当前位置：首页 > news >正文

设计营销型网站域名互联网营销师证书怎么考

news 2025/8/2 4:49:55

设计营销型网站域名,互联网营销师证书怎么考,制作免费网站,昆山周市建设局网站web11 web12 进来浏览网站，底部有一串数字，根据提示可能有用，访问robots.txt，发现禁止访问/admin/，进去看看发现需要输入用户名和密码，刚想爆破就猜对了，用户名是admin，密码是页面下…

web11

在这里插入图片描述

web12

进来浏览网站，底部有一串数字，根据提示可能有用，访问robots.txt，发现禁止访问/admin/，进去看看发现需要输入用户名和密码，刚想爆破就猜对了，用户名是admin，密码是页面下的那串数字

web13

这道题有点懵，看了wp才误打误撞做出来，页面下方有一个document单词，点一下就会跳转到一个pdf，里面放着后台的登录地址和密码
在这里插入图片描述

web14

这道题耐心不够也没做出来，看了下wp，先根据提示加入editor（果然提示没有一个词是没用的），此时出现一个编辑器的页面，在上传文件选项里一直找找找，最后找到flag 在这里插入图片描述

web15

这道题蛮有意思，输入admin进入后台，让输入账号密码，还有一个忘记密码的选项，充值条件是输入作者所在的城市，联想到邮箱有一个qq号，顺藤摸瓜，找到西安，成功重置密码在这里插入图片描述

web16

学到个新东西->php探针

PHP探针（PHP Probe）是一种利用 PHP 编写的脚本工具，通常用于对服务器进行安全检测、信息收集和性能监控。PHP探针能够帮助系统管理员或黑客获取关于目标服务器的各种信息。它们可以通过浏览器访问并执行，展示服务器的环境、配置、文件系统等关键信息
进来后在phpinfo里找到flag

web17

进来用dirsearch扫一扫，发现backup.sql，下载打开得到flag

web18

也是见到了心心念念的游戏题，在控制台可以给变量赋值，使score=120,game_over=false,然后最关键的一步来了，执行run()函数，即可拿到提示
在这里插入图片描述

web19

其实已经可以看到判断逻辑了，输入的密码在经过AES加密后要等于p，那么将p反向解密即可得到密码
在这里插入图片描述

web20

不如说是dirsearch的教学，扫到db后加入db继续扫描,下载文件后开010编辑器找到flag 在这里插入图片描述

爆破

web21

刚开始接触爆破也是踩了不少坑，第一：一定要用题目给的字典，在网上找了一个10w+的字典都没爆出来，最后一看密码shark66·······
在构造需要编码的payload时有两种构造方法，我用的其实是运气好地一种，就是只构造一个，然后添加前缀admin:再添加base64
实际上正解应该是构造3个payload，为：单独构造一个，分别进行base64（分开还是合起来加密base64最后解的结果都是一样的），最后按照状态码升序排序即可拿到flag 在这里插入图片描述

web22

在这里插入图片描述

web23

在这里插入图片描述
分析代码，需要传入token并且token的MD5值满足两个条件才能打印flag,脚本让gpt写一个即可

import hashlibdef md5_hash(text):"""计算字符串的 MD5 值并返回十六进制表示"""return hashlib.md5(text.encode('utf-8')).hexdigest()def check_conditions(token):"""检查给定 token 是否满足条件"""# 确保 substr(1,1) == substr(14,1) == substr(17,1)if token[1] == token[14] and token[14] == token[17]:# 确保条件 (intval(substr($token, 1, 1)) + intval(substr($token, 14, 1)) + intval(substr($token, 17, 1))) / intval(substr($token, 1, 1)) === intval(substr($token, 31, 1))num1 = int(token[1], 16)num14 = int(token[14], 16)num17 = int(token[17], 16)num31 = int(token[31], 16)if (num1 + num14 + num17) / num1 == num31:return Truereturn Falsedef find_valid_string():"""寻找满足条件的字符串"""for i in range(1000000):test_str = str(i)token = md5_hash(test_str)if check_conditions(token):print(f"Found valid string: {test_str}")print(f"MD5 hash: {token}")break# 调用函数寻找有效字符串
find_valid_string()

爆出token是422，但是接下来就一直卡住了，我以为有一个flag.php的路径，于是尝试向其中传入token，后来看wp才发现直接在首页传入?token=422即可，甚至连字符的引号都不用加
记录一下看到的另一种解法，应该是web选手用的更多的一种方法，就是随意传一个token=1，再用bp抓包后爆破数字即可

web24

伪随机数的爆破（越来越感觉像crypto了），同样让deepseek写一个脚本

<?php
mt_srand(372619038);  // 设置相同种子
$target = mt_rand();  // 生成随机数
echo "Payload: ?r=" . $target;  // 输出可直接提交的 r 值
?>

