这是一道不算特别难的web漏洞扫描及密码爆破题

这次的web题又将引入新的工具:御剑后台扫描工具。这是一款非常强大的后台安全工具,话不多说,我们直接来看题。


从题目的提示可以看出这个网页是存在漏洞的,这时我们直接掏出御剑后台扫描工具对这个网页进行扫描,首先要做的事情就是摆好阵型()


在御剑工具的域名栏我们把网页的地址输入进去开始扫描

扫描后可以看到有一个shell异常

接下来我们对这个地址进行访问,出现了下面的这个页面

打开后是一个让输密码的页面,我们用burp对这个页面抓包
但是我们现在并不能定位到输入密码的位置在哪里,所以我们要在密码框内输入一次密码再对其进行抓包(这里密码随便输,这里我输的是111)


在抓包数据的最下方我们可以看到多出了一个密码位置,既然已经定位到了密码位置,那么接下来我们就可以对它进行爆破了(在数据包的位置右键 发送到intruder),接下来要做的就是先清除所有的那个变量,将爆破位置定位在pass后的111上

然后掏出祖传大字典开始爆破

在爆破结果中我们可以看到有一串长度异常的密码(其他都是1201,只有它是1193),点开之后可以看到密码是hack

输入密码之后下面就显示了flag,至此这道题就解决了。。。

TSW马宝国杯 web(我马宝国被黑了)相关推荐

  1. 【蓝桥杯Web】2022年第十三届蓝桥杯Web大学组国赛真题解析

    前言 省赛真题解析见: 2022年第十三届蓝桥杯Web大学组省赛真题解析(完整版) 2022年第十三届蓝桥杯Web大学组省赛真题解析(精华版) 更多蓝桥杯题解请查阅专栏:蓝桥杯 之前写省赛解析时篇幅过 ...

  2. 第九届蓝桥杯大赛软件类国赛

    文章目录 第九届蓝桥杯大赛软件类国赛 国赛C++ A组 三角形面积 阅兵方阵 找假币 约瑟夫环 -- important 自描述序列 -- todo 采油 -- todo 国赛C++ B组 换零钞 激 ...

  3. 2019第十届蓝桥杯A组决赛(国赛)A题(三升序列)

    2019第十届蓝桥杯A组决赛(国赛)A题(三升序列) 输入: VLPWJVVNNZSWFGHSFRBCOIJTPYNEURPIGKQGPSXUGNELGRVZAG SDLLOVGRTWEYZKKXNK ...

  4. 2022年十三届蓝桥杯国赛将至,来看看去年蓝桥杯C++b组国赛题目如何

    ฅ(๑˙o˙๑)ฅ 大家好, 欢迎大家光临我的博客:面向阿尼亚学习 算法学习笔记系列持续更新中~ 文章目录 一.前言 二.2021年蓝桥杯c++b组国赛真题目录 A: 带宽[5分] 思路⭐ AC代码

  5. 第十三届蓝桥杯Python B组国赛题解

    第十三届蓝桥杯Python B组国赛题解 试题A:斐波那契与7 试题 B: 小蓝做实验 试题 C: 取模 试题 D: 内存空间 试题 E: 近似 GCD 试题 F: 交通信号 试题 G: 点亮 试题 ...

  6. 蓝桥杯第十三届国赛PythonB组题解

    蓝桥杯第十三届国赛PythonB组题解 [写在前边] 这次的题还是比较难的,只做出来7道,交上去6道,还有一半是暴力做的

  7. 2018第九届蓝桥杯省赛,国赛参赛经验心得分享(JavaB组)

    我来自广东某大学,今年大一,刚刚参加完蓝桥杯,这是我的第一篇博客,希望能给你带来一些帮助,不足之处希望指正. 关于比赛前的一些经历: 原本想要大二才接触这个比赛的,赶巧在2017年12月14日那天有个 ...

  8. 什么是国密SSL协议?国密证书与传统SSL证书有什么区别?

    你知道什么是国密SSL协议吗?很多人听说过SSL证书.SSL协议,但是国密SSL协议却是第一次听说.一起来看看什么是国密SSL协议,以及国密证书与传统SSL证书有什么区别? 什么是国密SSL协议?国密 ...

  9. 带学生参加电赛,5个国一,2个国二!15个省奖!

    大家好,我是张巧龙,转眼21年的各省电赛就结束了,今年的电赛确实让人难忘,不管是题目还是比赛形式,亦或是比赛时间一拖再拖. 国赛结果也在前段时间公示了,参与人数再次增长. 据我所知,有一些省份由于疫情 ...

  10. 计算机国三网络技术,计算机国三网络技术.doc

    计算机国三网络技术计算机国三网络技术 第一章 计算机基础 1.1 计算机系统的组成 <1>年份事件: 1946 ENIAC 第一台计算机诞生 1969 ARPNET产生 互联网的诞生 19 ...

最新文章

  1. Window Server 2008 R2系统备份
  2. Spring Boot实战pdf
  3. android getevent参数,android getevent、sendevent、input keyevent 使用说明
  4. 处理git clone命令的非标准SSH端口连接
  5. matlab矩阵处理实验报告,matlab实验报告一二三
  6. 运行roscore出现unable to contact my own server无法启动小海龟的部分故障问题解决
  7. 确定有限自动机DFA
  8. java里异常名词解释_java名词解释
  9. ROS2机器人笔记20-11-22
  10. 计算机网络之应用层(文件传送协议、万维网)
  11. 《谍影重重4》虎头蛇尾
  12. lodash 之 Chain
  13. NB-IoT和eMTC到底有什么不同?
  14. 字节跳动发布企业社会责任报告:92%双一流高校入驻抖音,总课时超145万小时
  15. [渝粤教育] 西南科技大学 教育学原理 在线考试复习资料
  16. ARouter使用详解
  17. 服务器主动断开连接异常
  18. 中国大学生计算机设计大赛人工智能挑战赛——智慧导盲犬(重工商)
  19. 概率论常用公式(期末版)
  20. 中科大linux用户组推荐的linux相关书目

热门文章

  1. 计算机专业英语第12章在线测试答案,计算机专业英语第章在线测试.doc
  2. 关于Hibernate中调用集合类时出现的 the owning Session was closed 错误解决方案
  3. python爬虫-抓取内涵吧内涵段子
  4. 墨菲定律的内涵可以告诉我们的道理
  5. 基本面量化与美林时钟模型
  6. 蓝牙学习笔记之SMP协议(十四)
  7. 聚焦Java性能优化 打造亿级流量秒杀系统【学习笔记】03_分布式扩展
  8. 蜀山前传之二---------------第八回
  9. android9自动安装权限9,按键精灵所有者读写权限安卓9.0如何获取?设置
  10. 尺寸工程分析软件-尺寸公差分析软件-尺寸链计算软件