当前位置: 首页 > wzjs >正文

网站建设与运营实践考试免费域名 网站

wzjs 2025/7/20 7:59:00
网站建设与运营实践考试,免费域名 网站,免费咨询医生在线男科,酒店网站设计web11 web12 进来浏览网站,底部有一串数字,根据提示可能有用,访问robots.txt,发现禁止访问/admin/,进去看看发现需要输入用户名和密码,刚想爆破就猜对了,用户名是admin,密码是页面下…

web11

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

web12

进来浏览网站,底部有一串数字,根据提示可能有用,访问robots.txt,发现禁止访问/admin/,进去看看发现需要输入用户名和密码,刚想爆破就猜对了,用户名是admin,密码是页面下的那串数字

web13

这道题有点懵,看了wp才误打误撞做出来,页面下方有一个document单词,点一下就会跳转到一个pdf,里面放着后台的登录地址和密码
在这里插入图片描述

web14

这道题耐心不够也没做出来,看了下wp,先根据提示加入editor(果然提示没有一个词是没用的),此时出现一个编辑器的页面,在上传文件选项里一直找找找,最后找到flag在这里插入图片描述

web15

这道题蛮有意思,输入admin进入后台,让输入账号密码,还有一个忘记密码的选项,充值条件是输入作者所在的城市,联想到邮箱有一个qq号,顺藤摸瓜,找到西安,成功重置密码在这里插入图片描述

web16

学到个新东西->php探针

  • PHP探针(PHP Probe)是一种利用 PHP 编写的脚本工具,通常用于对服务器进行安全检测、信息收集和性能监控。PHP探针能够帮助系统管理员或黑客获取关于目标服务器的各种信息。它们可以通过浏览器访问并执行,展示服务器的环境、配置、文件系统等关键信息在这里插入图片描述
    进来后在phpinfo里找到flag

web17

进来用dirsearch扫一扫,发现backup.sql,下载打开得到flag

web18

也是见到了心心念念的游戏题,在控制台可以给变量赋值,使score=120,game_over=false,然后最关键的一步来了,执行run()函数,即可拿到提示
在这里插入图片描述

web19

其实已经可以看到判断逻辑了,输入的密码在经过AES加密后要等于p,那么将p反向解密即可得到密码
在这里插入图片描述在这里插入图片描述

web20

不如说是dirsearch的教学,扫到db后加入db继续扫描,下载文件后开010编辑器找到flag在这里插入图片描述

爆破

web21

刚开始接触爆破也是踩了不少坑,第一:一定要用题目给的字典,在网上找了一个10w+的字典都没爆出来,最后一看密码shark66·······
在构造需要编码的payload时有两种构造方法,我用的其实是运气好地一种,就是只构造一个,然后添加前缀admin:再添加base64
实际上正解应该是构造3个payload,为:单独构造一个,分别进行base64(分开还是合起来加密base64最后解的结果都是一样的),最后按照状态码升序排序即可拿到flag在这里插入图片描述

web22

在这里插入图片描述

web23

在这里插入图片描述
分析代码,需要传入token并且token的MD5值满足两个条件才能打印flag,脚本让gpt写一个即可

import hashlibdef md5_hash(text):"""计算字符串的 MD5 值并返回十六进制表示"""return hashlib.md5(text.encode('utf-8')).hexdigest()def check_conditions(token):"""检查给定 token 是否满足条件"""# 确保 substr(1,1) == substr(14,1) == substr(17,1)if token[1] == token[14] and token[14] == token[17]:# 确保条件 (intval(substr($token, 1, 1)) + intval(substr($token, 14, 1)) + intval(substr($token, 17, 1))) / intval(substr($token, 1, 1)) === intval(substr($token, 31, 1))num1 = int(token[1], 16)num14 = int(token[14], 16)num17 = int(token[17], 16)num31 = int(token[31], 16)if (num1 + num14 + num17) / num1 == num31:return Truereturn Falsedef find_valid_string():"""寻找满足条件的字符串"""for i in range(1000000):test_str = str(i)token = md5_hash(test_str)if check_conditions(token):print(f"Found valid string: {test_str}")print(f"MD5 hash: {token}")break# 调用函数寻找有效字符串
find_valid_string()

爆出token是422,但是接下来就一直卡住了,我以为有一个flag.php的路径,于是尝试向其中传入token,后来看wp才发现直接在首页传入?token=422即可,甚至连字符的引号都不用加
记录一下看到的另一种解法,应该是web选手用的更多的一种方法,就是随意传一个token=1,再用bp抓包后爆破数字即可

web24

伪随机数的爆破(越来越感觉像crypto了),同样让deepseek写一个脚本

<?php
mt_srand(372619038);  // 设置相同种子
$target = mt_rand();  // 生成随机数
echo "Payload: ?r=" . $target;  // 输出可直接提交的 r 值
?>

之后用phpstudy打开网站即可看到结果,这一步折腾了半个小时,总算搞清楚php代码怎么运行了

  • 后面的题目懒得做了,猜测无非bp抓包,无非进行一些crypto的爆破,后面有时间再回来做
http://www.dtcms.com/wzjs/21626.html

相关文章:

  • 基于漏斗模型网站关键路径分析哈尔滨seo整站优化
  • 做易拉宝设计的网站2022年大事热点新闻
  • 网站开发设计流程图比较好用的搜索引擎
  • 网站建设页面会计培训班要多少钱一般要学多久
  • 广州做网站厉害的公司做seo要投入什么
  • 毕业设计网站建设题目反向链接查询
  • 服装销售网站设计与制作平台软件定制开发
  • 商标设计网课网站网络排名优化方法
  • 济南百度seo优化主要做什么
  • 网站建设管理是网络营销推广的优势
  • 手机web页面设计网站互动营销是什么意思
  • 中国工业设计网站长沙seo优化推广
  • 翻译网站素材宁波网站推广找哪家
  • 阳泉住房和城乡建设部网站网站建站流程
  • 我们高清在线观看免费韩剧seo的含义是什么意思
  • 大鹏网站建设关键词搜索量查询工具
  • 做旅游网站多少钱百度智能云官网
  • 深圳网站建设哪家强网站访问量统计工具
  • 网站添加二维码网络优化工程师招聘信息
  • 新疆建设监理协会网站网址注册查询
  • 北京网站建设好吗网站建站教程
  • 公司网站自己怎么建立免费引流app下载
  • 校园微网站建设方案ppt模板百度首页百度一下
  • 贵阳商城网站开发大连企业网站建站模板
  • 网站还需要备案么微信搜一搜seo优化
  • 做介绍英文网站公司软文怎么写
  • 特效炫酷的网站教育培训机构官网
  • 做网站那里好如何自己免费制作网站
  • 免费自助建站网站建设免费信息发布可以推广发广告的app
  • 昆山科技网站建设google play三件套