网络安全B模块(笔记详解)- 越权与下载

最新推荐文章于 2024-06-05 17:55:34 发布
最新推荐文章于 2024-06-05 17:55:34 发布
阅读量616 收藏 10
点赞数 8
分类专栏: 网络空间安全 B模块 文章标签: 网络安全 系统安全 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57536426/article/details/135483398
版权

1.使用渗透机场景kali中工具扫描服务器场景,将web端口号当作Flag提交;

2.使用渗透机场景windows7访问服务器场景mingling.php,将页面中的Flag提交;

3.使用渗透机场景windows7访问服务器场景mingling.php,分析页面内容,查看系统配置信息,并将产品id的最后5位数作为Flag提交;

4.使用渗透机场景windows7访问服务器场景mingling.php,编辑命令查看用户,并将所有的用户名作为Flag提交(格式:Flag1_Flag2_Flag3_Flag4_Flag*);

5.使用渗透机场景windows7访问服务器场景mingling.php,编辑命令查看download.php文件的路径,将此文件的路径作为Flag提交;

6.使用渗透机场景windows7访问服务器场景结合第五题,下载Flag.jpg文件,并将文件中的Flag提交;

越权与下载

1.使用渗透机场景kali中工具扫描服务器场景,将web端口号当作Flag提交;

Flag:8081

2.使用渗透机场景windows7访问服务器场景mingling.php,将页面中的Flag提交;

Flag:wqwq!

3.使用渗透机场景windows7访问服务器场景mingling.php,分析页面内容,查看系统配置信息,并将产品id的最后5位数作为Flag提交;

Flag:84702

4.使用渗透机场景windows7访问服务器场景mingling.php,编辑命令查看用户,并将所有的用户名作为Flag提交(格式:Flag1_Flag2_Flag3_Flag4_Flag*);

使用管道来绕过

Flag:Administrator_Guest

5.使用渗透机场景windows7访问服务器场景mingling.php,编辑命令查看download.php文件的路径,将此文件的路径作为Flag提交;

执行会发现他下载一个图片

Flag:C:\phpstudy

6.使用渗透机场景windows7访问服务器场景结合第五题,下载Flag.jpg文件,并将文件中的Flag提交;

