ctfshow_web ctfshow web

靶场下载地址 Web Machine: (N7) << 点我 开始打靶 ip发现： nmap扫描网段发现靶机ip：192.168.56.101 端口发现： 对靶机进行常规端口扫描 访问网站： 目录扫描 发现一个叫exploit.html的页面，访问页面发现是一个上传页面 随便上传一个文件，点击提交查 ......

​ 由于工作需要必须将word文档内容粘贴到编辑器中使用 但发现word中的图片粘贴后变成了file:///xxxx.jpg这种内容，如果上传到服务器后其他人也访问不了，网上找了很多编辑器发现没有一个能直接解决这个问题 考虑到自己除了工作其他时间基本上不使用windows，因此打算使用nodejs来 ......

经常会遇到滑动页面按钮，才可以登录的情况 用ActionChains 滑动滑块 ActionChains鼠标移动、鼠标按钮操作、按键和上下文菜单交互等 在调用ActionChains对象上的操作方法时，这些操作存储在ActionChains对象的队列中。调用perform（）时，事件将按其顺序激发。 ......

WEB中间件常见漏洞总结 什么是WEB中间件 是一类提供系统软件和应用软件之间的连接，便于软件各部件之间的沟通的软件，应用软件可以借助中间件在不同的技术架构之间共享信息和资源。中间件位于客户机服务器的操作系统之上，管理着计算资源和网络通信。中间件=平台+通信 一、IIS中间件 1、IIS6.0 PU ......

https://ieeexplore.ieee.org/abstract/document/9524885 Introduction 在这项工作中，我们提出了一种新颖的方法，该方法能够使用被动扫描技术为不同的 Web 应用程序自动构建指纹。除了资产文件的哈希值，我们还建议在指纹识别过程中使用 XPa ......

Web的工作方式 对于普通的上网过程： 浏览器本身是一个客户端，当你输入URL的时候，首先浏 览器会去请求DNS服务器，通过DNS获取相应的域名对应的IP，然后通过IP地址找到IP对应的服务器 后，要求建立TCP连接，等浏览器发送完HTTP Request(请求)包后，服务器接收到请求包之后才开 始 ......

原文：NET 6中的自托管Web API - 我爱学习网 (5axxw.com) 我需要向现有库中添加一个非常简单的Web API，以便Python可以与应用程序通信。简单的请求/JSON响应。这比最初想象的更具挑战性。我习惯了NodeJ，在那里像Express这样的库只需几行代码就可以做到这一点。 ......

今天在web中使用Jacjson将后端对象转换为json类型传输，在pom中导入依赖，代码中也可以引用，启动tomcat后发现启动失败，报jackson的异常。以为是jacson和spring的版本冲突问题，换版本，也是不能启动。换了fastjson后在代码中导入包，发现不能正常弹出方法引用，突然发 ......

1.使用idea2022创建web项目 2.新建模块 3.编写文件名,记住如果想单独一个项目,不想被包括在其他项目里面就取消位置后面的地址,它有可能是上一个项目的主文件 4.创建完主要项目以后要添加web模块,先选中需要添加web项目的模块,再店家上方 +号,选择 web模块 3.修改部署描述符号以 ......

......

一、什么是Web自动化测试？ 让程序代替人工，去验证网页上功能的过程。Web自动化执行的测试用例是手工测试的子集，其优点是测试效率高，缺点是不具备发人的散性思维。 二、什么场景适合做Web自动化测试？ 进行Web自动化测试的前提是，没有频繁的需求变更，且程序版本稳定。在冒烟测试和回归测试阶段，可以把 ......

spring实现了部分传统javaee规范，同时实现了自己的规范，成为了一种流行javaee框架，极大简化了传统ee的复杂性springboot的出现进一步简化了spring配置的复杂性，尽可能做到开箱即用。所以框架就是指非业务性代码的集成，比如身份验证，数据库处理都由spring交给专用的jar处 ......

有的时候selenium和Python不能够对网页完全的操作，有的时候需要用到鼠标进行辅助； 对js不太熟悉的，网上找下教程，简单了解。 http://www.w3school.com.cn/js/index.asp4 一、页面竖滚动条控制 可以修改最后的scrollTop 的值，来改变滚动条的位置 ......

一、很多时候，会存在iframe嵌套或者弹窗的情况，到时无法获取到页面的元素，那么就需要先把页面属性移动到对应的元素上去 ①弹窗alert，浏览器自带的弹窗 先用switch_to_alert()方法切换到alert弹出框上 #点击确认按钮 alert.accept() #相当于点右上角x，取消弹出 ......

