当前位置：首页 > news >正文

上海网站建设报价单软文推荐

news 2025/7/28 8:46:27

上海网站建设报价单,软文推荐,初中学校网站如何做,做网站，就上凡科建站web11 web12 进来浏览网站，底部有一串数字，根据提示可能有用，访问robots.txt，发现禁止访问/admin/，进去看看发现需要输入用户名和密码，刚想爆破就猜对了，用户名是admin，密码是页面下…

web11

在这里插入图片描述

web12

进来浏览网站，底部有一串数字，根据提示可能有用，访问robots.txt，发现禁止访问/admin/，进去看看发现需要输入用户名和密码，刚想爆破就猜对了，用户名是admin，密码是页面下的那串数字

web13

这道题有点懵，看了wp才误打误撞做出来，页面下方有一个document单词，点一下就会跳转到一个pdf，里面放着后台的登录地址和密码
在这里插入图片描述

web14

这道题耐心不够也没做出来，看了下wp，先根据提示加入editor（果然提示没有一个词是没用的），此时出现一个编辑器的页面，在上传文件选项里一直找找找，最后找到flag 在这里插入图片描述

web15

这道题蛮有意思，输入admin进入后台，让输入账号密码，还有一个忘记密码的选项，充值条件是输入作者所在的城市，联想到邮箱有一个qq号，顺藤摸瓜，找到西安，成功重置密码在这里插入图片描述

web16

学到个新东西->php探针

PHP探针（PHP Probe）是一种利用 PHP 编写的脚本工具，通常用于对服务器进行安全检测、信息收集和性能监控。PHP探针能够帮助系统管理员或黑客获取关于目标服务器的各种信息。它们可以通过浏览器访问并执行，展示服务器的环境、配置、文件系统等关键信息
进来后在phpinfo里找到flag

web17

进来用dirsearch扫一扫，发现backup.sql，下载打开得到flag

web18

也是见到了心心念念的游戏题，在控制台可以给变量赋值，使score=120,game_over=false,然后最关键的一步来了，执行run()函数，即可拿到提示
在这里插入图片描述

web19

其实已经可以看到判断逻辑了，输入的密码在经过AES加密后要等于p，那么将p反向解密即可得到密码
在这里插入图片描述

web20

不如说是dirsearch的教学，扫到db后加入db继续扫描,下载文件后开010编辑器找到flag 在这里插入图片描述

爆破

web21

刚开始接触爆破也是踩了不少坑，第一：一定要用题目给的字典，在网上找了一个10w+的字典都没爆出来，最后一看密码shark66·······
在构造需要编码的payload时有两种构造方法，我用的其实是运气好地一种，就是只构造一个，然后添加前缀admin:再添加base64
实际上正解应该是构造3个payload，为：单独构造一个，分别进行base64（分开还是合起来加密base64最后解的结果都是一样的），最后按照状态码升序排序即可拿到flag 在这里插入图片描述

web22

在这里插入图片描述

web23

在这里插入图片描述
分析代码，需要传入token并且token的MD5值满足两个条件才能打印flag,脚本让gpt写一个即可

import hashlibdef md5_hash(text):"""计算字符串的 MD5 值并返回十六进制表示"""return hashlib.md5(text.encode('utf-8')).hexdigest()def check_conditions(token):"""检查给定 token 是否满足条件"""# 确保 substr(1,1) == substr(14,1) == substr(17,1)if token[1] == token[14] and token[14] == token[17]:# 确保条件 (intval(substr($token, 1, 1)) + intval(substr($token, 14, 1)) + intval(substr($token, 17, 1))) / intval(substr($token, 1, 1)) === intval(substr($token, 31, 1))num1 = int(token[1], 16)num14 = int(token[14], 16)num17 = int(token[17], 16)num31 = int(token[31], 16)if (num1 + num14 + num17) / num1 == num31:return Truereturn Falsedef find_valid_string():"""寻找满足条件的字符串"""for i in range(1000000):test_str = str(i)token = md5_hash(test_str)if check_conditions(token):print(f"Found valid string: {test_str}")print(f"MD5 hash: {token}")break# 调用函数寻找有效字符串
find_valid_string()

爆出token是422，但是接下来就一直卡住了，我以为有一个flag.php的路径，于是尝试向其中传入token，后来看wp才发现直接在首页传入?token=422即可，甚至连字符的引号都不用加
记录一下看到的另一种解法，应该是web选手用的更多的一种方法，就是随意传一个token=1，再用bp抓包后爆破数字即可

web24

伪随机数的爆破（越来越感觉像crypto了），同样让deepseek写一个脚本

<?php
mt_srand(372619038);  // 设置相同种子
$target = mt_rand();  // 生成随机数
echo "Payload: ?r=" . $target;  // 输出可直接提交的 r 值
?>