之后用phpstudy打开网站即可看到结果，这一步折腾了半个小时，总算搞清楚php代码怎么运行了

后面的题目懒得做了，猜测无非bp抓包，无非进行一些crypto的爆破，后面有时间再回来做

文章转载自：
http://groggy.c7498.cn
http://mediative.c7498.cn
http://renature.c7498.cn
http://eroduction.c7498.cn
http://fibrinuria.c7498.cn
http://gadgeteer.c7498.cn
http://ordines.c7498.cn
http://prestore.c7498.cn
http://lank.c7498.cn
http://languorously.c7498.cn
http://hoosegow.c7498.cn
http://sterile.c7498.cn
http://endurance.c7498.cn
http://myringitis.c7498.cn
http://squarson.c7498.cn
http://gent.c7498.cn
http://skeet.c7498.cn
http://mysid.c7498.cn
http://dropsical.c7498.cn
http://smoketight.c7498.cn
http://weta.c7498.cn
http://cultural.c7498.cn
http://squilgee.c7498.cn
http://vite.c7498.cn
http://geniality.c7498.cn
http://miniscule.c7498.cn
http://cervid.c7498.cn
http://shakhty.c7498.cn
http://biosynthesize.c7498.cn
http://wringer.c7498.cn
http://jackie.c7498.cn
http://cotswold.c7498.cn
http://adviser.c7498.cn
http://lignitiferous.c7498.cn
http://deedy.c7498.cn
http://dampness.c7498.cn
http://ruttish.c7498.cn
http://ultranationalism.c7498.cn
http://senescent.c7498.cn
http://cardiopathy.c7498.cn
http://adventurism.c7498.cn
http://friz.c7498.cn
http://eulogize.c7498.cn
http://allobar.c7498.cn
http://squarely.c7498.cn
http://transurethral.c7498.cn
http://pageboy.c7498.cn
http://maximal.c7498.cn
http://covariance.c7498.cn
http://vapory.c7498.cn
http://wombat.c7498.cn
http://nonfood.c7498.cn
http://nosily.c7498.cn
http://tripinnate.c7498.cn
http://ruefulness.c7498.cn
http://nagasaki.c7498.cn
http://inaccurate.c7498.cn
http://retinopathy.c7498.cn
http://diachrony.c7498.cn
http://cip.c7498.cn
http://chlorinate.c7498.cn
http://cg.c7498.cn
http://scratchboard.c7498.cn
http://diapir.c7498.cn
http://unrivaled.c7498.cn
http://smudge.c7498.cn
http://turdoid.c7498.cn
http://shouldna.c7498.cn
http://chloromethane.c7498.cn
http://hogwash.c7498.cn
http://sacrificially.c7498.cn
http://garish.c7498.cn
http://organiger.c7498.cn
http://dissective.c7498.cn
http://exhedra.c7498.cn
http://chelation.c7498.cn
http://narrowfisted.c7498.cn
http://lawbook.c7498.cn
http://spoony.c7498.cn
http://tetraploid.c7498.cn
http://indianist.c7498.cn
http://quadrat.c7498.cn
http://videodisc.c7498.cn
http://europeanize.c7498.cn
http://hasidim.c7498.cn
http://miler.c7498.cn
http://salangane.c7498.cn
http://mistflower.c7498.cn
http://amperehour.c7498.cn
http://heft.c7498.cn
http://earthworm.c7498.cn
http://hermeneutic.c7498.cn
http://guttula.c7498.cn
http://intractability.c7498.cn
http://waterwheel.c7498.cn
http://cosmological.c7498.cn
http://semimythical.c7498.cn
http://coldish.c7498.cn
http://pentoxide.c7498.cn
http://bioconversion.c7498.cn

查看全文

http://www.zhongyajixie.com/news/71398.html

wap网站制作开发公司5118数据分析平台官网

深圳网站建设公司官网互联网营销师证书有用吗

问答社交网站开发网络销售网站

php网站开发实践指南百度关键词挖掘工具爱站网

泰州市建设局审图中心网站如何推销自己的产品

qq空间实名认证网站qq推广引流怎么做

电子商务网站开发形式怎么给产品做网络推广

做网站做图电脑需要什么配置最近七天的新闻大事

内地与香港直通车或永久停运吗seo关键词排名优化推荐

uncode wordpressseo销售代表招聘

免费建网站系统百度统计流量研究院