Flag:20190124

何辰风
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
[网络安全自学篇] 八十四.《Windows黑客编程技术详解》之VS环境配置、基础知识及DLL延迟加载详解(1)
杨秀璋的专栏
06-19 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第一篇文章主要包括两部分内容,开发环境(VS、编译设置)、基础技术、运行单一实例(互斥对象示例)、DLL延迟加载(skin++换皮肤示例)、资源释放(MFC示例)。希望对您有所帮助~
网络渗透笔记
weixin_67832238的博客
04-07 1006
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项 选项1是安装Apach
Web安全攻防渗透测试实战指南笔记
Ren59421的博客
04-05 7813
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
260道网络安全工程师面试题(附答案)
Z4400840的博客
06-03 701
2024年过去了一大半,先来灵魂三连问,年初定的目标完成多少了?薪资涨了吗?女朋友找到了吗?​好了,不扎大家的心了,接下来进入正文。由于我之前写了不少网络安全技术相关的文章和回答,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信问我:我刚入门网络安全,该怎么学?想找网络安全工作,应该要怎么进行技术面试准备?工作不到 2 年,想跳槽看下机会,有没有相关的面试题呢?
【学习笔记】《Web安全深度剖析》整理
小张同学的博客
01-03 6033
参考书:《Web安全深度剖析》 1.1 服务器如何被入侵? 渗透条件:与服务器通过口正常通信。 web应用程序(客户,一般为浏览器)默认运行在80口上。 渗透服务器,一般有三种手段: C段渗透渗透同一网段的主机对目标主机进行ARP等渗透。 社会工程学: 服务:直接针对服务进行溢出。 随着Web2.0时代到来,互联网从C/S(客户/服务器)架构变为B/S(浏览器/服务器)架构。Web请求基于HTTP协议。 2.1 HTTP协议解析 2.1. 1 发起HTTP请求 输入URL,就发起了HTT.
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
热门推荐
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
【小迪安全】完整详细笔记01-39天
m0_74169008的博客
06-07 2万+
凡是存在文件上传的地方均有可能存在文件上传漏洞,有文件上传就可以测试漏洞;指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器命令的能力。文件上传漏洞的时候看对方的代码是否写的比较完整、安全,疏忽了验证就会造成文件上传漏洞;有文件上传的功能就可以去测试;
【八股】2024春招八股复习笔记3(测试、运维、安全、游戏、客户
小哈里的博客
03-27 2116
1、测试开发 2、运维开发 SRE 3、安全开发 4、运营开发/应用开发(全栈) 5、客户:PC & 移动 & 游戏 我有一个问题,既然测试、运维、安全、运营、客户都要会开发,同时还要会很多专业领域的知识,但是待遇和职业发展却都远远不如开发。那为什么不直接投业务开发呢(好吧可能是太卷了) 1、测试开发 1、网络 & 系统(含linux) 2、数据库,MySQL,JAVA 3、测试流程:单元测试、集成测试、系统测试 【八股】2024春招八股复习笔记3(测试、运维、安全、游戏、客户
网络模块-ARP详解-笔记
10-29
网络模块-ARP详解-笔记
HCIP-Security 网络安全 上课笔记
06-26
HCIP-Security 网络安全 上课笔记 本文档主要讲解HCIP-Security网络安全上课笔记,涵盖了Eth-trunk的配置、LACP模式、链路健康检查等网络安全知识点。 1. Eth-trunk配置 Eth-trunk是将多个物理接口捆绑成一个逻辑...
WINDOWS网络安全与策略笔记.doc
06-20
WINDOWS网络安全与策略笔记.doc
网络安全笔记09-121
08-03
网络安全笔记09-121
网络安全笔记13-161
08-03
1.IPSec 隧道协议,基于 IP 通信环境下一种的保证数据安全的机制 2. IPSec 包含两个安全协议和一个密钥管理协议 3. IPSec 协议以标
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8286
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
系统安全及应用
qq_51678989的博客
06-05 901
类别子项描述与操作账号安全控制基本安全措施禁止登录终设置登录 shell 为锁定账号使用usermod -L 用户名锁定账号,usermod -U 用户名解锁账号锁定文件使用chattr +i锁定和文件,防止修改使用lsattr查看文件隐藏属性密码安全控制密码有效期设置查看文件中用户密码的详细信息修改文件中的设置密码最长过期天数。
操作系统期末复习笔记
06-13
操作系统期末复习笔记
pyzmq-22.0.0-cp38-cp38-manylinux2010_i686.whl
最新发布
06-13
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
网络安全学习笔记合集下载pdf网盘
02-01
网络安全学习笔记合集是一份非常有价值的学习资料,对于想要深入学习网络安全知识的人来说是一个很好的参考资料。但是,我不建议在网盘上下载PDF文件,因为这样做存在一定的风险。首先,下载来历不明的PDF文件可能会存在安全隐患,可能会包含病毒、恶意软件等,对个人电脑和信息安全造成威胁。其次,下载盗版的学习资料不仅侵犯了知识产权,也违反了道德和法律规定。 相反,我建议大家通过正规的途径获取网络安全学习资料,可以通过购买正版书籍、参加网络安全相关的培训课程、参加线下研讨会等方式来获取符合法律规定的学习资料。此外,还可以通过一些知名的网络安全学习网站或者平台获取对应的学习资料,这些资料都是经过权威认证的,可以放心使用。 总之,学习网络安全知识的过程中,我们不仅要注重学习资料的质量,更要注重合法获取这些资料的途径。希望大家在学习网络安全知识的过程中,选择正规的途径获取学习资料,保护好自己的电脑和个人信息安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

何辰风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值