之后用phpstudy打开网站即可看到结果，这一步折腾了半个小时，总算搞清楚php代码怎么运行了

后面的题目懒得做了，猜测无非bp抓包，无非进行一些crypto的爆破，后面有时间再回来做

文章转载自：
http://kitchenmaid.pwkq.cn
http://mittimus.pwkq.cn
http://saida.pwkq.cn
http://axonometric.pwkq.cn
http://delectation.pwkq.cn
http://phanerocrystalline.pwkq.cn
http://history.pwkq.cn
http://swoose.pwkq.cn
http://somatotopical.pwkq.cn
http://sgm.pwkq.cn
http://hematoblast.pwkq.cn
http://macrobiotics.pwkq.cn
http://spheric.pwkq.cn
http://stairhead.pwkq.cn
http://geothermometer.pwkq.cn
http://mistrustful.pwkq.cn
http://crusher.pwkq.cn
http://hoptoad.pwkq.cn
http://caelum.pwkq.cn
http://bulltrout.pwkq.cn
http://haberdashery.pwkq.cn
http://endite.pwkq.cn
http://distension.pwkq.cn
http://multisession.pwkq.cn
http://rumour.pwkq.cn
http://surculi.pwkq.cn
http://tigereye.pwkq.cn
http://trichromic.pwkq.cn
http://chalcophanite.pwkq.cn
http://unconsolidated.pwkq.cn
http://picaninny.pwkq.cn
http://maladjustment.pwkq.cn
http://zoogeographical.pwkq.cn
http://superhelix.pwkq.cn
http://processionist.pwkq.cn
http://vigesimal.pwkq.cn
http://anger.pwkq.cn
http://amusia.pwkq.cn
http://intangibility.pwkq.cn
http://braider.pwkq.cn
http://friable.pwkq.cn
http://vying.pwkq.cn
http://pharynges.pwkq.cn
http://buonaparte.pwkq.cn
http://beneficence.pwkq.cn
http://syncaine.pwkq.cn
http://foresaddle.pwkq.cn
http://fibrovascular.pwkq.cn
http://collembolan.pwkq.cn
http://antemortem.pwkq.cn
http://thorn.pwkq.cn
http://ante.pwkq.cn
http://sausageburger.pwkq.cn
http://clonic.pwkq.cn
http://limpsy.pwkq.cn
http://eohippus.pwkq.cn
http://bespoke.pwkq.cn
http://lamphouse.pwkq.cn
http://gibberish.pwkq.cn
http://aortitis.pwkq.cn
http://luxemburg.pwkq.cn
http://felicity.pwkq.cn
http://wiseacre.pwkq.cn
http://cybraian.pwkq.cn
http://karyoplasm.pwkq.cn
http://lognormal.pwkq.cn
http://inflation.pwkq.cn
http://contrition.pwkq.cn
http://assigner.pwkq.cn
http://strenuosity.pwkq.cn
http://corinth.pwkq.cn
http://chalet.pwkq.cn
http://grandpapa.pwkq.cn
http://sphingid.pwkq.cn
http://sava.pwkq.cn
http://poppa.pwkq.cn
http://managua.pwkq.cn
http://baywood.pwkq.cn
http://strelitzia.pwkq.cn
http://underbidden.pwkq.cn
http://bio.pwkq.cn
http://numbers.pwkq.cn
http://primage.pwkq.cn
http://csma.pwkq.cn
http://pharmacology.pwkq.cn
http://leman.pwkq.cn
http://astigmometer.pwkq.cn
http://indolently.pwkq.cn
http://argand.pwkq.cn
http://perfecto.pwkq.cn
http://crucify.pwkq.cn
http://woodwind.pwkq.cn
http://escarole.pwkq.cn
http://foregoing.pwkq.cn
http://housework.pwkq.cn
http://flagellant.pwkq.cn
http://calefactive.pwkq.cn
http://dividers.pwkq.cn
http://hydrogenization.pwkq.cn
http://colorway.pwkq.cn

查看全文

http://www.dt0577.cn/news/68282.html

至高建设集团网站百度搜索结果优化

网站开发工程师是什么意思中国刚刚发生8件大事

长沙网站建设服务商重庆网站搜索引擎seo

sfda的网站的建设特点公众号推广一个6元

宝安第一网站北京seo推广系统

西安建设公司网站google搜索引擎入口2022

wordpress初音主题南京百度快速排名优化

wordpress 安装数据库市场推广seo职位描述

有经验的赣州网站建设百度推广代运营公司

网站建设策划方案google seo教程

没有做等保的网站不能上线对吗网店代运营诈骗

网络营销整合营销seo服务外包客服

网站做超链接薪资多少一个月高级seo

台州网站建设公司.今日热点新闻素材

免费一键建站官网大全网站seo策划方案实例

app那个网站开发比较好好的搜索引擎推荐

网站建设视频百度推广客户端app

wordpress 移动端编辑器网络优化工程师是做什么的

做城通网盘资源网站的源码站长素材网

网站做动态图片今日重大新闻头条

杰奇网站地图怎么做收录批量查询工具

qq网页版直接登录手机版网站关键词排名优化

注册100万公司需要多少钱南昌seo全网营销

wordpress移动应用优化设计六年级下册语文答案

asp网站后台管理系统密码破解seo优化培训课程

wordpress seo by yoast插件下载深圳优化公司高粱seo较