webug4.0(逻辑漏洞)

最新推荐文章于 2024-04-10 22:04:13 发布
最新推荐文章于 2024-04-10 22:04:13 发布
阅读量730 收藏 4
点赞数 1
分类专栏: webug4.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LZHPIG/article/details/104216313
版权

人过留名,雁过留声
人生天地间,凡有大动静处
必有猪头

实验准备

两个邮箱
一个用于接收,一个用于发送

实验环境

邮箱轰炸(ID:24)
在这里插入图片描述

源码分析(email.php)

25号端口:

25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件。
利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。

接收 username(对应前端输入的邮箱号),所以密码没用,随便输入即可
定义 SMTP 邮件服务器和 25 号端口
$smtpUserMail 为发送邮件的邮箱,这里用到的是163,在 $smtpServer 处也要对应
$user 填邮箱@前面的名字
$mailPwd 填授权码
下面代码中的反斜杠去掉,不然会报错
$smtp=new \smtp($smtpServer,$smtpServerPort,true,$user,$mailPwd);

在这里插入图片描述

授权码获取

这里以网易 163 邮箱为例
在这里插入图片描述
在这里插入图片描述
当进行会员注册时,email.php 会对username(邮箱)发送一个title=hello world,content=测试邮件的邮件,如果邮箱发送失败在页面的上方会提示错误,如果错误的号码为 550 ,说明邮箱客户端没有开启 smtp ,也就是无法使用邮件客户端登录发送邮件的邮箱;如果错误号码为 535 ,那就是授权码错误。

邮箱轰炸

在这里使用的邮箱轰炸方式有两种,使用 Burpsuite 的 intruder 模块或 repeater 模块进行数据包的轰炸。这里就演示下 intruder 模块。

① 开启 Burpsuite 截包

可以看到数据包中只利用了 username 参数,即注册的邮箱有效,密码随便都可以。将数据包邮件发送给 intruder 模块。在这里插入图片描述

② intruder

利用 intruder 模块,不断修改 payload 发送数据包,每发送一个数据包相当于发送了一个邮件。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

③ 登录邮箱查看垃圾邮件。

在这里插入图片描述

支付漏洞(ID:23)

1. 实验环境

在这里插入图片描述
随便点击一个商品购买。
在这里插入图片描述

2. 查看源码

源码中我们可以看到是从前端用 GET 方法获取 price 参数。
在这里插入图片描述

3. 漏洞利用

截包修改 price 参数即可修改支付金额。
在这里插入图片描述
在这里插入图片描述

越权查看 admin(ID:24)

