2021-08-31 网安实验-信息收集专题-Reappear

最新推荐文章于 2025-08-05 15:11:27 发布
最新推荐文章于 2025-08-05 15:11:27 发布
阅读量4.3w 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 愚公系列-网络安全实验 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/aa2528877987/article/details/120008623
本文介绍了在网络安全实验中,通过信息收集发现了一个使用KindEditor v4.1.7的系统。利用该编辑器的路径泄漏漏洞,访问特定文件后,解密逆序的Base64编码找到了flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目地址10.1.1.219

描述:网管说他安装了什么编辑器,但是似乎不太会用。。。

打开之后,题目页面是这样的,有编辑器的版本号,给出一个可能有用的目录,这是解题信息。
在这里插入图片描述
那我们直接看看这个目录下面是什么,是不是存在有用的东西。
在这里插入图片描述
试着点开一些文件夹,没有发现有用的内容,结合题目,既然有了版本号,那就看看有什么可以利用的漏洞信息。上网搜素一下kindeditor v4.1.7的有关漏洞,找到一个此版本路径泄漏的漏洞,给出的利用方式很简单,就是是访问/kindeditor/php/file_manager_json.php文件
在这里插入图片描述
从中发现这样的信息。看来flag应该就是在这个文件里,根据信息,我们访问:

  http://
了解本专栏 订阅专栏 解锁全文 超级会员免费看
信息全】seed-labs实验-Secret-Key Encryption Lab
可乐大牛的博客
12-27 5392
然后我们还有一个已知的排序结果words_frequency(这个是百度搜到的字母出现频率),这两个排序结果的对应关系我们就认为是对照表了,接着使用这个对照表翻译密文得到明文out.txt。单表替换密码(将明文中的字母按照对照表映射成密文),会将明文中的统计规律带到密文中,如明文中出现最多的是A,则密文中出现最多的就是A在对照表下的密文。比如我想将DF修改成EF,做法就是选中EF(是鼠标拖动,让ED块变红),然后右键复制,选中DF右键删除,然后再右键黏贴。
【seedlabsecret-key encryption Task6.3
miso‘s blog
02-09 1071
seedlab对称加密实验,Task6.3实验过程
Secret-Key Encryption Lab实验
l4kjih3gfe2dcba1的博客
07-30 1万+
Secret-Key Encryption Lab实验 实验站点 文章目录Secret-Key Encryption Lab实验Task 1: Frequency Analysis Against Monoalphabetic Substitution CipherTask 2: Encryption using Different Ciphers and ModesTask 3: Encryption Mode – ECB vs. CBC-aes-128-ecb-aes-128-cbcTask 4
Encryption Review- Part 2 Public-key Cryptograph
RockyOnFire的专栏
11-29 610
研究生时代曾经学过也知道深究下去这是一部非常复杂的学问,但是事实需要就得努力重温,希望能点到为止,把快遗忘的知识捡回来。Public-key cryptography公共密匙加密法,又叫非对成加密法。属于加密法的一种形式。这种形式的特点是加密时所用的密匙不同于解密使用的。在这种算法中,一个用户拥有一对加密钥匙-一个公共密钥和一个私人密钥,私人密钥匙保密的而公共密钥会被广泛的发布。受到的消息如果
漏洞分析RSA Public-Key Encryption and Signature Lab(自用,记录)
weixin_48392428的博客
07-18 6666
RSA Public-Key Encryption and Signature Lab1 Introduction1.1 Lab environment1.2 Acknowledgment2 Background2.1 BIGNUM APIs2.2 A Complete Example2.2.1 Compilation3 Lab Tasks3.1 Task 1: Deriving the Private Key3.2 Task 2: Encrypting a Message3.3 Task 3: Decry
LNZ32P4-C - Pan-Tilt-Zoom (PTZ) Camera with 1080p HD Video & Color Night Vision
程永强
04-15 2797
LNZ32P4-C - Pan-Tilt-Zoom (PTZ) Camera with 1080p HD Video & Color Night Vision
PostgreSQL基于repmgr 部署流复制架构-01
maomao_op的博客
