http://159.75.16.25:82/index.php?id=1 找到flag

最新推荐文章于 2025-03-02 14:49:36 发布
原创 最新推荐文章于 2025-03-02 14:49:36 发布 · 1.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#经验分享

①使用御剑对该网址进行扫描没有敏感网站,使用burpsuite也抓不到包。

②打开该网址

③在sqlmap中使用—current-db 查询所在数据库。获取到note数据库。

③获取note数据库中的表

④获取fl4g表中的值

⑤获取column中的flag值

6、请描述如何对一个网站进行渗透测试,并且有哪些风险需要进行规避?

①确定目标

②进行信息收集

1.获取注册者的邮箱电话等,获取域名的whois信息

2.查看服务器旁站以及子域名站点

3.查看服务器操作系统版本,根据已知的版本查看已知的漏洞

4.查看IP,对IP进行端口扫描,响应的端口进行漏洞探测

5.扫描网站目录结构,查看是否有敏感文件

6.进一步探测网站的信息,后台,敏感文件

7.扫描网站目录结构、爆出后台等

8.查看传输协议,通用的漏洞,源码等

③进行漏洞扫描

1.浏览网站,查看网站规模,功能,特点等

2.对端口、弱口令、目录进行扫描

3.使用攻击手段等,如XSS注入、SQL注入、命令注入、暴力破解,最后使用漏扫工具等。

④进行漏洞利用---利用以上的种种方式拿到webshall,及其他权限

⑤提升权限--提权服务器

⑥进行日志清理

⑦撰写渗透测试报告

需要规避的风险:在授权书签完后开始进行渗透

做好数据备份,避免业务高峰期测试,尤其是扫描行为

测试时多沟通,危险操作尽量避免

敏感操作提前进行报告,高危漏洞验证复现提前声明

测试期间不要做会影响系统正常运行的操作,如:重启、修改配置等操作。

ctf php 读取flag,ctf题:pinstore获取flag
weixin_42304618的博客
03-11 2044
首先先用jadx反编译出源代码,可以看到目录结构 从这里就可以知道我们只需查看pinlock.ctf.pinlock.com.pinstore目录下的代码即可先从MainActivity看起 从源代码我们可以知道pinFormDB是数据库中存储的密码、hashOfEnteredPin属于我们输入的密码加密后的密文,在这里我们可以修改if的判断条件接下来通过apktool工具对apk文件进行反编译得...
基于IEEE802.11a的OFDM+16QAM通信系统matlab性能仿真,含仿真操作录像
04-10
1.版本:matlab2021a,包含仿真操作录像,操作录像使用windows media player播放。 2.领域:OFDM+16QAM通信系统。 3.内容:基于IEEE802.11a的OFDM+16QAM通信系统matlab性能仿真。可以设置不同的SNR输出对应的星座...
phpid页面,php网页 index.php?id=1中的id是如何实现调用的?
weixin_39886251的博客
03-09 1612
SMILET新建文件a.php123456789101112131415161718')">function abc(num){    var id=num;    $.post("index.php", { "id": id },//使用post向i...
php获取后面参数?id=进行判断参数跳转目标站
积善之家
10-17 2442
今天有位老铁需要php获取后面参数进行判断参数跳转目标站,例如:比如1.php?id=1跳转baidu.comid=2跳转到qq.com,怎么做到,查看以下代码: <?php //通过get函数获取id $id=$_GET['id']; if($id=="1"){ $url="http://www.baidu.com"; header('HTTP/1.1 301 Moved Permanently'); Header("Location:$url"); }e...
php弱类型id=1,php弱类型总结
weixin_33539366的博客
03-22 298
PHP是弱类型,动态的语言脚本。在申明一个变量的时候,并不需要指明它保存的数据类型。例如:$var = 1;$var = "variable";$var = 1.00;$var = array();$var = new Object();动态变量,在运行期间是可以改变的,并且在使用前无需声明变量类型。问题一、Zend引擎是如何用C实现这种弱类型的呢?实际上,在PHP中声明的变量,在ZE中都是用结构...
php二维数组查找某个id=1的元素
半抹灯芯的博客
10-29 1124
前些时间遇到了类似的问题,比如model中定义了二维数组,需要查找id=5对应的name字段,那时候用的是foreach循环完成的功能。一直想着是否有自带的函数来处理这样的一个简单需求,可能是我才疏学浅,并没有找到自带的函数来实现这样的需求,但是结合另外2个自带的函数也实现了对应的功能,具体如下。
WebSocket connection to 'ws://192.168.16.25:8888/websocket' failed: Error during WebSocket handshake: Unexpected response code: 403
06-10
1. 检查服务器端的 WebSocket 是否已正确启用。你可以通过检查服务器端的日志或代码来确定 WebSocket 是否已正确启用。 2. 检查服务器端的防火墙设置。有些防火墙可能会阻止 WebSocket 连接。你需要在服务器端的...
python判断数字35.239在数字段列表[121.0, 75.25, 29.5, -16.25, -62.0, -107.75, -153.5, -199.25, -245.0]的位置
01-22
为了找到特定浮点数值 `35.239` 在给定列表 `[121.0, 75.25, 29.5, -16.25, -62.0, -107.75, -153.5, -199.25, -245.0]` 中的位置,可以使用多种方法来实现这一目标。 #### 方法一:直接比较法 由于浮点数存在精度...