实验环境

  1. 是一个网站后台管理系统。
    在这里插入图片描述

  2. 用普通用户账号进行登录。
    在这里插入图片描述

  3. 修改 URL 处的 id 值即可越权。
    在这里插入图片描述

                                                                                                               猪头
                                                                                                       2020.2.8
z_hunter
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web中间件常见安全漏洞
KHOST的博客
03-10 8355
第一章:IIS IIS 6 解析漏洞 IIS 7 解析漏洞 PUT任意文件写入 IIS短文件漏洞 HTTP.SYS远程代码执行 (MS15-034) RCE-CVE-2017-7269 第二章:Apache 未知扩展名解析漏洞 AddHandler导致的解析漏洞 ...
webug4.0通关笔记----(第一天:显错注入)
liver100day的博客
04-23 749
布尔注入 布尔盲注:根据注入信息返回true or fales 没有任何报错信息 非法的用户可根据返回的报错信息,获取到数据库的重要信息 开始注入 在本次注入中,我们会频繁的使用到下面命令: length(str):返回str字符串的长度。 substr(str, pos, len):str:要截取的字符串,pos:开始截取的位置,len:截取的长度 将str从pos位置开始截取len长度的字符进 行返回。注意这里的pos位置是从1开始 的,不是数组的0开始 mid(str,pos,l
逻辑漏洞——短信轰炸&邮箱轰炸
weixin_53884648的博客
01-26 764
邮箱轰炸&短信轰炸
业务逻辑漏洞(靶场) fiddler
最新发布
weixin_74182283的博客
04-10 713
一款网络抓包工具,和burpusite是一个东西,使用上也大差不离,为了防止bp出现问题使用一款其他工具介绍,并且fiddler免费(虽然bp破解版已经烂大街了)。ps(正常情况用bp就行,功能会比fiddler强)
docker搭建webug4.0并——示范.支付漏洞,邮箱轰炸
Gjqhs的博客
03-03 840
dacker正常运行 docker pull area39/webug docker run -d -P area39/webug docker ps ifconfig 浏览器访问查看到的IP后面加上:32768(我们可能不一样)那个端口号即可 打开右下角的靶场玩耍吧 页面购买正常 数值改为-1 零元购就是逊啦~ 轰炸,ddos,bp抓包无限发送 ...
Webug4.0 打靶笔记
m0_60716947的博客
05-11 4078
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug 的 4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
漏洞靶站webug4.0
08-26
WeBug名称定义为“我们的漏洞”靶场环境 基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。 部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web...
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
webug4.0-master.zip
08-26
网上都是下载虚拟机运行虚拟机,这里是提取出的webug4.0源代码
Webug4.0-Docker:Docker版本的Webug4.0
03-14
Webug4.0官网 1.原项目地址: : 2.Docker版详细使用说明: ://linuz.me/2019/08/04/Webug-docker/ 3.映射端口只有80就可以,例如:docker run -d -p 80:80 webug4.0 4.默认账号: 后台管理员:admin / admin 数据库...
Webug 4.0下载地址-附件资源
03-05
Webug 4.0下载地址-附件资源
使用smtp实现Java发送邮件源码
10-03
使用smtp实现Java发送邮件源码,整个一个项目工程,导入工程就能使用
webug 4.0 第二十五关 越权查看admin
ONS_cukuyo的博客
06-07 714
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
Webug4.0靶场通关笔记(第九天)--------完结篇
Yasso的博客
02-27 1040
一、文件包含漏洞 二、命令执行 三、webshell爆破 四、ssrf 明天就开学了~~唉,剩下的就都打完算了!!! 一、文件包含漏洞 文件包含漏洞在ctf上种类有很多,我接触过的有php伪协议、日志包含、目录遍历、session文件包含等等。全阐述的话我是讲不完(主要还是菜),就拿这webug4.0的靶场当例子吧. 打开靶场注意url栏(文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码(index.php),这里用的是base64读取) ?filename=php://fi
最全的渗透测试Tips
公众号:乌云安全
03-09 2622
渗透测试Tips - Version1.3 希望师傅们可以分享一些个人渗透测试Tips,提交方式在下面 关注公众号:hackctf,回复关键词:2022,获取最新渗透教程、工具。 食用指南&前言 本着众人拾柴火焰高,你的一滴水,我的一滴水,最终汇聚成汪洋的渗透测试之海的想法,做一个集合渗透测试知识点,小技巧,checklist的知识库,方便大家学习,以及在实战中开拓思路,举一反三。 以下渗透测试知识点/小技巧/checklist,主要用于发散思维,发散而聚合,最终可以在实战用应用出各种奇淫技巧,渗透
webug4.0靶场通关笔记
qq_47289634的博客
07-13 1268
这里我试了空格或者“.”绕过,::$DATA绕过,双后缀名绕过,%00截断但是都不可以,这里可以使用生僻字进行绕过,比如这个 龘(dá),在repeater里面将文件名改为 shell.php龘.jpg,发现上传成功,这是因为他无法对这个字进行编码,所以后面的信息全部被过滤掉了。所谓越权就是用普通用户拥有管理员用户的权限,比如user的id=1,管理员的id=0,通过抓包修改这个参数,就可以达到越权的目的。打开靶场地址,把id参数改为-1,发现跟1比起来,内容缩短了一些,回显不一样。
webug4.0靶场搭建
nex1less的博客
08-22 2522
0x01 webug4.0镜像下载 1.webug官网:www.webug.org 2.开发环境:php+mysql+apache 3.百度云盘链接:https://pan.baidu.com/s/1fVTQY2wuNCRTQu5-BnelEA 提取码:lmzc 0x02 webug4.0在VMware上安装 1.下载完的文件:截图 2.VMware打开:配置不用改 截图...
Webug4.0靶场搭建
BGiscool的博客
10-28 2256
Webug4.0靶场
webug4.0xxe注入
07-27
XXE(XML External Entity)注入是一种攻击技术,用于利用应用程序对外部实体的处理不当。通过在用户提供的输入中插入恶意的实体引用,攻击者可以读取本地文件、执行远程请求等。针对这种注入漏洞,应用程序应该对用户输入进行严格的过滤和验证,以避免恶意实体的注入。 关于Webug 4.0的XXE注入漏洞,我不清楚具体的细节和漏洞位置。通常,修补XXE注入漏洞的方法是通过禁用外部实体的解析或限制实体解析的范围。为了更好地保护应用程序免受XXE注入攻击,您可以参考以下几点建议: 1. 输入过滤和验证:对用户输入进行严格的过滤和验证,确保只接受合法的输入。可以使用白名单过滤或正则表达式等技术来限制输入。 2. 禁用外部实体解析:在解析XML时,禁用外部实体的解析。这可以防止恶意实体的注入。 3. 限制实体解析范围:如果应用程序需要解析实体,应该限制解析的范围,只允许解析特定的实体或特定的命名空间。 4. 使用安全的XML解析器:确保使用最新版本的XML解析器,并开启安全配置选项,以防止XXE注入攻击。 请注意,以上建议仅为一般性指导,具体修补漏洞需要根据应用程序和环境的特定情况来确定。建议您在修复漏洞之前,先了解Webug 4.0的文档、漏洞报告或咨询安全专家以获取更准确的信息和解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值