中职网络安全——信息隐藏与探索

最新推荐文章于 2024-07-20 15:57:52 发布
最新推荐文章于 2024-07-20 15:57:52 发布
阅读量531 收藏 5
点赞数 12
分类专栏: 中职网络安全 题目解析 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangjiuang/article/details/134721533
版权

IMF靶机——22年安徽省赛

1. 根据页面提示,获取到flag1。格式flag1{XXX};

FLAG:flag1{allthefiles}

2. 根据页面提示,获取到flag2。格式flag1{XXX};

FLAG:flag2{imfadministrator}

把这三行复制到kali ,组合一下,使用base64解密

3. 根据页面提示,获取到flag3。格式flag1{XXX};

FLAG:flag3{continueTOcms}

访问第 2 题的页面,出现登录的页面

提示:我无法使用SQL,所以我对密码进行了硬编码。它任然非常安全

查看 contact.php 页面的源代码,找到登录的用户

回到 infadministrator 页面,修改 F12 密码为 pass[],使用上面的用户,密码随意进行登录

4. 根据页面提示,获取到flag4。格式flag1{XXX};

FLAG:flag4{uploadr942.php}

根据第三题获得的FLAG,下面有一个 IMF CMS,点击进去

在该页面控制台内输入 alert(document.cookie) 查看cookie 值

对该页面URL进行SQL注入,要使用cookie值

5. 根据页面提示,获取到flag5。格式flag1{XXX};