01-19 1685
repmgr是一个2ndQuadrant开发的一款复制的开源工具套件,用于管理PostgreSQL服务器集群中的复制和故障转移。最初,它主要是为了简化流副本的管理,后来发展成为一个完整的故障转移管理套件。它通过设置备用服务器,监视复制以及执行管理任务(如故障转移或手动切换操作)的工具,增强了PostgreSQL内置的热备份功能。repmgr与声名远扬的ORACLE ADG逻辑复制工具非常类似。它的功能强大,装和配置简单,有很强的可操控性其中witness节点是防止出现脑裂的一种有效方法。
4.ArchR的降维-聚类(2)
jl19930703的博客
04-13 1049
​​属于个人对ArchR粗浅的理解,不作数的。欢迎交流
2017X-NUCA WEB专题赛前指导 writeup
pythonniu的博客
08-16 2590
前言今年的题目基于去年的题目新增了几道题 最全的笔记管理系统 -做不出 Document-getshell-找不到flag 题目捉迷藏思路 点击index,flag一闪而过,简单粗暴点直接查看源码获得flagview-source:http://218.76.35.75:20111/Index.php <html> <head> <title>HT-CTF-2016
OSX: diskutil命令-转换成自由空间并再对其分区
热门推荐
中国在线教育
07-19 1万+
声明:本文涉及的操作很可能会破坏你的系统文件,造成数据丢失,请慎重模仿,一切后果作者均不承担任何责任。 因为有时需要对磁盘分区进行操作,那么在前端使用磁盘工具比较方便,而且不容易出错。可是有时需要远程或者通过诸如ssh来处理,特别是对多个机器同时操作的情况下,总不能显得自己那么的笨手笨脚的吧。每个公司甚至是每个办公室,总有那么一个人难对付,那老兄要求帮忙,顺便给你来一句:要是给我管理员权限,这个我在家经常做。他不就是觉得自己牛逼嘛,你会的他也会,看不起咱么。如果不让他领教一下厉害,就让他抓住把柄了还!再说,
涉及到各种场景-英语小记-最爱的一篇
zjy123078_zjy的博客
01-18 5144
1.切入正题(cut to the chase;get down to business) 语境切入: get down to business, Let’s get down to business.让我们言归正传吧 I have talked too much.Let’s get down to business.我说的太多了,让我们言归正传吧。 Let’s get down to busi...
再探内核调试--如何在内核调试下对用户态进程下断点
Eif的专栏
10-18 891
本文将对Windows平台下的内核调试中,对我们想要调试的用户态进程进行下断点等探索 1. 准备工作 见初探 2. 对调试目标程序下断点 我们在初探中已经提到对记事本进程进行观察的方法,这里我们将尝试对自己的进程下断点。在初探中,我们已经能看到了记事本的堆栈,在进行了.process操作之后,是不是就可以像普通调试一样下断点呢? 2.1 下断点之前的一些操作 windbg连接成功后,首先会...
ctf初入门攻防世界
weixin_63231007的博客
03-11 5212
Web 1.查一下页的源代码,快捷键是ctrl+U; 2.如果页不能查看,可能是robots协议,(在解压后的dirsearch_master文件夹里打开命令行 python dirsearch.py -u http://111.198.29.45:59344/ -e * 目录扫描)加上后缀robots.txt;点开后发先新的Disallow: f1ag_1s_h3re.php ;写在后缀后,得到flag。 Crypto 1.Base64是一种基于64个可打印ASCII字符对任意字节数据
PHP-分支语句、while循环、for循环
m0_46471716的博客
08-04 743
default 标签和 if 中的 else 子句一样,它不是 switch 语句中必需的,可以。else if 语句和 else 语句一样,它延伸了 if 语句,else if 语句会根据不同的表达式来确定执行哪个语句。在上面的 else if 的语法中,如果第一个“判断条件 1”为 TRUE,则执行“语句块 1”语句;else 语句延伸了 if 语句,可以在 if 语句中表达式的值为 FALSE 时执行相应的语句。与 if 语句相同的是,如果“语句块 1”和“语句块 2”中都只包含一条语句的话,可。
从「同步」到「异步」:用 aiohttp 把 Python 络 I/O 榨到极致
最新发布
Y234567890_的博客
08-05 765
本文探讨了Python中IO瓶颈问题及异步编程优势。通过对比同步请求、线程池和异步协程三种方案下载100张图片的性能表现,展示了aiohttp框架在并发处理上的高效性。同步方案耗时22秒,20线程池降至2.7秒,而异步方案仅需2.4秒且内存占用更低。文章详细解析了aiohttp客户端/服务端实现,包括连接控制、错误处理和流量限制等关键点,并对比了同步与异步的心智模型差异。最后给出实践建议:aiohttp适合高并发络IO场景,但不适用于CPU密集型任务。异步编程的核心价值在于最大化利用CPU资源,将等待时间
Java实现与PHP兼容的MD5加密技术详解
