攻防世界 Bug

最新推荐文章于 2024-08-07 12:42:08 发布
最新推荐文章于 2024-08-07 12:42:08 发布
阅读量1k 收藏
点赞数
分类专栏: 攻防世界 文章标签: 安全 csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CyhDl666/article/details/114019765
版权
本文描述了一种Web应用程序安全漏洞,通过抓包和分析,发现可以利用MD5哈希匹配来欺骗登录。首先尝试修改普通账号密码以获取管理员权限,然后发现可以通过设置特定cookie实现admin账号的登录。最终成功绕过权限限制,进入管理界面。这个过程揭示了Web应用中常见的权限管理和身份验证漏洞。
摘要由CSDN通过智能技术生成
  • 进入界面随便注册一个root账号
  • 点击Manage 页面返回Sorry,You are not admin!
  • 需要用 admin账号 注册发现该账号已经被注册过了
  • 发现有一个Findpwd界面 可以重置密码
  • 问题来了 我不知道admin账号的生日和地址
    在这里插入图片描述
  • 先尝试一下改自己前面申请的root账号 改一下密码试试 在这里插入图片描述
  • 这里要一直抓包在这里插入图片描述
  • 改掉username为admin尝试了一下 依然是成功的 所以这里admin的账号的密码就被改了
  • 用admin登录 进入manage界面有提示IP NOT allowed
  • burpsuit 添加 X-Forwarded-For:127.0.0.1
  • 页面提示index.php?module=filemanage&do=???
    在这里插入图片描述
  • index.php?module=filemanage&do=???直接访问失败 提示action错误
  • 既然是filemanage do 应该是upload吧
    在这里插入图片描述
  • 直接给了flag!哈哈哈
  • 看了一下别人的wp 前面是通过自己注册的root账号通过越权去修改admin的密码来得到账号
  • 这里还有另外一个做法
  • 抓包时候有个user=4b9987ccafacb8d8fc08d22bbca797ba
import hashlib
sha1 = hashlib.md5()
sha1.update("1:admin".encode('utf-8'))
print(sha1.hexdigest())
'''
4b9987ccafacb8d8fc08d22bbca797ba
'''
  • 加密后得到的和我们抓包的一样 所以这道题也可以用一个cookie欺骗去登录admin账号
海上清辉
关注
专栏目录
攻防世界:web Bug
Zeker62的博客
09-10 1238
目录靶场分析登录admin伪造IP总结靶场分析 这道题涉及到解密我是没有想到的 拿到手,是一个登录界面: 拿扫描器扫描,发现没有其他的文件 分析可能存在的漏洞: SQL注入漏洞 SQL二次注入漏洞 其他逻辑漏洞 经过尝试,前两个漏洞都没有,只有可能是最后一个漏洞了 登录admin 我们登录一个账户进去,点击manager,发现弹窗提示: 猜想管理员的账号是admin,回到注册界面,注册一个a...
攻防世界 web高手进阶区 5分题(cat、bug
闵行小鱼塘
07-26 637
继续ctf的旅程,攻防世界web高手进阶区的2分题(cat、bug
攻防世界-bug题目详解
chinese_cabbage0的博客
05-22 623
php、文件上传、md5、sql、xff
攻防世界bug
最新发布
weixin_54638628的博客
08-07 528
eval($_POST['a’])
攻防世界----bug
qq_44418229的博客
08-03 1122
攻防世界----bug 知识点1:逻辑漏洞--垂直越权 知识点2:文件上传---利用JavaScript执行php代码
攻防世界bug
wangzhemvp的博客
04-14 632
抓包修改后缀为 “php5”,Content-Type 为 “image/jpeg”,并在 post 数据中将 PHP 一句话木马改为用 JavaScript 表示。4. 利用JavaScript执行php代码(正常的php代码会被检测到,所以就用JavaScript来执行)在muma.php里写一句话木马,发现系统能认出这是php文件,说明开启了内容的检测(存在。3. 等价替换(php5,php3)Content-Type 判断。文件内容过滤 PHP 的语法。
[wp]攻防世界-bug
MercyLin的博客
09-07 1322
注册完账号登陆 点击Manage: 接下来想办法能不能把admin账号给他搞了: 找回用户需要输入生日以及地址emmm, 发现cookie里面有个参数user,看起来像md5,先尝试跑一下,不过原先的用户名可能太长了,user的值应该是和用户名有关的,这里我们重新注册了一个名为a的用户,尝试md5解密 解密的结果是6:a,6是a的uid,于是得出user是uid:用户名的md5,之前我验证...