600000.SH 浦发银行 2015-1-5 15.69 15.88 16.25 15.56 16.07 3.4415
07-25
- 列6: 16.25 - 列7: 15.56 - 列8: 16.07 - 列9: 3.4415 请确保在处理整个数据集时,每一行都按照相同的分隔符进行分割,并且每个字段都正确地表示了相应的数据。 如果你对数据处理有进一步的需求或有其他问题,请...
BS_管家婆辉煌安卓手机V16.25.zip
02-19
BS_管家婆辉煌安卓手机V16.25.zip是一份针对安卓手机平台设计的软件压缩包,其核心功能是支持管家婆软件中的辉煌版本。管家婆软件作为国内知名的进销存管理系统,主要面向中小企业和个体商户,提供商品进销存管理、...
php 全局唯一id,探索 PHP 如何生成全局唯一的 id
weixin_30140317的博客
03-17 492
探索开始1. 基于时间+随机码生成idphp提供了一个生成唯一值生成函数uniqid($prefix,$more_entropy),这是一个基于毫秒级时间生成id的函数,不带参数执行输出13位字符随机码,$prefix返回随机码的前缀,$more_entropy设为true时为加熵,返回字符会变为23位(不包括$prefix)。编辑代码如下:单进程版代码$start_time = microtim...
php 生成id,如何使用php生成唯一ID的4种方法?
weixin_33196828的博客
03-11 718
php生成唯一ID的应用场景非常普遍,如临时缓存文件名称,临时变量,临时安全码等,uniqid()函数基于以微秒计的当前时间,生成一个唯一的ID。由于生成唯一ID与微秒时间关联,因此ID的唯一性非常可靠。生成的唯一ID默认返回的字符串有 13 个字符串长,如果再结合md5()函数,生成的唯一ID可靠性将更高,这种生成的ID比随机性的ID最大优点在于可实现排序,特别是一些需要存储在数据库中的值。当然...
php入侵代码,PHP的信息安全(入侵获取$flag)的题目【Q2】
weixin_39735509的博客
03-10 429
地址:http://202.120.7.134:8888/html/array.php参加ISG(信息安全大赛)发现的一道题目。作为一名PHPer,喵的我真心感觉这代码无解啊。。。求大神解惑,如何给一个user参数,获取到$flag。。。Update at 2015/20/22总算通过"邀请回答"找到大神了~漏洞在于PHP的数组下标的一个BUG,可以利用【整型溢出】……可以参照这里:https:/...
inurl:article.php?id=,文章详情
weixin_33865450的博客
03-09 1363
清明以后,万物舒展,一派生机景象。人也随之舒展滋润起来,干火较旺,气血上冲,所以要注意平抑肝阳,护肝养肺。而进入谷雨节气,也是春天最后一个节气,可选择健脾祛湿效果的茶饮, 并加强体育锻炼,增加出汗量,以达身体平衡。针对节气特征,可以选择相应功效的白茶小青柑福鼎白茶小青柑,即福鼎白茶+福建特产苦柑——取福建特产苦柑,去瓤留皮,由福鼎白茶填充入内,特制而成。(福鼎白茶的制作方法,非常简约天然,鲜茶叶采...
inurl+:php?id=,首页
weixin_39587407的博客
03-29 1046
第一天:郑州-桂林郑州乘坐火车赴桂林。14:00火车站集合,乘K1627(16:52—12:39)次或同级火车硬卧赴桂林。关注点:1.今天是出发日,记得再次检查行李物品,带上知识读本和笔。2.出门在外,学会照顾自己,听从辅导员指挥,遵守开营仪式各项安排。餐饮:无住宿:火车第二天:桂林上午:中午到达桂林之后是不是很激动呢?坐了这么久的火车是不是也饿坏了呢?那我们就去尝尝桂林人常吃的桂林米粉吧!【桂林...
Bugku / CTF / WEB 输入密码查看flag
weixin_43851558的博客
07-28 3806
根据URL提示可知本题用爆破 本题要求的密码是5位数 修改google的代理服务器,再用burpsuite抓包,步骤如下: 1.将burpsuite打开后 点proxy >> intercept >>intercept is on >> 再浏览器页面输入密码 eg:1 并点击查看 2.抓包成功,页面如下: 如图可见最后一行显示我们输入...
Bugku:web 输入密码查看flag
qq_26961571的博客
06-23 783
我发现有几个web的网页都打不开,只能选能打开的先做题了。本来想着全部的都做一遍,看来有些困难。 打开网址之后。 这个地方提示的非常强烈了!!!!5位数密码 非常容易联想到爆破,这题应该是最简单的爆破了。 打开BurpSuite,里面自带爆破字典。先抓包,再选择Send to Intruder。 注意,这里一定要抓到有pwd的包,否则没用,表示能够提交表单。 之后选择Payloads。 里面选择Payl...
简单理解content_detail.php?id=1可能存在的漏洞
最新发布
2401_87385842的博客
03-02 816
恶意请求:`content_detail.php?- 如果服务器端未验证用户是否有权访问`id`对应的资源,攻击者可能通过修改`id`访问未授权的内容。- 如果服务器端代码使用`id`参数动态包含文件,攻击者可以通过构造恶意输入来包含任意文件。- 如果用户只能访问`id=1`的内容,但服务器未验证权限,攻击者可以访问其他内容。- 如果用户只能访问`id=1`的内容,但服务器未验证权限,攻击者可以访问其他内容。- 如果服务器端未验证用户权限,攻击者可能通过修改`id`参数访问未授权的内容。
php生成唯一id
yangyw
06-24 733
public function getid(){ $rand = rand(0, 999); do { if ($rand == 999) { $rand = 0; } $id = 'ID' .date('ymdHi'). $rand; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值