网络空间安全赛题解析-文件下载漏洞的利用

最新推荐文章于 2024-06-14 09:32:35 发布
最新推荐文章于 2024-06-14 09:32:35 发布
阅读量63 收藏
点赞数 1
分类专栏: 网络空间安全 攻防案例 文章标签: 安全 web安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57099902/article/details/130635630
版权

目录

1:题目背景

2:题目描述

3:答案提交

4: 提交key

5: 关卡环境

6:参考步骤

1:题目背景

Web 下载功能很大部分是通过一个脚本打开文件,将内容传输给用户。这个过程中如果路径可控,可实现任意文件下载。

2:题目描述

一个web系统中只提供一个下载功能,并且知道index.php文件中存在一串通过的key,得到index.hp文件来通过吧。

3:答案提交

1、提交得到的key。

2、请提交操作过程报告,报告中要包含操作的关键过程描述并附截图,以WORD方式提交。

4: 提交key

key: keep going

5: 关卡环境

VPC1(虚拟PC

工具场景:Windows XP操作系统/BT5

VPC2(虚拟PC

Window server xp

软件描述

使用工具场景集成的工具软件,参赛者也可以上传工具软件软件到工具场景。

关卡环境描述

1、学生机与实验室网络直连

2、VPC与实验室网络直连

3、学生机与VPC物理链路连通

6:参考步骤

1.打开浏览器,访问http://192.168.102.62。

 2.文件可正常下载,访问http://192.168.102.62/images/Desert.jpg 可得到相同的图片。

 3.查看此文件下载地址为:

http://192.168.102.62/index.php?file=Desert.jpg

构造新地址:http://192.168.102.62/index.php?file=../index.php

下载得到index.php文件,打开得到key: keep going

你可知这世上再难遇我
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2021全国职业技能大赛-网络安全赛题解析总结①(超详细)
Aluxian_的博客
10-21 2万+
模块A 基础设施设置与安全加固 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。 二、服务器环境说明: Windows 用户名:administrator,密码:123456 Linux 用户名:root,密码:123456 三、具体任务(每个任务得分以电子答题卡为准) A-1任务一 登录安全加固(Wi
网络空间安全赛题解析-通过IIS漏洞获取敏感信息
06-04
网络空间安全赛题解析-通过IIS漏洞获取敏感信息
网络空间安全赛题解析-通过CKFinder漏洞获取敏感信息
君逍遥o
06-04 798
CKFinder是一个强大而易于使用的Web浏览器的Ajax文件管理器。 其简单的界面使得它直观,快速学习的各类用户,从高级人才到互联网初学者。
网络空间安全赛题解析-通过xampp漏洞获取敏感信息
君逍遥o
06-04 456
XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建 XAMPP 软件站集成软件包。这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用,支持多语言:英文、简体中文、繁体中文、韩文、俄文、日文等。
网络空间安全赛题解析-通过ftp漏洞获取网站权限
君逍遥o
05-22 110
文件传输协议是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上传文件,创建或改变服务器上的目录。
网络空间安全赛题解析-通过系统远程溢出控制目标主机
君逍遥o
06-04 158
​溢出漏洞是一种计算机程序的可更正性缺陷。溢出漏洞的全名:缓冲区溢出漏洞 因为它是在程序执行的时候在缓冲区执行的错误代码,所以叫缓冲区溢出漏洞
网络空间安全赛题解析-通过iis6本地提权漏洞获取敏感信息
君逍遥o
06-04 137
可靠性与可伸缩性IIS 6.0 提供了更智能的、更可靠的Web服务器环境,新的环境包括应用程序健康监测、应用程序自动地循环利用。其可靠的性能提高了网络服务的可用性并且节省了管理员用于重新启动网络服务所花费的时间,IIS 6.0将提供最佳的扩展性和强大的性能从而充分发挥每一台Web服务器的最大功效。
网络空间安全赛题解析-Wordpress爆破root账密
君逍遥o
05-10 351
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。WordPress是一个免费的开源项目,在GNU通用公共许可证下授权发布。
网络空间安全赛题解析-突破上传限制
君逍遥o
05-12 74
利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。导致该漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。
网络安全赛题2021-2022.zip
02-17
网络安全赛题2021-2022.zip
2023年内蒙古自治区中职网络安全赛题-B模块
06-01
内容概要:2023年内蒙古自治区中职网络安全赛题,主要考点为web,系统安全,misc,数据分析。 适合人群:正在学习网络安全的小白,和在中职网络安全比赛的选手,具备一定的网络安全知识体系基础。 能学到什么:①...
E115-经典赛题-漏洞扫描与利用.pdf
12-02
E115-经典赛题-漏洞扫描与利用
等保测评和安全运维
weixin_64392888的博客
06-11 591
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对网络安全威胁,构建起一个全面、动态的网络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、网络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 206
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 942
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
安全漏洞扫描工具
weixin_45639224的博客
06-05 634
安全漏洞扫描工具
数学建模大赛赛题解析-1998年A题《资产投资收益与风险》模型二的解法
03-25
然后,我们可以根据历史数据建立模型,利用回归分析等数据分析方法来预测风险和利润率。模型可以如下表示: 风险程度 = a1 * x1 + b1 利润率 = a2 * x2 + b2 其中,x1和x2分别表示与资产风险程度和利润率相关的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你可知这世上再难遇我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值