墨者学院--Web页面分析

最新推荐文章于 2025-05-06 16:55:44 发布
最新推荐文章于 2025-05-06 16:55:44 发布
阅读量664 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44382289/article/details/101052297
本文通过实例解析了如何通过URL构造技巧访问特定页面,包括对login.php的利用及对URL参数的理解,揭示了非空、非#、非index.php的URL特性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.根据题意,查看源代码,发现注释有明显的url提醒;
理解代码,该页面的参数是提交给login.php,所以构造url=login.php,尝试成功!
在这里插入图片描述
2.得到key.
在这里插入图片描述
3.抱着好奇的想法,我另外尝试构造url=1或??或login,发现都是成功的除了#(书签)以及明确的index.php,无法跳转到key页面,其余都可以,所以我猜测出题人使用了另外的方法,只要url非空、非#、非index.php都是可以跳转key页,即主要是要我们了解url。
在这里插入图片描述
在这里插入图片描述

态白
关注
墨者学院 - 远程电子数据取证-木马分析
多崎巡礼的博客
08-28 2206
第一题 驱动级文件隐藏 此驱动级隐藏文件会在服务项增加一个xlkfs的服务 驱动文件路径为:c:\WINDOWS\system32\drivers\xlkfs.sys 配置文件路径为:c:\WINDOWS\xlkfs.ini 转自:http://www.91ri.org/15356.html 独自等待   解题思路: 连接上服务器,先搜索SEO找到seo文件夹路径,在C:\Inet...
墨者学院-SQL注入漏洞测试(报错盲注)
weixin_42939822的博客
03-30 5316
墨者学院-SQL注入漏洞测试(报错盲注)
墨者学院-WEB页面分析
JimWu的博客
09-05 618
WEB页面分析 难易程度:★ 题目类型:安全意识 使用工具:FireFox浏览器 1.打开靶场,F12或右键查看源码。 2.发现跳转方式index.php?url=#和跳转网页为login.php。 3.访问login.php,提示用户名或密码不能为空。 4.访问index.php?url=login,成功跳转,获取key。 ...
墨者学院-登录密码重置漏洞分析溯源
最新发布
weixin_59615321的博客
05-06 280
使用注册账号进行测试正常重置密码流程(手机号-->图片验证码-->短信验证码),用已注册的手机号直接替换需要重置的号码可成功获得key值。1.验证码验证与手机号绑定逻辑不严密,就源码逻辑讲不应该相信任何从客户端提交过来的任何数据,在服务端需要进行再次校验(双重验证);2.传输的数据是明文,要加密存储和验证手机号。
墨者 - WEB页面分析
吃肉唐僧的博客
07-01 413
右键点开查看源代码,发现注释<!--<a href="index.php?url=#">I</a>-->index.php?url=#跳转的是登录页面,登录信息是提交到login.php中的,只要直接访问index.php?url=login.php就可以登录了 ...
墨者学院 - WEB页面源代码查看
多崎巡礼的博客
07-26 608
简单到爆炸。。。 view-source:ip:端口号   ip地址前添加  view-source:  就行了
墨者学院-SQL注入漏洞测试(布尔盲注)
weixin_42939822的博客
03-20 4483
决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路。本题靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目。废话不多说啦,先附上题目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
墨者学院-Webmin未经身份验证的远程代码执行
qq_47094508的博客
07-01 693
首先拿到靶场后进行访问,访问后来到一个登陆页面根据题目可知,未授权的rce,所以可以先找一下历史CVE编号(CVE-2019-15107),找到之后直接对漏洞进行一个复现,漏洞点在密码重置功能出:Webmin--Webmin confuration--Authentication burp抓取流量包,然后修改参数,注意需要把session_login.cgi改成password_change.cgi,下面的参数直接复制就行 直接查询根下的key.txt即可......
墨者学院-PHPMailer远程命令执行漏洞溯源
qq_47094508的博客
07-01 1006
拿到靶场之后点击访问分享一个小工具,用来爬取相关的url Link Gopher可以看到有用的就一个mail.php 进入之后来到一个邮件测试页面,很明显这里是一个功能点 phpmailer介绍PHPMailer是一个用于发送电子邮件的PHP函数包。直接用PHP就可以发送,无需搭建复杂的Email服务。相关漏洞CVE编号(CVE-2016-10033)burp抓包,更改email处payload为 更改message处payload为 然后访问http://124.70.71.251
墨者学院-Weblogic任意文件上传漏洞复现第一题
qq_47094508的博客
01-24 2917
拿到靶场之后我们访问靶场会出现404的页面
HTML5学校网站模板
11-20
使用 HTML5和css3制作的一个学校模板。没有投入 实际使用,只是一个简单的练习。
学校网站-web界面.zip
08-16
大学第二学期,基于web的学校网站课程设计,只用运了css和HTML技术,只是基于web最基础的课程设计,只适用于刚接触web开发的初学者。大家可以在我的主页观看页面展示。
在线靶场-墨者-安全意识1星-WEB页面分析
weixin_42079912的博客
07-18 258
首先打开网页,右键查看网页源码发现有<!–<a herf=“index.php"?url=#">I->,于是我们可以得知这个网站存在URL跳转,看到登录页面是login.php。 便可以在网站后面加上/index.php?url=login。经过跳转可以得到key。 ...
墨者学院-IIS写权限漏洞分析溯源
臭nana的博客
12-18 627
利用burpsuit抓包 发送到repeater 将GET改成OPTIONS 发现Allow部分有PUT和MOVE 然后利用PUT写入一句话木马到一个文件里面 利用iis6文件解析漏洞,用MOVE改文件后缀名为.asp;.jpg 菜刀连接 拿到key ...
墨者学院-远程电子数据取证-服务器分析(第3题)
臭nana的博客
12-18 535
先显示隐藏文件夹,就在工具那一块 找到Windows操作系统的临时目录位置(百度) 不过这个题目是在c:\windows\temp下 最快的方式是在C盘下直接搜索key
墨者学院-电子数据取证-日志分析(第1题)
臭nana的博客
12-20 1131
用记事本(建议使用notepad++)POST /uploads 拿到ip验证拿到key ​
墨者学院-投票系统程序设计缺陷分析
JimWu的博客
09-05 1528
投票系统程序设计缺陷分析 难易程度:★★★ 题目类型:网络安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,进入投票,发现限制ip,每个ip只能投票一次。 2.打开burpsuite,准备暴力破解,再投票一次,截包。 3.截到包,右键send to intruder 4.在下方添加一行X-Forwarded-For:172.16.§0§.§1§ 5.点击payload...
墨者学院-编辑器漏洞分析溯源(第2题)
臭nana的博客
12-19 551
win10系统打开有问题,看下面评论所以我用了win2003 详情可见:https://blog.youkuaiyun.com/u011781521/article/details/59057759 找到ewebeditor默认后台:http://219.153.49.228:43621/admin_login.asp 下载默认数据库文件,路径为:db/ewebeditor.mdb 使用工具打开文件 m...
墨者学院sql注入 x-f
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,攻击者可能会尝试利用X-F字段进行SQL注入攻击。为了防止SQL注入攻击,开发人员应该合理地验证和过滤用户输入,并使用参数化查询或预编译语句来防止SQL注入攻击。此外,最好避免将用户输入直接拼接到SQL查询中。墨者学院可能提供相关的课程或教程来帮助开发人员学习和理解如何防止SQL注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值