2021江苏中职网络安全任务四:Web安全渗透测试

置顶 已于 2022-03-10 16:04:25 修改
阅读量4.6k 收藏 13
点赞数 1
分类专栏: 网络空间安全 文章标签: web安全 安全
于 2021-12-29 09:11:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zx66661/article/details/122208206
版权
  1. 通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分)   截图就行
  2. 通过浏览器访问http://靶机服务器IP/2,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交                    robots.txt        
  3. 通过浏览器访问http://靶机服务器IP/3,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分)

    抓包先设置ip,发现hello浏览器

    更改user-Agent

  4. 通过浏览器访问http://靶机服务器IP/4,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(3分)

    F12

    看到提示然后把下面的删除就可以输入了输入提示          

    再抓包

    把user改为15.通过浏览器访问http://靶机服务器IP/5,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交。(3分)

  5. 或者搜索flag字符串,就能出来

    需要环境加q2404628131

ctf女师傅
关注
专栏目录
【愚公系列】2023年06月 网络安全(交通银行杯)-找flag
时光隧道
05-25 8268
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。在过去,网络数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下,用户可以以免费的代价获取软件与其代码,并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。
2021中职组“网络安全”赛项浙江省任务
12-09
2021中职组“网络安全”赛项浙江省任务
PYsystem003 中职网络安全
zx66661的博客
03-18 2663
1ip/1 F12被禁用,有两种解法 解法一:进入第二题,F12, F12不退,换回第一题 解法二:新建网址,查看网页源代码 Flag{fc35fdc70d5fc69d269883a822c7a53e} 2.ip/2 直接sqlmap –u 网址 –forms –dbs 发现mysql数据库 sqlmap -u 网址--forms -D mysql --tables sqlmap –u 网址 --forms -D mysql -T 'comehere!!!
网页渗透——Server2120
JJH2724719395的博客
05-11 503
网页渗透任务环境说明:服务器场景:Server2120服务器场景操作系统:未知(封闭靶机)用户名未知。
web安全渗透测试
JJH2724719395的博客
04-15 282
/ 使用 ctrl+u 查看源码。// 数据库不支持符号 需要转义。
攻防世界-Misc-适合做桌面__题目解析
m0_69379426的博客
08-08 4326
首先公布一下答案: 名称: 适合作为桌面编号: GFSJ0010难度:1题目来源:题目描述: flag格式为flag{xxxx}题目附件:单纯从图片观察,未发现线索;右键使用记事本打开,依然未发现 字样;图片隐写:在ctf比赛中,misc方向是必考的一个方向,其中,图片隐写也是最常见的题目类型启动 ,加载图片; stegsolve需要依赖Java环境,自行配置,下载下了的文件为jar,目录下cmd的输入 java -jar jar文件名 切换图片->,
2022年中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
07-06
【标题】"2022年中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境"涉及的是网络安全领域中的代码渗透测试,这是在中职教育阶段一项重要的技能竞赛,旨在提升学生的网络安全实战能力。磐云杯是这类竞赛的...
2021中职网络安全国赛内存取证环境
06-21
【标题】2021中职网络安全国赛内存取证环境是全国职业院校技能大赛中的一项重要赛事,它聚焦于网络安全领域中的内存取证技术。内存取证是网络安全应急响应和犯罪调查的关键环节,它通过对计算机系统内存(RAM)的...
2021中职组“网络安全”赛项安庆市任务
12-09
2021中职组“网络安全”赛项安庆市任务
2021中职组“网络安全”赛项辽宁省任务
12-09
2021中职组“网络安全”赛项辽宁省任务
wireshark流量分析网络安全
夜思红尘的博客
04-18 3380
这是关于一篇wireshark分析数据包的文章,主要是网络安全里的应用,讲述了wireshark的使用方法,主要使用的事wrieshark里的追踪流,欢迎大家学习借鉴!
靶机渗透测试4
qq_52191935的博客
09-01 1393
测试环境:靶机+kali 1.nmap扫描存活主机,得到靶机IP为192.168.152.131 2.对靶机进行全端口扫描,发现80端口(HTTP)及7744端口(SSH)开放 3.根据下载时的提示,要设置hosts文件才能访问到网站 先修改hosts文件,在linux中路径为/etc/hosts,添加如下配置 配置完成后访问80端口,发现访问成功 4.通过网页查看到第一个flag,并得到提示可以使用cewl 5.通过kail的cewl工具生成密码字典,为了便于使用...
中职网络安全-PYsystem003.img(环境+解析)
m0_46056107的博客
11-25 314
需要环境私信我
【CTF MISC】XCTF GFSJ0006 Banmabanma Writeup(条形码识别)
最新发布
HEX9CF的技术博客
06-02 475
flag格式为flag{xxxx}
【BugkuCTF】Reverse--Easy_vb
VZZmieshenquan的博客
02-11 640
Description: flag格式:flag{xxxx} 文件:https://ctf.bugku.com/files/bbcc1a0688fbf3443febd43c2aca0b93/easy_vb.exe Solution: 永远的第一步PEID,发现是用VB写的32位程序先扔进IDA看看,题目说flag格式有flag那就Alt+T搜搜有没有flag字符串…… 没有,再搜搜bugk...
2021年网络空间安全web题目
qq_57147160的博客
11-19 2203
首先这道题目与ctf还是有点关系的,首先看一下题目: 通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分) 通过浏览器访问http://靶机服务器IP/2,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分) 通过浏览器访问http://靶机服务器IP/3,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内
Web完整渗透测试实例
热门推荐
chaojixiaojingang
10-10 3万+
学习一整套的web渗透测试实验对以后的测试工作很有帮助,所以我把学习环境中的实现写下来,提供对整个网站测试的经验。 目的: (1)了解黑客是如何通过漏洞入侵网站,并获得服务器权限; (2)学习渗透测试完整过程原理:       黑客通过挖掘网站的注入漏洞,进而获得管理员账号密码进去后台,通过数据库备份,拿到webshell;然后黑客登录shell,通过2003服务器的提权exp拿下服务器的权限。...
web渗透测试流程(学生笔记,欢迎补充改正)
m0_52701302的博客
06-02 154
前期准备 1.交互 目标确认:哪个目标(ip,域名,目标范围) 目的确认:渗透目的(获取权限还是获取数据...) Ps:明确起点终点 信息收集 收集:ip,端口,域名,子域名,ip反向查询域名,域名历史解析ip 服务器提供商,服务器的系统及版本,服务框架,使用语言, 开源情报(通过开源情报可直接查询到漏洞),防御措施(例如黑白名单,可输入字符串,查看域名解析等推断) 名称(app名公司名),xx公司xx系统xx数据,备案信息 (收集目标范围我们需要的信息——可以是现实数据...
中职网络安全操作系统渗透
m0_71635568的博客
11-30 1290
中职网络安全系统漏洞渗透
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值