CTF封神台第三关通关
分析代码
① 从请求头中拿到Referer,并赋值给ComeUrl。
② 判断ComeUrl是否为空,若是空,则表明是直接输入地址访问。本题不允许
③ ComeUrl不为空, 读取Host,并在前面拼接 http:// 赋值给cUrl,如果ComeUrl有 " : ",表明有端口号,在为cUrl 加上端口号。
步骤:
1.第二章admin是假后台
2.通过御剑扫描发现还存在一个admin123后台
3.利用第二章的密码可以进入后台
4.打开burp suite,后台点击左侧任意选项
5.查看 burp suite,把get请求头更改一下GET /admin123/sysadmin_view.asp HTTP/1.1
host,Referer端口都改为81
6.转发
7成功,得到flag
GOOD JOB! you flag is zkz{fuzz-666}
CTF封神台第三关通关相关推荐
- 封神台—高校靶场ctf—第一期Web web_008
封神台-高校靶场ctf-第一期Web web_008 web_008 php审计 难度:⭐⭐ 首先咱们观察提示获取源码,这时第一想到的就是查看网页源码咱们先点开传送门来看一下题 一个可以提交数据到服务 ...
- 封神台——高校靶场ctf——第一期Web web_001
封神台-高校靶场ctf-第一期Web web_001 web_001 签到 难度:⭐ 首先点击传送门打开相应的题目可以看到 这样一个画面,一个链接不到的反应,但题目以及告诉,F12就完事. 显然答案没 ...
- mbp 封神台靶场 一(笔记)
最近在看掌控安全的公开课,里面提到了封神台靶场,因为以前也做过网易云课堂的靶场,便轻车熟路地注册了账号登陆靶场,先看了第一关.第一关是通过SQL注入找到管理员密码,打开链接,点进去一看发现有猫腻. 一 ...
- 【封神台 - 掌控安全靶场】尤里的复仇 Ⅰ 小芳!一二三四五六七章
[封神台 - 掌控安全靶场]尤里的复仇 小芳! 第一章:为了女神小芳! SQL注入攻击原理实战演练 一.判断是否存在sql注入漏洞 二.判断字段数 三.判断回显点 四.正式注入 五.sql自动化注入 ...
- 封神台靶场writeup
封神台靶场 https://hack.zkaq.cn/battle 还是很有意思的一个靶场 查看源码,找到了字典文件: 用域名爆破工具,放入字典后爆破:答案为:http://8adc3387c2ed6 ...
- sqlmap的使用 (以封神台题目为例)
一.sqlmap选项 目标:至少要选中一个参数 -u URL, --url=URL 目标为 URL (例如. "http://www.site.com/vuln.php?id= ...
- SQL注入漏洞_封神台第一关
SQL注入漏洞_封神台第一关 http://59.63.200.79:8003/?id=1 一.观察疑似可注入点 ?id=1 二.尝试输入单引号和双引号 使用hackbar进行测试比较好 以下是正常显 ...
- 封神台-第二章 尤里的复仇
封神台-第二章 尤里的复仇 1. 任意选择一条新闻动态 2. 发现出现交互界面 url中id=170 存在注入点 3.判断字段数 ?id=170+order+by+10 ?id=170+order+b ...
- 封神台靶场(一)为了女神小芳 【SQL注入攻击】(超级详细)
文章目录 前言 一.概括 二.题目要求 三.实践步骤 1.找到可以影响网页的参数 2.判断网站是否存在漏洞 3.order by判断字段数 4.union判断回显点 5.数据查询 总结 前言 本篇文章 ...
最新文章
- 以后要使用tf.keras不要单独使用KERAS
- matlab--矩阵运算
- 被政治割裂的开源:伊朗开源拒绝来自以色列的PR
- 160个Crackme041之无源码修改Delphi程序
- hihocoder 第113周 Fibonacci(动态规划)
- 我的工作日志 - 2020年9月29日 星期二 晴
- 后端学习 - SpringMVC
- C++语言基础 —— 函数
- 【论文笔记】LINE:大规模信息网络嵌入
- Python 脚本相关知识
- js/jquery判断浏览器的方法小结
- Quartz入门到精通
- TensorFlow基础:Session(会话)
- quartus仿真文件的编写
- 前馈控制与反馈控制对比
- 【论文翻译】Clustering by fast search and find of density peaks
- 算法——实现随机拿到30道不重复的20以内的加减法题目
- html鼠标各种坐标,HTML坐标系与鼠标事件坐标
- 为什么黑洞远程控制的屏幕传输比Radmin快
- 作业:pytorch实现图卷机网络,与随机梯度下降法实现
热门文章
- onlyoffice+vue集成
- Zigbee单片机开发板-实现单击、双击、长按的识别反馈-超简单方法-新大陆物联网-物联网竞赛-ZigbeeSTM32开发板
- 电销外呼系统主要有哪些作用?
- IE8常见兼容问题及解决方法总结
- CDH6.3 failure: repodata/repomd.xml from cloudera-manager: [Errno 256] No more mirr
- linux最小系统 安装教程,Linux 学习笔记 1 使用最小的系统,从分区安装系统开始,...
- Android TV Input Framework(Android TV 一)
- linux远程部分文件传输不了,远程传输文件(linux之scp简单操作)
- Haskell学习笔记6 - 八道训练题
- 2022年中国研究生数学建模竞赛F题-COVID-19疫情期间生活物资的科学管理问题