Webug3.0-渗透基础-解题

最新推荐文章于 2024-07-22 13:18:00 发布
最新推荐文章于 2024-07-22 13:18:00 发布
阅读量7.4k 收藏 18
点赞数 1
分类专栏: 审计实战 文章标签: webug 安全 ctf SQLi XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Blood_Pupil/article/details/80960059
版权

Webug-中级进阶-解题

文章目录

Webug下载与安装

  1. 首先在Webug3.0官网 下载虚拟机
  2. 在本地进行解压,解压后为Win2003 VM虚拟机镜像。
  3. 虚拟机密码为***123456***,崩溃后可以直接将快照恢复到***gh0st***即可。
  4. 在kali下可以使用 ***Vmware Linux***版打开,Windonws 下可以使用 ***Vmware Windows***版打开,Mac下可以使用 ***Vmware Fusion***打开。
  5. 在虚拟机命令窗口敲入ipconfig即可获得虚拟机IP地址,默认端口80
  6. 题目源文件存在于网站根目录:***C:\phpStudy\WWW*** 而不是桌面上的***Webug***目录里的文件,这两个目录里文件不同。

渗透基础解题过程

第一题:普通的GET注入

题目类型:SQL注入
使用工具:OWASP Mantra点击打开链接(hackbar),sqlmap

手工注入过程如下:

  1. 在“id=1”后面键入单引号根据错误信息判断此参数存在注入点并可判断出后台数据库为MySQL,错误信息如下:
    1
  2. 为了进行Union查询首先需要使用“order by”关键字判断字段数,判断过程中可以使用二分。
    2
  3. 通过上述判断有四个字段,接下来通过database()函数确定当前表所在的数据库。
    3
  4. 确定当前数据库名称后,查看当前数据库存在那些表。
    4
  5. 通过上述查询发现当前数据库下存在flag表,接下来查看flag表中有那些字段。
    5
  6. 通过查看发现flag表中存在id,flag两个字段,接下来查看字段值。
    这里写图片描述
  7. 最终得到flag
    ###使用sqlmap进行注入过程如下:
  8. 首先在终端敲入以下命令获取当前数据库名称: sqlmap -u http://192.168.6.128/pentest/test/sqli/sqltamp.php?gid=1 -p gid --current-db
    1
  9. 其次在终端敲入以下命令获取当前数据库中表格:sqlmap -u http://192.168.6.128/pentest/test/sqli/sqltamp.php?gid=1 -p gid -D pentesterlab --tables
    2
  10. 最终在终端桥如一下命令获得flag表单中的信息:sqlmap -u http://192.168.6.128/pentest/test/sqli/sqltamp.php?gid=1 -p gid -D pentesterlab -T flag --dump
    3

