×

#每日一记#安全学习
  

adds 2596

{{ttag.title}}
本帖最后由 adds 于 2021-7-6 15:12 编辑

   一、密码找回

     

     配置burp代理:
     

     勾选burp
     

    配置burp的代理端口
   

  开启burp:
   

   在浏览器里提交“新密码”和“验证码”,点击“重置”
   

    在burp界面右健,点击“send to repeater ”
   

   在这里可以看到两个用户字段,一个是POST一栏里的“user1”,一个是提交内容里的“user”
   

   将这两个用户使用 替代,其中“user1”后面跟的是base64的编码字段。
    的base64编码可在burp--decoder进行获取。
   

   替换两个数据:
   

    点击“go”,获取到flag信息。
   

   思路:通过重置**管理员密码获取flag。

   二、Login登录
   1、题目
   

   2、抓包
   

   3、配置
   修改Cookie一行的字段。
   

   将Login=0修改为Login=1。

   4、获取到flag
   

   思路:0为flase,1为true。

   三、修改包头
   1、题目
   

   2、右键查看源代码
   搜索php
   

   或通过f12查找
   

   3、在浏览器的URL后面加上/secret.php
   

  4、抓包新增Refer字段
   

   查看回显:
   提示说使用“Syclover”的浏览器
   

   5、修改User-agent字段
   User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:89.0) Gecko/20100101 Syclover
   将火狐浏览器替换为Syclover
   


   查看回显:
   

   6、新增一个X-Forwarded-for字段
   X-Forwarded-For:127.0.0.1
   

  获取到flag信息:
   

   7、思路
   查看源代码,搜索php文件,然后抓包按提示操作。

   四、芝麻开门
  1、题目
  
   2、按照提示输入口令:zhimakaimen
   

    发现只能输入10位。

   3、F12查看代码,修改长度。
   口令”zhimakaimen“是11位,但文本框有限制。
   

   我们将10修改为100。
   

   再次尝试提交,获取到flag:
   

   4、也可以通过burp修改post的内容实现
   将text1的内容修改为zhimakaimen。
   

   回显里出现flag。
   

   思路:输入位数有限制,可以通过修改前台限制字符来实现 。

   五、pathon环境使用
   1、安装好pathon后,需要配置环境变量。
   将软件的安装目录提取出来。
   C:\Users\**istrator\AppData\Local\Programs\Python\Python37
   

   2、在环境变量中的path中输入。
   

   然后保存。

    3、运行CMD
    输入python,即可进入pathon环境。
   

   注意:输入路径时,不能是快捷方式的路径。
   

   六、SQL MAP   
   1、保存请求文件
    拦截要注入的网站的请求包,并将数据保存到1.txt文档中。
   

   2、在cmd输入下面命令
   获取当前数据库名
   python C:\Users\**istrator\Desktop\sqlmapnew\sqlmapnew\sqlmap.py -r C:\Users\**istrator\Desktop\1.txt --current-db
   

   得到数据库名
   

   3、继续执行命令
   获取当前表名
   python C:\Users\**istrator\Desktop\sqlmapnew\sqlmapnew\sqlmap.py -r C:\Users\**istrator\Desktop\1.txt -D security --tables
   

   得到表名:
   

   4、继续执行命令
   获取users表的字段
   python C:\Users\**istrator\Desktop\sqlmapnew\sqlmapnew\sqlmap.py -r C:\Users\**istrator\Desktop\1.txt -D security -T users --columns
   

   得到字段名:
   

    5、继续执行命令
    获取字段信息
   python C:\Users\**istrator\Desktop\sqlmapnew\sqlmapnew\sqlmap.py -r C:\Users\**istrator\Desktop\1.txt -D security -T users -C"username,password" --dump
   

   得到字段信息:
   

打赏鼓励作者,期待更多好文!

打赏
2人已打赏

爱吃黄焖鸡 发表于 2021-7-6 18:04
  
好东西
言不由衷 发表于 2021-7-7 07:30
  
不错文章,虽然没有很理解,但是有用
山东_朱文鑫 发表于 2021-7-8 09:56
  
坚持打卡,坚持努力,坚持签到!!!!!!!!!!
会飞的癞蛤蟆 发表于 2021-7-15 10:02
  
看起来  很高大上的样子。。。。
Janbos 发表于 2021-7-21 17:12
  
这个环境是自己搭建的吗
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
安全效果
干货满满
西北区每日一问
技术笔记
新版本体验
功能体验
【 社区to talk】
技术咨询
标准化排查
2023技术争霸赛专题
产品连连看
GIF动图学习
信服课堂视频
每周精选
自助服务平台操作指引
秒懂零信任
技术晨报
技术圆桌
通用技术
答题自测
安装部署配置
每日一记
原创分享
玩转零信任
场景专题
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版达人

新手68983...

本周分享达人

零和一网络

本周提问达人