burp 官方靶场全程操作笔记 第一章节

于 2024-01-25 15:07:22 发布
阅读量1.1k 收藏 20
点赞数 39
文章标签: web安全 笔记 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78362619/article/details/135844919
版权

声明 此内容仅供学习 仅供参考

第一章

...................................

第二关access 访问控制

---------------------------------------------------------------------------------------------------------------------------------

---------------------------------------------------------------------------------------------------------------------------------

---------------------------------------------------------------------------------------------------------------------------------

url中输入admin

获取管理员界面为空

输入admin istrator-panel

获取到界面

在一般场景下 可以进行暴力破解 将看不到的目录测试出来

点击delete删除用户 将通过此关

通过访问管理员登录路径

暴力破解账号

将管理员信息删除

---------------------------------------------------------------------------------------------------------------------------------

下一关

这一题的思路就是开发网站的人没有把 [代码逻辑注释] 过滤的严谨

甚至是把代码注释显示到了前端

进入实验室右键查看源代码 找到注释

第46行

/admin-pm7wsx

将此输入到url中 即可删除管理员信息

接着打开淘宝的源代码 发现只显示了部分 其余都被隐藏了起来

这些漏洞的产生 原因就是代码过滤不严谨 网站开发者并没有做的事情

---------------------------------------------------------------------------------------------------------------------------------

下一关

首先要把post  my-account  然后进行高亮显示

这2个包抓取

注意在没修改之前 请在右边底下的搜索栏 输入 false 可以看到这一行

而修改之后就没有了

然后到前端f12修改cookie参数

false换成true

在访问账户页面 删除即可

将管理员数据删除之后 检查也看不到

---------------------------------------------------------------------------------------------------------------------------------

下一关

发现了api 显示不对 应该是传输的页面不对

blogs?userId=7d8d11c1-dbd6-4272-b7d2-a4b73fe3412a

进入实验室

翻找每一篇文章 发现有管理员信息在上面

随后找到carlos这个管理员账户名

点击名称 然后 再次点击跳转 将url后面的数据复制下来

7d8d11c1-dbd6-4272-b7d2-a4b73fe3412a

复制之后 抓包我的账户界面 将复制的数据更换到GET位置

随后发送 之后就是在右边搜索栏查找carlos 找到之后将api的信息提交

搜索栏输入carlos

然后将下面api复制 提交结果

即可完成

---------------------------------------------------------------------------------------------------------------------------------

下一关

点击登录 登录之后url地址最后有个参数 将参数改成administrator

修改之后抓包 获取信息 往下翻 password 的  value      <值的意思  将数据包裹在内

复制password 密码

进行登录 账号是administrator

点击管理员 管理面板

删除信息 即可过关

---------------------------------------------------------------------------------------------------------------------------------

下一关

爆破出账号

Amarillo

爆破出密码

thomas

返回实验室 输入账号密码

---------------------------------------------------------------------------------------------------------------------------------

下一关

得到2个账号 先登录自己的 wiener peter

跳转到这个界面

点击邮件客户端 就是图中右边那个

随后

可以看到安全代码1437

将1437输入到刚刚的4位数安全代码输入界面

每个机器出现的都会不一样 所以根据自己的情况而定!!!

输入之后将url最后的/my-account复制下来

然后返回登录界面

将受害者信息账号登录 提示需要安全代码时 先将login2换成 /my-account

再去邮箱查看安全代码进行输入 点击登录 显示如下

!!! 如果没有反应 把靶场重新做一遍 可能会有卡顿等情况 靶场没有回显

-----------------------------------------------------------------------------------------------------------------------------------

下一关

在url中输入admin访问管理员界面

发现访问不了 权限不够 试想一下能不能伪造管理员进去呢? 抓包修改数据?

