中职网络安全B模块渗透测试system0016

  1. 访问http://靶机IP/web1/,获取flag值,Flag格式为flag{xxx};

可能会跳转8000端口删除进入80端口

进入后点击侦查一下,这里乱码了,我们点击查看是一个柯南,web但这是一个web题目肯定不是隐写术,所以说题目的意思是让我们再想想,我们使用dirb扫描发现一个bak备份文件,进行访问审查页面发现flag

Flag:You_are_So_careful!

  1. 访问http://靶机IP/web2/,获取flag值,Flag格式为flag{xxx};

访问web,我们看到:你知道刚才发生了什么吗?题目的意思是网页的访问过程中有猫腻

我们使用burp抓包查看这个网页的访问过程

我们需要查看访问过程的是web2并不是web2/idnex.html,index是加载之后的所以查看web2的访问过程发现了flag

Flag:It_Was_Redirected_Htmlfile

  1. 访问http://靶机IP/web3/,获取flag值,Flag格式为flag{xxx}

提示我们需要本地登录

.

我们使用burp添加X-Forwarded-For:127.0.0.1,但是在请求头发现1了

isadmin=0判定是否为admin登录的我们修改为1

FLAG:Congratulations_on_getting_another one

  1. 访问http://靶机IP/web4/,获取flag值,Flag格式为flag{xxx};

我们进行登录发现可能存在注入,尝试进行注入成功获取到当前的表明为 blind

继续·注入发现flag

Flag:blindtest

  1. 访问http://靶机IP/web5/,获取flag值,Flag格式为flag{xxx};

访问后根据表LFI发现可能是本地文件包含,经过测试,使用为协议php://filter读取当前页面,在当前页面发现flag值

输入框内输入php://filter/read=convert.base64-encode/resource=index.php

提交后会返回一串base64编码,我们进行解密

发现flag并且发现此base64加密为网页的源代码

Flag:Just_a_simple_file_include

  1. 访问http://靶机IP/web6/,获取flag值,Flag格式为flag{xxx};

根据题目上传图片提示需要上传php,上传php提示需要图片

那么就是图片马,通过抓包发现这个上传路径是可控的,猜测这里存在00截断

我们上传的文件名为1.png保存的路径为/uploads/1.php%00 接着我哦们鼠标选中%%00右键选择Convert selection >URL>URL-docode进行解码,因为这里我们要输入不可见字符,而可见字符是不能输入的,由于不可见字符00的url编码为%00,因此我们需要%00进行一个解码,就是一个不可见字符了

解码后再次发送得到flag值

Flag:upLoads_ls_SSO_easY!

环境联系主页

网络建设与运维-网络安全讨论组:715170200

相关推荐
独行soc22 分钟前
#渗透测试#SRC漏洞挖掘#深入挖掘XSS漏洞02之测试流程
web安全·面试·渗透测试·xss·漏洞挖掘·1024程序员节
newxtc1 小时前
【国内中间件厂商排名及四大中间件对比分析】
安全·web安全·网络安全·中间件·行为验证·国产中间件
weixin_442643422 小时前
推荐FileLink数据跨网摆渡系统 — 安全、高效的数据传输解决方案
服务器·网络·安全·filelink数据摆渡系统
星尘安全3 小时前
安全工程师入侵加密货币交易所获罪
安全·区块链·漏洞·加密货币
newxtc5 小时前
【支付行业-支付系统架构及总结】
安全·支付宝·第三方支付·风控系统·财付通
newxtc5 小时前
【旷视科技-注册/登录安全分析报告】
人工智能·科技·安全·ddddocr
成都古河云5 小时前
智慧场馆:安全、节能与智能化管理的未来
大数据·运维·人工智能·安全·智慧城市
Gworg5 小时前
您与此网站之间建立的连接不安全解决方法
安全
ac-er88886 小时前
MySQL如何实现PHP输入安全
mysql·安全·php
jjyangyou9 小时前
物联网核心安全系列——物联网安全需求
物联网·算法·安全·嵌入式·产品经理·硬件·产品设计