TSW马宝国杯 web(我马宝国被黑了)
这是一道不算特别难的web漏洞扫描及密码爆破题
这次的web题又将引入新的工具:御剑后台扫描工具。这是一款非常强大的后台安全工具,话不多说,我们直接来看题。
从题目的提示可以看出这个网页是存在漏洞的,这时我们直接掏出御剑后台扫描工具对这个网页进行扫描,首先要做的事情就是摆好阵型(▽)
在御剑工具的域名栏我们把网页的地址输入进去开始扫描
扫描后可以看到有一个shell异常
接下来我们对这个地址进行访问,出现了下面的这个页面
打开后是一个让输密码的页面,我们用burp对这个页面抓包
但是我们现在并不能定位到输入密码的位置在哪里,所以我们要在密码框内输入一次密码再对其进行抓包(这里密码随便输,这里我输的是111)
在抓包数据的最下方我们可以看到多出了一个密码位置,既然已经定位到了密码位置,那么接下来我们就可以对它进行爆破了(在数据包的位置右键 发送到intruder),接下来要做的就是先清除所有的那个变量,将爆破位置定位在pass后的111上
然后掏出祖传大字典开始爆破
在爆破结果中我们可以看到有一串长度异常的密码(其他都是1201,只有它是1193),点开之后可以看到密码是hack
输入密码之后下面就显示了flag,至此这道题就解决了。。。
TSW马宝国杯 web(我马宝国被黑了)相关推荐
- 【蓝桥杯Web】2022年第十三届蓝桥杯Web大学组国赛真题解析
前言 省赛真题解析见: 2022年第十三届蓝桥杯Web大学组省赛真题解析(完整版) 2022年第十三届蓝桥杯Web大学组省赛真题解析(精华版) 更多蓝桥杯题解请查阅专栏:蓝桥杯 之前写省赛解析时篇幅过 ...
- 第九届蓝桥杯大赛软件类国赛
文章目录 第九届蓝桥杯大赛软件类国赛 国赛C++ A组 三角形面积 阅兵方阵 找假币 约瑟夫环 -- important 自描述序列 -- todo 采油 -- todo 国赛C++ B组 换零钞 激 ...
- 2019第十届蓝桥杯A组决赛(国赛)A题(三升序列)
2019第十届蓝桥杯A组决赛(国赛)A题(三升序列) 输入: VLPWJVVNNZSWFGHSFRBCOIJTPYNEURPIGKQGPSXUGNELGRVZAG SDLLOVGRTWEYZKKXNK ...
- 2022年十三届蓝桥杯国赛将至,来看看去年蓝桥杯C++b组国赛题目如何
ฅ(๑˙o˙๑)ฅ 大家好, 欢迎大家光临我的博客:面向阿尼亚学习 算法学习笔记系列持续更新中~ 文章目录 一.前言 二.2021年蓝桥杯c++b组国赛真题目录 A: 带宽[5分] 思路⭐ AC代码
- 第十三届蓝桥杯Python B组国赛题解
第十三届蓝桥杯Python B组国赛题解 试题A:斐波那契与7 试题 B: 小蓝做实验 试题 C: 取模 试题 D: 内存空间 试题 E: 近似 GCD 试题 F: 交通信号 试题 G: 点亮 试题 ...
- 蓝桥杯第十三届国赛PythonB组题解
蓝桥杯第十三届国赛PythonB组题解 [写在前边] 这次的题还是比较难的,只做出来7道,交上去6道,还有一半是暴力做的
- 2018第九届蓝桥杯省赛,国赛参赛经验心得分享(JavaB组)
我来自广东某大学,今年大一,刚刚参加完蓝桥杯,这是我的第一篇博客,希望能给你带来一些帮助,不足之处希望指正. 关于比赛前的一些经历: 原本想要大二才接触这个比赛的,赶巧在2017年12月14日那天有个 ...
- 什么是国密SSL协议?国密证书与传统SSL证书有什么区别?
你知道什么是国密SSL协议吗?很多人听说过SSL证书.SSL协议,但是国密SSL协议却是第一次听说.一起来看看什么是国密SSL协议,以及国密证书与传统SSL证书有什么区别? 什么是国密SSL协议?国密 ...
- 带学生参加电赛,5个国一,2个国二!15个省奖!
大家好,我是张巧龙,转眼21年的各省电赛就结束了,今年的电赛确实让人难忘,不管是题目还是比赛形式,亦或是比赛时间一拖再拖. 国赛结果也在前段时间公示了,参与人数再次增长. 据我所知,有一些省份由于疫情 ...
- 计算机国三网络技术,计算机国三网络技术.doc
计算机国三网络技术计算机国三网络技术 第一章 计算机基础 1.1 计算机系统的组成 <1>年份事件: 1946 ENIAC 第一台计算机诞生 1969 ARPNET产生 互联网的诞生 19 ...
最新文章
- Window Server 2008 R2系统备份
- Spring Boot实战pdf
- android getevent参数,android getevent、sendevent、input keyevent 使用说明
- 处理git clone命令的非标准SSH端口连接
- matlab矩阵处理实验报告,matlab实验报告一二三
- 运行roscore出现unable to contact my own server无法启动小海龟的部分故障问题解决
- 确定有限自动机DFA
- java里异常名词解释_java名词解释
- ROS2机器人笔记20-11-22
- 计算机网络之应用层(文件传送协议、万维网)
- 《谍影重重4》虎头蛇尾
- lodash 之 Chain
- NB-IoT和eMTC到底有什么不同?
- 字节跳动发布企业社会责任报告:92%双一流高校入驻抖音,总课时超145万小时
- [渝粤教育] 西南科技大学 教育学原理 在线考试复习资料
- ARouter使用详解
- 服务器主动断开连接异常
- 中国大学生计算机设计大赛人工智能挑战赛——智慧导盲犬(重工商)
- 概率论常用公式(期末版)
- 中科大linux用户组推荐的linux相关书目
热门文章
- 计算机专业英语第12章在线测试答案,计算机专业英语第章在线测试.doc
- 关于Hibernate中调用集合类时出现的 the owning Session was closed 错误解决方案
- python爬虫-抓取内涵吧内涵段子
- 墨菲定律的内涵可以告诉我们的道理
- 基本面量化与美林时钟模型
- 蓝牙学习笔记之SMP协议(十四)
- 聚焦Java性能优化 打造亿级流量秒杀系统【学习笔记】03_分布式扩展
- 蜀山前传之二---------------第八回
- android9自动安装权限9,按键精灵所有者读写权限安卓9.0如何获取?设置
- 尺寸工程分析软件-尺寸公差分析软件-尺寸链计算软件