如何从外部进入最终root主机,获得flag SSH:建立在应用层基础上的协议 SSH是目前较可靠,专门远程登录会话和其他网络服务提供安全性的 协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题 2.SSH基于TCP 22端口的服务 3.SSH协议认证机制 (1)基于口令的安全验证 (2)基于密钥的安全验证 注:id_rsa:私钥 id_rsa.pub:公钥 二、实验环境 1.攻击机:192.168.1.105 2.靶机机器:192.168.1.106
CTF利用工具探测尝试获取Flag
网站安全专家
03-04 4730
接下来咱们就使用攻击工具来探测一下靶场机器的这个服务信息。这里我们使用MFSV也就是探测服务端口,然后加上靶场的IP地址。下面我们回到kali linux进行探测。首先 Nmap -sv 192.168.213.10回车,这时候我们靶场机器,就被我们这kaili正在探测,探测还是比较快的,这里我们看到它开放了一些服务,比如说SSH服务以及HTTP服务,开放了两个HTTP服务。 这时候我们探测完毕,在探测结束之后,我们需要对探测结果进行分析,这里我们提前给大家说一个知识点,就是每一个服务对应计算机的一个
2022-2023中职网络安全web渗透任务整理合集
旺仔Sec&blog
02-25 3274
2022-2023中职网络安全web渗透任务整理合集
2023中职网络安全“—Web 渗透测试
weixin_57060854的博客
11-18 1727
但这时候提交还是不了,发现上面有个传入参数为success(成功),但是为false(假),我们要把改为true。访问页面task4页面,第一个让我们选择偶数,第二个让我们输入 I am hare,第三个让我们选择ssh的端口号。访问/task2发现一串英文,没有题目中所需的登录框,我们再次尝试访问index.html这个网页找到登录框。当点击提交的时候,发现按钮无法点击,猜测可能是前端代码控制,我们F12删除代码。根据题目访问网页,发现是一个空白页面,我们尝试查看网页源代码,也是什么都没有。
中职网络空间安全Windows操作系统渗透测试解题
06-05
通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行渗透测试,将该场景中的当前最高账户管理员的密码作为FLAG提交 通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行渗透测试,将该场景中回收站内文件的文档内容作为FLAG提交。
2023网络安全比赛--CMS网站渗透中职组(超详细)
Aluxian_的博客
03-15 4924
新建一个文本文档,重命名为webshell.asp,并向webshell.asp中写入一句话木马。1.使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交;4.使用渗透机对服务器渗透,并将网站中所用的数据库的表名作为flag提交;5.使用渗透机对服务器渗透,将网站管理员的加密密码作为flag提交;3.使用渗透机对服务器渗透,将可渗透页面的名称作为flag提交;6.使用渗透机对服务器渗透,将服务器的本地名称作为flag提交。2.使用渗透机对服务器信息收集,将网站的名称作为flag提交;
2023网络安全比赛--Web综合渗透测试中职组(超详细)
Aluxian_的博客
02-08 2074
1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG提交;2.通过URL访问http://靶机IP/2,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG提交;3.通过URL访问http://靶机IP/3,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG提交;4.通过URL访问http://靶机IP/4,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG提交;
CTF网络安全大赛简单web题目:eval
Pythonit教程网
05-17 896
(错误控制运算符)等可能引发安全问题的函数。这个PHP脚本有几个关键部分,但首先,它是不安全的,因为使用了。红客网:blog.hongkewang.cn。只需要在web的url后面加上参数“题目来源于:bugku。一道简单web的题目。