第二题:从图片中获得有用的信息

题目类型:数据隐藏,文件分析
使用工具:binwalk,vi

使用binwalk过程如下

  1. 首先将图片保存到本地,然后在图片目录下打开终端并敲入:binwalk 123.jpg
最低0.47元/天 解锁文章
Blood_Pupil
关注
专栏目录
WEBBUG3.0初探
Cwh的个人博客
11-07 4695
WEBBUG3.0
Webug3.0靶机搭建
lxw826982262的博客
07-16 1036
Webug3.0靶机搭建 一、安装前的准备 安装环境:wmware; 安装前的准备:61个webug压缩包;压缩包要下全,不然会导致windows2003无法打开。 二、webug3.0的安装 第一步解压 下载完成后61个压缩包如图所示: 第二步:选择其中一个进行解压得到一个2003的文件夹。 第三步:然后打开虚拟机,点左上角点击打开,选择2003文件夹,就看到虚拟机文件,打开它就得到如下图所示,...
Web 3.0 相关概念详解
最新发布
AI从业者的专栏
07-22 785
Web 1.0 时代,互联网主要以静态页面为主,用户只能进行单向的阅读,数据存储和访问都是单向的。随着技术的发展,Web 2.0 带来了双向互动,用户不仅可以阅读,还可以写入数据,享受云服务。而 Web 3.0 则进一步引入了去中心化的概念,利用区块链技术,实现了数据的去中心化存储和访问。定义:NFT是存储在区块链上的数据单元,具有唯一性和不可替代性。每个NFT都是独一无二的,且不可被分割或互换。特性唯一性:每个NFT都拥有独特的标识和属性,与其他NFT不同,确保其在区块链上的唯一性。不可分割性。
webug3.0渗透测试靶场
05-07
webug3.0渗透测试靶场!从官方虚拟机中提取出来的!代码优化,去除重复的文件!内附安装介绍及搭建工具!
webug3.0下载环境搭建使用
Gjqhs的博客
02-20 1589
打开文件类型为虚拟机配置的文件 启动 查看(靶机)IP
WeBug3.0靶场环境搭建与搭建资源分享
weixin_43460822的博客
07-06 3919
前言:这是我第一次接触WeBug靶场,以前也没有任何关于信息安全方面的基础,骨头虽硬,但还是得咬紧牙关去啃它,收获到的东西也必然很多。这是一遍关于初次认识WeBug靶场,初入靶场,请各位大佬轻喷。 一、WeBug3.0的基本了解 webug名称定义为“我们的漏洞”靶场环境,基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏...
HCIE3.0 数通-3.0新题库 最新题库
10-28
【HCIE3.0 数通-3.0新题库 最新题库】是指华为认证互联网专家(Huawei Certified ICT Expert)路由与交换模块V3.0的最新考试题库,其中包含了对网络通信技术的深入理解和应用能力的测试。这个认证是华为最高级别的IT...
java模型解题法(1)---基础与常用类的使用.doc
04-13
java模型解题法(1)---基础与常用类的使用.doc
HCIE H12-261-3.0 笔试题库加模拟考试软件加解析.rar
08-14
"01"文件夹中的"2021全新版HCIE 3.0数通路由交换 - 笔试题库"应该是2021年更新的题库,针对3.0版本的考试大纲,对于理解和掌握最新考试趋势至关重要。 模拟考试软件: 模拟考试软件是考生在正式考试前进行自我测试...
行业教育软件-学习软件-Maths Helper 3.0.zip
08-02
Maths Helper 3.0包含了从基础算术到高级代数,再到几何、概率统计等各类数学学科的丰富资源。无论是初学者还是高级研究者,都能在这里找到适合自己的学习内容。软件还特别注重实践应用,通过大量的例题和习题,帮助...
搭建学习环境(十)——Webug3.0安装及初级通关记录
baynk的博客
11-30 1383
0x00 前言 安装可以直接下整个虚拟机来完成,也可以自己把虚拟机里面的文件拷到自己的环境的中进行漏洞,不过要修改的地方的比较多,不熟悉的话还是下整机吧。 整机云盘地址:https://pan.baidu.com/s/1MiFYrOGLD3XLBQWsVoSfmw www文件云盘地址:https://pan.baidu.com/s/1pMFlpMMUYmUkELMeTkO-ew 整机是基于wind...
webug xxe注入
我只会装360的博客
10-08 570
1.什么是xxe漏洞? xxe就是XML External Entity,也就是XML外部实体注入攻击。 2.xxe漏洞的危害大吗? 大,恶意用户通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 3.xxe漏洞产生原因是什么? 允许引用外部实体时,如php中libxml_disable_entity_loader当设置为true时,就可以禁用外部实体。 随...
webug3.0第二关到第三的学习笔记
lxw826982262的博客
07-26 205
第二题:从图片中获得有用的信息 题目类型:数据隐藏,文件分析 从图片中获取有用的信息,这么说我们信息肯定隐藏在图片数据中,看过许多大佬的解题过程,用工具找出隐藏在其中的压缩包。 我用另一种思路,先把图片下载到电脑的桌面 我们用记事本格式来打开这个图片 在文件后面,得到我们想要的密码123. 第三关:你看到了什么? 题目提醒我们渗透网站的目录也很重要,这是要我们渗透网站的目录。 首先我使用的工具是d...
webug4.0之xxe注入
weixin_50464560的博客
06-05 314
关于xxe漏洞,传送门 -》xxe漏洞详解 1. 页面观察 让我们登录,我们随便输入一个字符如admin,观察页面,出现了xml有关的东西,我们就要怀疑存在xml注入 2. 看是否能解析xml数据 这里我们使用burpsuite截取数据包,更好的观察。将以下的测试语句提交到输入框中,如果程序能输出 “my name is nMask”则说明能都解析xml数据 <?xml ver...
webug-显错注入
gclome的博客
05-09 947
访问靶场: (1)看到地址有id=1,改变id为2、3分别试一试 id=2 id=3 可以发现,随着id后面数值的改变,红框处的值也随之改变 (2)判断注入点类型,尝试下面语句: url?id=1) 括号无反应,看来是屏蔽了 url?id=1" 双引号无反应 url?id=1’ 单引号有结果 (3)判断字段数 id=1' order by 5 %23,利用二分法判断,3、5均报错 (mysql有三种注释方法,1、# … 2、-- … 3、/…/,%23是#的url表示) 1、2均正确,说明
webug---注入篇
gclome的博客
06-04 622
5 过滤注入 6 宽字节注入 7 xxe注入 8 csv注入 这道题啥也看不到,也不能导出,有点鸡肋! 11 万能密码登陆 之所以会发生万能密码登陆,是因为: $sql = "SELECT * FROM user WHERE username = '{$username}' AND password = '{$password}'"; $res = $dbConnect->query($sql); 于是我们可以构造username的值,使得前面的判断为真,而且注释掉后面的内容 可以输入 ' or
XXE实体注入
qq_33557485的博客
05-05 386
1.XXE原理 XML被设计用来传输和存储数据。所以在网站中可以使用XML来读取或者写入数据。 如果用户可以控制XML代码,既可以利用XML读取任意文件。 2.php相关漏洞 php中有个函数:simplexml_load_string()。这个函数是将XML转化为对象,然后在php中使用。 3.注入小技巧 很多时候注入都是没有回显的,对于这类XXE来说,可以用XML将目标读取出来,然后...
2005-2010电气工程师公共基础历年真题解析
这些题目展示了电气工程师公共基础考试对基础知识的测试,包括空间解析几何、向量分析和代数基础,以及数学在工程实践中的应用。理解和掌握这些概念对于备考注册电气工程师至关重要。答案解析部分为考生提供了深入...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值