FLAG:flag5{agentservices}

访问第4题得到的页面

在生成的gif 中添加GIF123456789

上传该 gif 文件,文件上传成功,在源代码里找到

访问该 gif 页面

在使用 weevely 进行连接,在当前目录找到flag5

没有方向的帆
关注
  • 12
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2023年广东省网络安全Web渗透测试解析(超详细)
Aluxian_的博客
05-19 1383
用户user01的密码为1-1000以内的数,获取用户user01的密码,将密码作为Flag进行提交,Flag格式为flag{xxx};1.访问地址http://靶机IP/task1,分析页面内容,获取flag值,Flag格式为flag{xxx};4.访问地址http://靶机IP/task4,分析页面内容,获取flag值,Flag格式为flag{xxx};5.访问地址http://靶机IP/task5,分析页面内容,获取flag值,Flag格式为flag{xxx}。√服务器场景操作系统:未知(封闭靶机)
2023年网络安全竞赛解析——隐藏信息探索
旺仔Sec&blog
03-05 1939
2023年网络安全竞赛解析——隐藏信息探索
【打靶记录】VulnHub-IMF靶机渗透wp
qq_39972370的博客
01-14 1085
IMF 是一个初级难度的boot 2 root 靶机。 flag难度从简单到困难,并且每个flag都含有关于获取下一个flag的提示。
2023年网络安全“—Web 渗透测试①
weixin_57060854的博客
11-18 1766
但这时候提交还是不了,发现上面有个传入参数为success(成功),但是值为false(假),我们要把值改为true。访问页面task4页面,第一个让我们选择偶数,第二个让我们输入 I am hare,第三个让我们选择ssh的端口号。访问/task2发现一串英文,没有题目所需的登录框,我们再次尝试访问index.html这个网页找到登录框。当点击提交的时候,发现按钮无法点击,猜测可能是前端代码控制,我们F12删除代码。根据题目访问网页,发现是一个空白页面,我们尝试查看网页源代码,也是什么都没有。
OSCP IMF 靶机渗透
Shadow的博客
03-16 835
IMF 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-03-16 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 netdiscover -i eth0 imf主机ip为172.16.1.13 然后我们nmap一下看看哪些端口是开放的 nmap -p- -A 172.16.1.13 主机只开放了80端口,登录浏览
毕业设计选题--信息安全专业毕业设计选题推荐合集
毕设帮助,疑难解答,欢迎打扰!
11-12 698
毕业设计选题--信息安全专业毕业设计选题合集涵盖了网络安全、恶意软件分析与防御、数据隐私保护、身份认证与访问控制、以及物联网安全等多个热门领域。对于计算机专业、软件工程专业、人工智能专业、通信工程专业的毕业生而言,选择一个合适的毕业设计选题至关重要。在这个毕业设计选题合集,我们精心收集了各种有趣且具有挑战性的选题,旨在帮助学生们在毕业设计展现他们的技术实力和创新能力。不论是对于对深度学习技术感兴趣的同学,还是希望探索机器学习、算法或人工智能的领域的同学,都能为您提供丰富的选题资源。
Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息
weixin_50464560的博客
03-08 5573
[网络安全] 二.Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息最近开始学习网络安全和系统安全,接触到了很多新术语、新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广、好杂,但同时也非常有意思。所以我希望通过这100多篇网络安全文章,将Web渗透的相关工作、知识体系、学习路径和探索过程分享给大家,我们一起去躺过那些坑、跨过那些洞、守住那些站。未知攻,焉知防,且看且珍惜,也希望您能推荐和支持作者的公众号。娜璋AI安全之家于2020年8月18日开设,将专注于Python和安全技术,主
云课堂让业院校计算机网络教学更简单
whwzzc的博客
05-25 957
业教育是国民教育体系和人力资源开发的重要组成部分,肩负着培养多样化人才、传承技术技能、促进就业创业的重要责。目前,“计算机网络技术”这一专业与实际工作岗位联系密切且实践性较强的课程愈加受到人们的重视。随着科技进步,计算机网络技术发展迅速,被广泛应用在社会的各个领域。在当前的信息化时代,最重要的标志就是计算机网络技术的运用,对国家和社会都会产生极为重要的影响。 计算机网络已经成为人们生活不可缺少的一部分,极大的改变了人们的生活和工作方式,推动了社会的进步发展,在网络技术发展的前提下,计算机信息化技术得到
业选择与规划(转)——强烈建议耐心看完
热门推荐
SixthSence的专栏
08-13 6万+
在担任公司高管的几年间,我面试过数以百计的各个层面的员工,其最让我感到遗憾的一个现象就是很多人有着非常好的素质,甚至有的还是名校的毕业生,因为不懂得去规划自己的业,在工作多年后,依然拿着微薄的薪水,为了一份好一点的工作而奔波。很多这样的人,他们只要稍微修正一下自己的业方向,就能够在业发展上走得更从容。      有一次一个大连理工大学的研究生,好像是学电子的,来应聘我们的公关企划部部长
网络安全竞赛-隐藏信息探索-web2-自己建立的题目环境
06-02
隐藏信息探索-web2 1、通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为 FLAG值提交; 访问页面是一个加法计算题目:****但是输入框里面只能输入一个数字,打开开发者模式修改...
网络安全隐写术应用
12-19
网络安全隐写术应用】是一篇针对业教育网络安全领域的文章,旨在探讨和介绍隐写术在网络安全的实际应用。隐写术(Steganography)是一种将秘密信息隐藏在看似无害的载体(如图像、音频或文本文件)...
2022年广东省网络安全技能大赛-信息探索环境
06-21
2022年广东省网络安全技能大赛-信息探索环境(misc)
网络安全——网络交友陷阱危机应用.docx
10-03
网络安全——网络交友陷阱危机应用】 网络交友已成为现代生活普遍的现象,然而,随之而来的是各种网络交友陷阱和危机。在互联网的世界里,我们必须要具备一定的安全意识,才能避免潜在的危害。 1. **交友陷阱...
网络安全数据分析包infiltration.pacapng
10-11
网络安全数据分析包infiltration.pacapng
网络安全科普】勒索病毒 防护指南
最新发布
a38417的博客
07-20 593
常规的杀毒软件查找病毒的原理一般是对当前计算机上的文件进行特征的检测,检测完成后和现有的病毒库的特征数据进行匹配,如果可以匹配成功则找到病毒文件,因此现有的勒索病毒对我们常用的常规杀毒软件是一个很大的挑战。一旦勒索病毒感染了计算机,它会立即开始加密用户的文件,包括文档、图片、视频等,并在屏幕上显示要求用户支付赎金的消息。从操作系统来看被植入病毒的主要是Windows XP、Windows 7,原因是目前这些系统有一部分微软官方已经不再支持更新、以及补丁的维护,一般会存在较多的无法及时修复的漏洞。
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 918
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其web里面的js代码会被执行,从而达到恶意的特殊目的。
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 1140
数据心网络架构是指数据心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据心网络架构能够支持大规模数据处理和传输,满足数据心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
网络安全防御 -- 双机热备和带宽管理综合实验
rrl18215821889的博客
07-16 562
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ的每台服务器限制对外提供的最大下行带宽不超过20M。做负载分担模式,生产区和办公区的流量走FW1,游客区和DMZ区走FW3。配置g0/0/0ip和开启服务。办公区销售部带宽策略;
厦门工商旅游学校网络信息安全专业人才培养方案详解
此外,信息安全防护、数据库安全与管理、数据备份与恢复等专业技能是必不可少的,还需要理解和应用网络协议分析以及网络安全技术。在硬件层面,学生要能够安装和配置网络安全设备。 更重要的是,该专业注重培养学生...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值