靶场练习-Webug-中级进阶

于 2023-07-07 19:56:16 发布
阅读量62 收藏
点赞数
分类专栏: 靶场练习-初级 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bcat_ZC/article/details/131603684
版权

001-有四个页面,是任意文件读取么,查看题目下的图片,没找到隐藏信息,config.php中有ip=10.10.10.10 port=3306 name=tom pwd=pwd
002-好像与上一道题差不多
003-抓包查找注入点,使用‘ or 1=1在user-agent、accept、cookie、x-forwarded-for后面尝试都没有反应,试着在Host后面试了一下有报错;尝试了一下加单引号和报错语句不能正常显示,想了很久决定使用之前地5关使用的方法,清空host中输入union select 1,2,3,4看到有结果
1,union select 1,2,3,(SELECT group_concat(column_name) FROM INFORMATION_SCHEMA.COLUMNS WHERE table_name = ‘user’ and table_SCHEMA=‘pentesterlab’)看到有四个列uid,uname,pwd,bill
2,union select uid,uname,pwd,bill FROM user看到管理员账号密码
004-反编译apk搜索flag,看到需要点击300次,不会真的把
005-按照提示输入?type=,发现输入数字和字母有不同的回显,or if(length(database())=0,NULL,sleep(10))#可以但是用and不行。
006-页面打开有问题,查了一下资料,这关说的是dz7.2的注入漏洞,资料https://blog.csdn.net/weixin_40709439/article/details/82780606
007-这关报错,茫然
到这里吧就到这里后面的我是真心没头绪~一脑袋问号,推荐一篇大佬文章https://blog.csdn.net/Blood_Pupil/article/details/81012125。

Bcat_ZC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
WEBBUG3.0初探
Cwh的个人博客
11-07 4669
WEBBUG3.0
webug靶场渗透基础攻略
qq_28719743的博客
10-22 5363
文章目录安装第一关第二关 安装 下载解压后,打开虚拟机 修改网络为桥接模式 虚拟机cmd中输入ipconfig查看局域网ip地址 我这边是192.168.0.101 浏览器访问一下 没毛病,第一步完成了,现在开始练习 第一关 这题目…一开始我就没明白要干什么 看了二三关的题目后,才明白过来是要找出id为1的值的flag 接下来我们使用sqlmap 查询当前的数据库名 sqlmap -u...
webug4.0-文件包含漏洞
nex1less的博客
09-06 730
0x01 漏洞利用 1.打开页面看见url的暗示。。 http://192.168.72.136/control/more/file_include.php?filename=../../template/dom_xss.html 2.读取boot.ini http://192.168.72.136/control/more/file_include.php?filename=.....
webug4.0最后几篇27-30
Xor0ne
06-13 403
27、文件包含漏洞 1、打开靶场,如下,请不要忘了来自网址的关怀。即这个网址是不是让你可以浮想联翩了。 2、读取敏感文件,boot.ini(这个是windows系统的) 关于其它系统敏感文件的链接请查看:https://blog.csdn.net/nex1less/article/details/100009331 http://XXXXXX/control/more/file_include.php?filename=../../../../boot.ini 3、通过php伪协议查看index.php
Webug3.0-中级-解题
Blood_Pupil的博客
09-17 3345
中级解题过程 第一题:出来点东西吧 题目类型:文件包含 使用工具:手工 1. 根据题目描述猜测本题是考察文件包含漏洞。点击题目中的“Go”时没有反映,查看源码果然是代码出现了问题,对代码行以下修改恢复正常。 &amp
打靶webug3.0前21题入坑总结
goddemon
05-23 471
第一题,前面的文章写过 第二题(考察文件捆绑和复原) 即文件捆绑且还原的方法状况,改为txt查看文件的代码后,发觉里面有个txt,如何将文件名改为zip用winrar打开即获得txt,打开txt即是密码 第三题(考察文件目录网页的获取与分析) 典型直接用目录爆破工具既可爆出 常用的目录爆出工具 御剑和dirbuster工具 爆破后入网页,发觉提示去把目录名解密MD5,即解密MD532位的即目录拿回来即结束 第四题(考察利用burpsuite爆破) 这个就不给图了,直接考虑用burpsuite爆破常见
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
渗透测试经典靶场学习-DVWA练习.
07-02
渗透测试经典靶场学习-DVWA练习.
文件上传漏洞练习靶场upload-labs
07-05
Upload-Labs是一个专门用于学习和实践文件上传漏洞的靶场,它包含了各种类型的文件上传漏洞实例,可以帮助用户深入理解这类漏洞的工作原理,并掌握如何行防范和利用。 在Upload-Labs靶场中,你可以遇到以下几种...
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
渗透测试上传漏洞经典靶场学习-upload-labs
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8344
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2024 TI杯电子工程设计大赛工程资料
最新发布
07-24
移植的驱动:TFTLCD屏幕、触控IC、AD9910(DDS)、SI5351(时钟发生芯片) 所有驱动的通信部分被优化和重写(不超频的情况下),实现外设最佳性能表现 开发的算法 优化算法(gd.h):实现二余弦退火梯度下降法 FFT相关(fft.h):高精度FFT采样分析(与SI5351配合实现) 软件解调AM和FM信号 通信相关(fpga_spi.h):实现与FPGA的私有协议(类SPI)通信 波形生成(fmam_gen.h):实现DDS产生FM、AM调制波形 实现DAC产生FM、AM调制波形 方波周期测量(app.c)
年终总结汇报PPT模板(15)三个文档.pptx
07-24
年终总结汇报PPT模板(15)三个文档.pptx
Dell H330 RAID至原厂HBA固件IT版Crossflash工具.zip
07-24
在IT领域,RAID(Redundant Array of Independent Disks,独立磁盘冗余阵列)是一种技术,用于提升硬盘存储系统的性能、可靠性和数据冗余。Dell H330是一款广泛使用的服务器级RAID控制器,它为用户提供了一种灵活的方式来管理服务器中的硬盘驱动器。"Crossflash"是将一种固件或配置应用于不兼容硬件的过程,但在这个场景中,它是将Dell H330 RAID卡的固件刷写成直通(IT,Independent Technology)模式。 直通模式是RAID控制器的一种工作模式,它允许系统直接与硬盘驱动器通信,而不需要RAID功能。这种模式通常用于不需要RAID级别的数据保护,而是追求极致性能的应用,例如数据库服务器或者高I/O需求的工作站。 在Dell H330上执行“Crossflash”到直通模式的操作,用户可以实现以下几点: 1. **性能提升**:直通模式消除了RAID控制器处理数据的额外步骤,理论上能提供更高的硬盘读写速度,对于不需要RAID功能的环境特别有益。 2. **降低成本**:使用直通模式时,用户无需购买额外的RAID
前端分析-202307110022
07-24
前端分析-202307110022
Visual Studio 2022的学习.pdf
07-24
Visual Studio 2022的学习.pdf
c语言课程设计-职工资源管理系统.rar
07-24
基于C语言、C++、C#的课程\毕业设计,可供学习参考。
使用15单片机做的传感器课设,传感器包括火焰,ds18B20,ds1302,数码管,DHT11等外设
07-24
其中用了iic和onewire总线
vulhub靶场cve-2019-14234
09-19
CVE-2019-14234是指vulhub靶场中的一个漏洞。这个漏洞是由于vulhub中的一个名为Fastjson的组件的安全缺陷引起的。Fastjson是一种广泛使用的Java JSON库,用于在Java应用程序中行JSON转换。然而,Fastjson在处理...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值