2023年中职“网络安全“—JavaScript安全绕过

简介: 2023年中职“网络安全“—JavaScript安全绕过

JavaScript安全绕过

任务环境说明:

  • 服务器场景: Server2201(关闭链接)
  • 服务器场景操作系统:Centos5.5

1. 使用深入机场景kali中工具扫描服务器,将服务器上apache版本号作为flag提交;

nmap -p- -sV 靶机IP
# 我不知道准确flag,自己试吧!


8c1d35689c524fd078ce96fcb9f02731.png

2. 使用深入透机场景windows7访问服务器场景中的网站(网站路径为IP/javascript),找到网站首页中flag并提交;

修改maxlength="10", 最大位数为10

13b3af252a95947613a287a0b53d68b6.png7d973709f2ffcd052f41f064088d600b.pngflag:vdvSDse34sRGdvEsv}

3. 使用深入机场景windows7根据第二题的入口继续访问服务器本题场景,通过提示得到flag并提交;

flag存在泄露,下一题地址也存在泄露
正常做的话要使账号为admin,密码为nimda
查看网页源码可以使用Ctrl+u 或 右键 --> View Page Source

345ba5b182967e4fb92704595a4ec94a.png

flag:kdSSGngnrJRvkldDNi

4. 使用深入机场景windows7根据第三题入口继续访问服务器的本题场景,通过提示得到flag并提交;

这一题也存在泄露,估计后面都存在。

816c69b48f181c5aa5d6be168382a996.png




正常做


e857985b36672be6e119e833b6fb8d5d.pngflag:lmjKhKbdjbbgJHkjkG

5. 使用深入机场景windows7根据第四题入口继续访问服务器的本题场景,通过提示得到flag并提交;

账号和密码的验证

74b2bb4b87e374987c9a681d2a07cfe6.png

flag:mfskmafewinvvse245

6. 使用深入机场景windows7根据第五题入口继续访问服务器的本题场景,通过提示得到flag并提交;

复制这行

59bdcded1a5b9c400151d8caaaedc40d.png

cd /root/tools2/BurpSuite\ v2.1/
java -jar burp-loader-keygen-2.jar
# 然后点击run,打开BurpSuite


5696ea433eecfd24092db1f1bba7194f.png

请看图操作,给刚才复制的内容解码

d0e8b5151712a46706a109141e56d1a0.png

正常搞



0848e59902e8cd1ce5f659de971ecd79.png

flag:asasa_sfacfe_1255_asas!

总结

题目存在泄露flag与题目地址,解决方法可以把运算过程给php处理,然后在由php判断是正确,最后在下方下一题地址,在下一题地址弹出flag

拿flag可以直接使用curl 网页地址这样更为便捷

目录
相关文章
|
1月前
|
开发框架 安全 .NET
【网络安全】搭建安全及拓展
【网络安全】搭建安全及拓展
34 0
|
1月前
|
安全 网络虚拟化 云计算
阿里云转发路由器Transit Router:构建云上高效、灵活且安全的网络架构之利器
本评测报告围绕阿里云转发路由器Transit Router(TR)在跨地域跨VPC网络互通、企业云上网络架构规划和第三方SD-WAN设备对接三个场景的表现进行了详细评估。评测结果显示,TR凭借强大的路由控制能力和灵活的互通策略,在云上构建高效、灵活且安全的网络架构方面表现出色。同时,TR与第三方SD-WAN设备的良好兼容性也为企业提供了更多组网选择。本报告旨在为企业在云上网络架构规划和部署过程中提供参考和指导。
|
3天前
|
弹性计算 安全 关系型数据库
带你读《从基础到应用云上安全航行指南》——来上课!一文掌握守住ECS网络安全的最佳方法(1)
带你读《从基础到应用云上安全航行指南》——来上课!一文掌握守住ECS网络安全的最佳方法(1)
141 0
|
3天前
|
弹性计算 运维 安全
带你读《从基础到应用云上安全航行指南》——来上课!一文掌握守住ECS网络安全的最佳方法(2)
带你读《从基础到应用云上安全航行指南》——来上课!一文掌握守住ECS网络安全的最佳方法(2)
27 2
|
3天前
|
云安全 弹性计算 监控
带你读《从基础到应用云上安全航行指南》——来上课!一文掌握守住ECS网络安全的最佳方法(3)
带你读《从基础到应用云上安全航行指南》——来上课!一文掌握守住ECS网络安全的最佳方法(3)
30 0
|
19天前
|
安全 关系型数据库 MySQL
SSH -L:安全、便捷、无边界的网络通行证
SSH -L:安全、便捷、无边界的网络通行证
29 0
|
19天前
|
人工智能 安全 网络安全
方案分享:F5怎么样应对混合云网络安全?
方案分享:F5怎么样应对混合云网络安全?
16 1
|
22天前
|
XML 网络协议 安全
【网络安全】SSRF绕过实现窃取字节跳动LarkSuite元数据
【网络安全】SSRF绕过实现窃取字节跳动LarkSuite元数据
17 0
|
22天前
|
JSON 前端开发 JavaScript
【网络安全必备 | 前端开发基础】一篇文章速学 JavaScript
【网络安全必备 | 前端开发基础】一篇文章速学 JavaScript
48 0
|
22天前
|
边缘计算 网络协议 网络安全
【网络安全 | 信息收集】CDN的判断与绕过、nslookup基本使用
【网络安全 | 信息收集】CDN的判断与绕过、nslookup基本使用
26 0

热门文章

最新文章

相关产品

  • 云迁移中心