wolf23151269的博客
08-05 529
本文介绍了Java实现与PHP兼容的MD5加密技术。主要内容包括:MD5算法特性概述;Java中实现与PHP结果一致的MD5加密方法,重点解决字符编码差异问题;提供性能优化版本和文件MD5校验扩展实现;讨论了MD5的全局限性和替代方案(如SHA-256、bcrypt)。文章通过测试用例验证了Java与PHP的MD5结果一致性,并解答了常见问题。虽然MD5已不推荐用于全场景,但在非全领域仍有应用价值。
K8S 性能瓶颈排查
weixin_43273856的博客
08-05 34
Kubernetes性能瓶颈排查指南摘要 随着业务增长,Kubernetes集群常出现性能问题。本文系统梳理了性能瓶颈排查的全景视角:从集群层面(API Server、Etcd)、节点层面(CPU/内存)、Pod层面(OOM/冷启动)、络(DNS延迟)到存储(PVC挂载)等维度,提供了关键指标监控方法和常用工具矩阵(Prometheus、kube-state-metrics等)。特别强调建立全链路可观测体系,通过分层级监控(集群-节点-Pod)和精细化分析(络/存储)来快速定位瓶颈,而非盲目排查。
小迪23年-22~27——php简单回顾(1)
2401_86399278的博客
08-02 929
这篇文章总结了原生开发中的留言板功能和后台验证实现。主要内容包括:1)PHP连接数据库的基本操作,如查询、删除、插入和更新;2)使用PHP超级全局变量接收浏览器数据并处理响应;3)留言板实现流程及全注意事项(水平越权、XSS攻击等);4)三种鉴权技术(Cookie、Session、Token)的特点比较,重点介绍了Token验证的实现方式。文章通过代码示例展示了数据库连接、数据处理和全验证的关键技术点。
菜鸟教程Shell笔记 数组 运算符 echo命令
UQWRJ的博客
08-01 336
数组中可以存放多个值。Bash Shell 只支持一维数组(不支持多维数组),初始化时不需要定义数组大小(与 PHP 类似)。与大部分编程语言类似,数组元素的下标由 0 开始。Shell 数组用括号来表示,元素用"空格"符号分割开读取数组关联数组Bash 支持关联数组,可以使用任意的字符串、或者整数作为下标来访问数组元素。关联数组使用 declare 命令来声明,语法格式。
Java语言如何写一段代码,让贪吃蛇食物Egg类,被Snake吃掉后,Egg里有个reAppear方法让Egg食物重新出现,但怎么写才能让重新出现的食物不出现在蛇的身体上?
04-24
您好,关于您的问题,您可以通过以下 Java 代码实现: ```java public class Egg { private int x; // 食物横坐标 private int y; // 食物纵坐标 // 构造函数 public Egg(int x, int y) { this.x = x; this.y = y; } // 获取食物横坐标 public int getX() { return x; } // 获取食物纵坐标 public int getY() { return y; } // 食物被吃后,重新出现的方法 public void reAppear(int maxX, int maxY, List<Point> snakeBody) { Random r = new Random(); boolean flag = true; // 随机生成一个新的食物坐标 while (flag) { // 食物坐标范围在 maxX*maxY 范围内 x = r.nextInt(maxX); y = r.nextInt(maxY); // 遍历贪吃蛇身体,如果食物的坐标不在贪吃蛇身体上,即为有效坐标 for (Point p : snakeBody) { if (p.x == x && p.y == y) { flag = true; break; } flag = false; } } } } public class Snake { private ArrayList<Point> body; // 贪吃蛇身体 private Egg food; // 食物 // 在 Snake 类中添加以下方法 // 吃到食物后调用此方法,让食物重新出现 public void eat() { // 移除旧的食物 body.remove(body.size() - 1); // 食物重新出现 food.reAppear(10, 10, body); } // 获取食物对象 public Egg getFood() { return food; } } ``` 上述代码中,我们创建了一个 Egg 类,用于表示食物,在 Snake 类中添加了吃到食物后重新出现食物的逻辑。具体实现方式是,调用 Egg 类中的 reAppear 方法重新生成坐标,并判断新的坐标是否在贪吃蛇身体上,如果在,则继续循环生成新坐标,直到坐标不在贪吃蛇身体上为止。这样可以让重新出现的食物不出现在蛇的身体上。 希望可以帮到您,如果还有任何问题,欢迎继续咨询我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愚公搬代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值