出海战略中的网络技术应用:SOCKS5代理、代理IP网络安全
Together_GPT的博客
05-22 354
在全球市场中,SOCKS5代理、代理IP以及全面的网络安全措施,是跨界电商和游戏行业企业实现成功出海的关键技术支柱。通过结合使用加密技术,如SSL/TLS,SOCKS5代理能够为数据传输提供一个安全的隧道,进一步增强数据的保密性和完整性。游戏企业则可以减少游戏延迟,提升玩家的游戏体验。同时,企业还可以根据不同地区的文化和语言特点,定制化地推送内容,提升用户的参与度和满意度。利用SOCKS5代理和代理IP,虽然可以在一定程度上增强安全性和隐私保护,但还需要更多的措施来构建全面的网络安全体系。
网络安全常用术语解读 」静态应用安全测试SAST详解
网络安全
05-20 778
静态应用安全测试 (SAST,Static Application Security Testing) 也称静态分析,是一种测试方法,通过分析源代码来发现应用受到攻击的安全漏洞。SAST 在编译代码之前扫描应用,故又经常被称为白盒测试。
网络安全(黑客)—-2024自学手册
xv7676的博客
05-18 1184
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
浅谈网络安全态势感知
a38417的博客
05-22 592
安全大数据的基础上,进行数据整合、特征提取,然后应用一系列态势评估算法生成网络的整体态势状况,应用态势预测算法预测态势的发展状况。采用先进的大数据架构,通过采集系统的网络安全数据信息,对所有安全数据进行统一处理分析,实现对网络攻击行为、安全威胁事件、日志、流量等网络安全问题的发现和告警,打造安全可监控、威胁可感知、事件可控制的安全能力。网络空间环境日趋复杂,随着网络攻击种类和频次的增加,自建强有力的网络安全防御系统成为一个国家发展战略的一部分,而网络态势感知是实现网络安全主动防御的重要基础和前提。
云WAF:网络安全的未来之选
最新发布
gmqqcsdn的博客
05-23 1245
综上所述,云WAF以其独特的优势,如弹性扩展、全球性能、管理简便性、AI和机器学习能力、成本效益、易于部署和管理以及全面的安全防护,正成为网络安全领域的新趋势。同时,云WAF的更新和维护由云服务提供商负责,减轻了管理员的负担。:云WAF基于云平台的资源和计算能力,可以实现动态的扩展和调整,根据实际流量需求的变化,自动调整资源分配,保证对Web应用程序的持续保护。:云WAF能够根据流量负载的变化自动扩展和缩减,以适应Web应用程序的需求,确保持续的保护,并有效处理高流量和突发流量的情况。
2023中职网络安全江西 web安全渗透测试
09-22
2023中职教育中的网络安全课程将会涉及江西的web安全渗透测试。江西是我国重要的经济和科技发展地区,网络安全问题日益凸显,因此对于这一领域的本地人才培养尤为重要。 首先,课程将着重培养学生的基础知识,包括网络原理、服务器的架设与维护、网站开发等方面的知识,确保学生对网络技术有深入的理解。学习基础知识可以为学生之后的学习和实践奠定坚实的基础。 其次,学生将学习web安全渗透测试的基本概念和原理,并通过案例分析和实践操作来加深理解。课程将引导学生了解常见的web安全漏洞,如跨站脚本攻击(XSS)、SQL注入攻击等,以及如何进行渗透测试来发现并修复这些漏洞。 此外,课程还将重点介绍江西地区的网络安全现状和需求,引导学生了解区域特色和行业需求,培养适应地方发展的能力。学生将有机会参与实际的安全渗透测试项目,深入了解江西地区的网络安全挑战,提升解决问题的能力。 最后,学生将通过实践实验和项目实训来提高技能。他们将学习使用先进的渗透测试工具和技术,如Burp Suite、Nessus等,进行安全漏洞扫描和渗透测试。通过实践训练,学生将能够掌握常见的web安全漏洞修复和防范方法。 总之,2023中职网络安全课程包含江西web安全渗透测试内容,旨在培养学生的基础知识和技能,让他们能够应对江西地区的网络安全挑战。通过这样的培养,我们可以为江西地区的网络安全建设和发展做出积极贡献。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

acaciaf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值