创建文件  内容如下

文件名为 exploit.php

文件内容为 <?php echo file_get_contents('/home/carlos/secret'); ?>

将文件上传之后 抓包 转发到重发器 然后点击发送

右边显示文件上传成功

此关是没有过滤的

上传图片 抓包 然后post修改get传参

GET /files/avatars/exploit.php HTTP/2

获取到文件所在位置

修改好之后的数据 右边是密钥 提交 完成

根据操作完成之后 我在想能不能通过一句话木马来连接直接查看数据库 或者文件路径

-----------------------------------------------------------------------------------------------------------------------------------

下一关

先点击上传

抓包之后

右边的意思是文件类型不合规 没有上传成功

但是给出的信息是可以通过2种文件类型上传 并且通过

将type的后缀改成这2个其中一种就能够执行成功了

修改类型操作之后

上传之后将post参数修改成

!!!!!!!!!!!!!  这是我一个错误示范出现了404为空原因是在url中加上了尖括号和单引号

GET /files/avatars/<'exploit.php'> HTTP/2

所以正确的是GET /files/avatars/exploit.php HTTP/2

将数据输入 即可通过

翻译如下

翻译如下

通俗一点说就是

更换文件类型标头 content-type

就能绕过

第二种方法

创建一个shell.php文件

内容如下

上传的时候点抓包

先发送查看 并未上传成功

修改后缀 发包 然后关闭代理 返回到上传文件的地方 在图片处右键点击新建页面查看

然后在url中输入 ?cmd=ls 记得调成英文输入法

回显为

第二种方法后面再试

原因 视频中用的kali系统 采用了终端指令方式 还没学到那里

所以实验的不一样

-----------------------------------------------------------------------------------------------------------------------------------

下一关

 

 

 

进入实验室

点击库存抓包

然后修改参数 得到了这个

cat是用来显示脚本文件内容

将得来的地址放到 cat后面

鼠标选定 1 & whoami

按住ctrl加u进行编码 得出以下结果

1=%26+whoami

/home/peter-jLFxpV/stockreport.sh

+%23

通过指令 远程代码执行

Http post请求 会触发在服务器上执行的shell命令

& 连接

||

这些符号是第一个指令执行失败会执行第二个命令

第二个方法 是通过命令获取用户名

2%20%7c%20whoami

Peter-Hzzfze

---------------------------------------------------------------------------------------------------------------------------------

下一关

运用sql语句查看到发布的和所有没被发布的产品

从而导致信息泄露

进入实验室

随便点击一个商品分类标签

然后

抓包 将url改成'+OR+1=1-- 即可通过

只改绿色所在位置的数据

返回实验室即可通过

-----------------------------------------------------------------------------------------------------------------------------------

进入账户

Administrator

密码123456789

登录时进行抓包

拦截

获取到这个界面

然后在标红处加入 '--   直接点击放行 返回实验室即可通过

-----------------------------------------------------------------------------------------------------------------------------------