攻防世界-WEB进阶区-bug
qq_64966153的博客
07-04 1132
攻防世界 bug靶场
攻防世界 web高手进阶区 10分题 xss1
闵行小鱼塘
11-10 776
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是xss1的writeup
攻防世界 web高手进阶区 10分题 TimeKeeper
闵行小鱼塘
10-19 1463
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是TimeKeeper的writeup
攻防世界高手进阶区通关教程(2)
玄道的网安博客
05-16 2830
我们就直接开始吧 web2 源码给出了加密后的字符串,我们解密即可 代码块 import base64 def python_decode(string): zimu = "abcdefghijklmnopqrstuvwxyz" rot_13 ="" for i in string: if i.isdigit(): rot_13 += i else: try:
攻防世界WEB】难度五星15分进阶题:bug
07-23 519
攻防世界WEB】五星15分
【愚公系列】2023年06月 攻防世界-Web(bug
时光隧道
06-15 4536
越权渗透是指黑客利用系统漏洞或者密码破解等手段,未经授权地进入目标系统获得权限。具体而言,越权渗透可以包括以下几种形式:弱口令攻击:黑客通过暴力破解或者社工攻击等手段获取系统账号和密码,从而进入目标系统。缓冲区溢出攻击:黑客利用系统中存在的缓冲区溢出漏洞,向目标系统注入恶意代码,从而获得系统权限。SQL注入攻击:黑客利用目标系统中存在的SQL注入漏洞,通过注入恶意SQL语句获取系统权限。基本流程案例如下:收集信息:黑客先通过信息搜集技术,获取目标系统的基本信息,包括IP地址、端口、服务等。
攻防世界-web-bug-从0到1的解题历程writeup
CTF小白的博客
04-15 2198
题目分析 拿到题目首先注册了一下admin账号发现账号存在。然后后登陆后发现Manage需要admin权限,那么大概就是要获取到admin账号或者admin权限了。 尝试了一下发现 先输入自己注册的正确账号令其跳转到修改密码界面,然后修改username直接找回admin的密码即可 成功登陆admin账号 发现进入admin模块提示IP NOT allowed。 尝试修改IP添加请求头X-...
攻防世界PWN之Nobug题解
seaaseesa的博客
12-20 1356
Nobug 首先,检查一下程序的保护机制 PIE和NX没开,那么,我们可以轻松的布置shellcode到栈里或bss段或堆里,然后跳转。免去了泄露libc地址这些。 然后,我们用IDA分析一下 看似好像这里sprintf不存在漏洞,我们再看看其他函数 看见一个很复杂的函数,我们看看那个地址处是什么 是查表法,看起来像某种加密或解密算法,又由于不需要秘钥,我们推测可能是b...
攻防世界 WEB bug
qq_41696858的博客
08-26 368
这题又是登录注册找回密码的,很像sql注入,但是注了半天也没注出来,好吧,是思路单一了 这题的关键点其实在找回密码页面,他所要求的信息有三个:用户名:admin,出生年月日和地址 其实注册登录之后发现在personnel页面是显示这个信息的,于是就尝试是否存在水平越权 emmmm。。。是存在的,burpsuite抓包,cookie里有个md5值,经过检验是uid:用户名的md5值 同时url里面的uid也要改为1,这样就成功得到了更改admin密码的三个信息,注销,登录admin账号,点击manage,显示
攻防世界-Web进阶区-bug
feng的博客
09-14 584
前言 这题主要涉及了各种绕过,也需要一点点的脑洞或者fuzz,这题还是比较好的。 WP
CG-CTF——WP(WEB[三])
hahaha233330的博客
01-11 523
CG-CTF——WriteUp(三) 工具: ①Winhex:图片隐写工具,这个很好用。 ②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 ③BurpSuite:抓包工具,这个很好用。 ④Wireshark:抓包工具。使用说明 WEB 24、SQL注入1 听说你也会注入? 题目地址 打开题目出现了一个登陆界面,已经给了密码,直接。 点击 S...
[HCTF 2018]admin
m0_62879498的博客
04-15 2262
[HCTF 2018]admin 一进入页面,发现,在未登录的情况下,我们只能访问3个页面index、login、register 同时我们观察 index 下的源码,发现 you are not admin 提示我们要进行登录 登录admin 可以进行 弱密码破解、sql访问数据库查看密码 当然,如果没有密码也可以,利用csrf漏洞,跨站请求伪造,让服务器以为我们是 admin 先进行弱密码破解,使用burpsuite 发现密码是 123 登录,获得flag 使用 bp 进行弱密码破解 破解
攻防世界Fakezip杂项解题攻略
资源摘要信息:"攻防世界Fakezip杂项" 杂项类别在攻防世界的练习和比赛中通常指的是一些并不完全符合传统CTF(Capture The Flag)比赛中常见题型的题目,它们可能涉及各种不同领域的知识点,需要参赛者有广泛的技能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值