检查账号是否已解锁 取消勾选 [ ] 用户下次登录时须更改密码 | | | | | | ......

// 双击全屏 全屏状态双击取消 window.addEventListener('dblclick', () => { if (document.fullscreenElement) { document.exitFullscreen(); } else { documnet.querySelec ......

新窗口之间的跳转 有些网站打开后，点击不同的链接，会重新打开一个窗口，但是想在新页面上操作，就需要先切换窗口，那么我们就能在多个页面上灵活自如的操作了。 一、什么是多窗口 下面的图片就是打开了多个窗口标签的图片 二、获取页面窗口的句柄 1.每一个的窗口都是有不同的属性的，用句柄（handle）来识别 ......

获取隐藏的属性信息 有很多前端页面上没有展示，但是源码里面会有，style="display: none;" 作业： 1、尝试用去定位隐藏元素 2、打印定位到的隐藏元素的text 结果：定位元素不报错，但是获取隐藏元素的text报错 方法1：使用get_attribute('innerText')定 ......

扫描发现为index.php.swp源码泄漏 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-'; $ ......

很多时候，页面没有加载出来，就进行了操作，导致报错 1、强制等待（不管页面有没有加载出来，都是等待这么长时间） import time time.sleep(5) "等待5秒，具体时间根据自己的情况，也可以是0.5" 优点是简单，无需考虑太多。 缺点是灵活性差，如果提前加载成功则浪费了时间，如果没有 ......

页面英文提示：阻止外星人！我们在垃圾箱里发现了这张纸条。我们认为它来自入侵的外星人！你能读一下吗？ 使用翻译可以翻译部份内容，也没发现什么规律 查看源码发现flag flag{ddc88d97-0505-4a91-b442-e7bd74b02358} 最后还发现，直接将所有内容复制到其他地方会看到原 ......

页面提示需要以admin身份登录，并且给出了cookie的密码，看到这里应该是越权漏洞 登录cookie帐户抓包 看到数据包中有Cookie: username=cookie，尝试更改username=admin重新发包 登录成功，获得flag flag{febe78bb-526f-4c90-8b2 ......

页面有登录框判断有注入，测试后并不存在注入，查看源码也没发现什么东西，只有扫描目录备份文件 扫描目录 dirsearch -u http://0d5ebc7e-401c-4d89-8efe-c7a79a9b0086.node4.buuoj.cn:81/ -w /tools/Blasting/dict ......

网页提示AMBUSH!（伏击）You've gotta escape!（你得逃脱），只有按任意键就会跳转页面 抓包发送请求看到/chase/目录 访问/chase/，页面提示 You managed to chase one of the enemy fighters, but there's a ......

注册帐号登录 存在文件上传点，抓包上传文件，修改Content-Type后可以上传代码文件，但是后缀会变为图片后缀 上传文件后有文件下载功能 抓包发现filename直接曝露在内容中，试试下载其他文件，发现存在任意文件下载漏洞 将已知文件都下载下来 文件源码 login.php <?php sess ......

访问页面注册帐户登录，提示要买到lv6，翻了好几页发现没得lv6的商品，写个脚本跑看看lv6商品在第几页 import requests i = 0 while True: i += 1 url = 'http://40902fee-e0e5-4d7a-8b38-b16b5f97549b.node4 ......

看到有登录框想到可能存在注入，但是对每个页面都测试了并没有结果，看有提交订单页面和查询订单页面猜测可能会有二次注入，但是没有源码不好测试，然后查看网页源码也没发现什么 看了下别人的wp，源码最后有提示<!--?file=?-->，可能存在文件包含，这个确实没有想到 </body> </html> < ......

有登录框可能有注入，查看源码有一个图片链接id直接曝露出来也了可能有注入 查看robots.txt文件，提示有备份文件，尝试已知php文件，得到image.php.bak备份文件 image.php源码 <?php include "config.php"; $id=isset($_GET["id" ......

查看网页源码提示GET方式传入search，结合网页内容显示有搜索内容和搜索结果处，应该是搜索内容然后显示，因为题目提示是flask想到flask模版的ssti 测试是否存在ssti {{5*4} 返回40说明存在ssti 解法一：基于config的payload 测试config，回显成功，说明没 ......

页面提示输入json格式的命令 {"cmd": "ls"} 输入ls命令查看当前目录文件，当前目录仅有index.php文件 读取index.php文件，发现被检测到 {"cmd": "cat ./index.php"} 经过测试发现很多命令和符号都被过滤，自己是没有做出来，在看别人的wp时发现他们 ......