此章节结束

进行下一章节

web安全00x1
关注
  • 39
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
渗透测试上传漏洞经典靶场学习-upload-labs
AWD靶场平台-裁判机.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场学习者提供了一个安全学习环境。在靶场中,学生可以通过实际操作掌握安全知识,了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观,有助于深化对安全领域的理解。 最后,靶场也是安全社区交流的平台。在靶场中,安全从业者可以分享攻防经验,交流最新的安全威胁情报,共同探讨解决方案。这有助于建立更广泛的安全社区,推动整个行业的发展。 总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作安全从业者能够更好地应对不断演变的网络威胁,提高整体的安全水平。
Burp Suite的中文操作手册.rar
06-07
Burp Suite的中文操作手册
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
【技术分享】梨子带你刷burpsuite靶场系列之客户端漏洞篇 – 基于DOM的漏洞 .pdf
09-05
【技术分享】梨子带你刷burpsuite靶场系列之客户端漏洞篇 – 基于DOM的漏洞 安全防御 大数据 安全管理 安全威胁 漏洞挖掘
JWT攻击详解 --Burp suit官方靶场
m0_60742333的博客
03-23 1865
JWT详解:JSON 网络令牌 (JWT) 是一种标准化格式,用于在系统之间发送加密签名的 JSON 数据。它们理论上可以包含任何类型的数据,但最常用于发送有关用户的信息(“声明”),作为身份验证、会话处理和访问控制机制的一部分。
JWT 攻击 | PortSwigger(burpsuite官方靶场)| Part 1
bin789456的博客
10-05 4259
是token的一种实现,全称为。以形式来说,它就是一个字符串,将用户的信息保存在一个json字符串中,编码后得到的一个token,这个token有签名功能防篡改认证流程:post提交表单后,后端验证完成生成一个jwt,接下来返回该jwt至客户端,随后请求中带上该jwt,即可工作。传统cookie、session对比:1、JWT数据量小,传输速度快2、由于是json,JWT是跨语言的,应用广3、更适用于移动端,因为它们不支持cookie4、避免csrf,因为不依赖cookie。
Burp Suite靶场练习——暴力破解(pikache靶场
p36273的博客
06-05 4535
靶场一共有4关,现我们就开始通关吧。Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。如果这个 Token 在服务端持久化(比如存入数据库),那它就是一个永久的身份令牌。Token 完全由应用管理,所以它可以避开同源策略Token 可以避免 CSRF 攻击Token 可以是无状态的,可以在多个服务间共享BurpSuite爆破的几种模式攻击模式。
burp靶场通关教程1
逍遥小哥的博客
10-12 576
因为这是个普通用户的凭据,这里显示false,那么我们访问管理页面把后面的admin=false粘上去 并改为true(如果有admin=就不用粘贴了,我这访问admin管理面本cookie里面没有admin=false)我们先访问robots.txt 这里提示里面存在管理面板的路径(没有做鉴权,通过不受保护的管理功能这个提示,应该直接访问管理面板路径就可以删除carlos用户了)第一这个--是注释,其次为什么要给administrator后面加单引号,因为这是字符串要闭合,不闭合就报错了。
burp suite官方实验室/burp suite靶场之GraphQL API vulnerabilities-Accessing private GraphQL posts
a6674a的博客
09-07 258
想了解什么是 GraphQL?请访问:What is GraphQL? | Web Security AcademyGraphQL API 漏洞简介GraphQL 漏洞通常是由于实现和设计缺陷而产生的。例如,内省功能可能会保持活动状态,使攻击者能够查询 API 以收集有关其架构的信息。GraphQL 攻击通常采用恶意请求的形式,使攻击者能够获取数据或执行未经授权的操作。这些攻击可能会产生严重影响,特别是如果用户能够通过操纵查询或执行CSRF 漏洞来获得管理员权限。存在漏洞的 GraphQL API 还可能导
BurpSuite手册-004-运行你的第一次扫描
06-24
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
操作介绍最详细的BurpSuite+实战指南
08-21
BurpSuite1.7版本,包括安装、各模块实战指南
BurpSuite官方说明书.doc
08-25
BurpSuite官方说明书,最专业的burpsuite功能及使用说明文档。
渗透测试经典靶场学习-DVWA练习.
07-02
渗透测试经典靶场学习-DVWA练习.
burpsuit 靶场(File upload vulnerabilities)
wanan的博客
01-22 177
burpsuit 靶场(File upload vulnerabilities)
burpsuit 靶场(Access control vulnerabilities)
wanan的博客
01-09 223
burpsuit 靶场(Access control vulnerabilities)
burpsuit 靶场( JWT)
wanan的博客
01-22 757
burpsuit 靶场( JWT)
burp靶场--ssrf
最新发布
qq_33168924的博客
01-17 1271
服务器端请求伪造是一种 Web 安全漏洞,允许攻击者导致服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能能够强制服务器连接到任意外部系统。这可能会泄露敏感数据,例如授权凭据,或者代码执行。
burpsuit 靶场( HTTP request smuggling)
wanan的博客
01-22 1822
burpsuit 靶场( HTTP request smuggling)
burpsuite官方靶场
09-09
您好!感谢您的提问。Burp Suite官方并没有提供官方靶场。不过,Burp Suite是一个功能强大的渗透测试工具,它可以用于测试Web应用程序的安全性。如果您正在寻找Burp Suite靶场,可以考虑使用一些第三方提供的靶场,例如OWASP提供的WebGoat、DVWA(Damn Vulnerable Web Application)等。这些靶场可以帮助您熟悉Burp Suite的使用并进行实践。希望能对您有所帮助!如有更多问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值