攻防世界Web:bug

最新推荐文章于 2023-06-15 10:07:12 发布
最新推荐文章于 2023-06-15 10:07:12 发布
阅读量218 收藏
点赞数
分类专栏: CTF 文章标签: c# jenkins html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Light_inthe_eyes/article/details/120810446
版权

进入页面后,发现是一个登录窗口,还有注册以及找回密码的操作,先注册一个账户登录,发现进去后是一个欢迎笑脸:
在这里插入图片描述
点击Manage,弹窗我不是admin,意味着思路就是我们可以想办法登录admin拿到更高权限。
在这里插入图片描述
再看看personal,发现是每一个账户的信息,注意到UID为5,说明账户中本来就有四个账号,除了admin,其他的用户名和密码都不知道
在这里插入图片描述
changePwd和Logout中没有什么可搜寻的线索

用bupsuite抓包Manage,发现cookie中的user参数,经过测试是5:ding经过MD5加密后的值:
在这里插入图片描述
在这里插入图片描述
既然这样,就把uid=5改成uid=1,user的值改为1:admin加密后的值,去拿到admin的信息:
在这里插入图片描述在这里插入图片描述
在前面浏览网页时,首页的忘记密码选项中就是输入用户名生日地址,既然有了admin的信息,那我们就可以修改密码登录admin:

在这里插入图片描述

进入后,点击manage,弹窗ip不允许:
在这里插入图片描述
那就伪造ip,修改XFF:X-Forwarded-For:127.0.0.1

在这里插入图片描述查看代码,发现有filemanage,do是一个参数,既然是问号表明,说明do有一个值,猜测是upload:
在这里插入图片描述

?module=filemanage&do=upload

进入是一个上传文件页面,那就上传一句话木马吧,但弹窗说这是php,说明这里有内容检测:

<?php @eval($_POST['123']); ?>

在这里插入图片描述
绕过内容检测和后缀名检测以及文件类型,拿到flag:
在这里插入图片描述
总结:
XFF伪造请求
文件上传漏洞
内容检测、后缀名检测、文件类型检测绕过

dofd
关注
专栏目录
攻防世界web Bug
Zeker62的博客
09-10 1202
目录靶场分析登录admin伪造IP总结靶场分析 这道题涉及到解密我是没有想到的 拿到手,是一个登录界面: 拿扫描器扫描,发现没有其他的文件 分析可能存在的漏洞: SQL注入漏洞 SQL二次注入漏洞 其他逻辑漏洞 经过尝试,前两个漏洞都没有,只有可能是最后一个漏洞了 登录admin 我们登录一个账户进去,点击manager,发现弹窗提示: 猜想管理员的账号是admin,回到注册界面,注册一个a...
攻防世界 web高手进阶区 5分题(cat、bug
闵行小鱼塘
07-26 630
继续ctf的旅程,攻防世界web高手进阶区的2分题(cat、bug
攻防世界-WEB进阶区-bug
qq_64966153的博客
07-04 1120
攻防世界 bug靶场
攻防世界WEB】难度五星15分进阶题:bug
07-23 506
攻防世界WEB】五星15分
攻防世界 WEB bug
qq_41696858的博客
08-26 358
这题又是登录注册找回密码的,很像sql注入,但是注了半天也没注出来,好吧,是思路单一了 这题的关键点其实在找回密码页面,他所要求的信息有三个:用户名:admin,出生年月日和地址 其实注册登录之后发现在personnel页面是显示这个信息的,于是就尝试是否存在水平越权 emmmm。。。是存在的,burpsuite抓包,cookie里有个md5值,经过检验是uid:用户名的md5值 同时url里面的uid也要改为1,这样就成功得到了更改admin密码的三个信息,注销,登录admin账号,点击manage,显示
【愚公系列】2023年06月 攻防世界-Webbug
最新发布
时光隧道
06-15 4507
越权渗透是指黑客利用系统漏洞或者密码破解等手段,未经授权地进入目标系统获得权限。具体而言,越权渗透可以包括以下几种形式:弱口令攻击:黑客通过暴力破解或者社工攻击等手段获取系统账号和密码,从而进入目标系统。缓冲区溢出攻击:黑客利用系统中存在的缓冲区溢出漏洞,向目标系统注入恶意代码,从而获得系统权限。SQL注入攻击:黑客利用目标系统中存在的SQL注入漏洞,通过注入恶意SQL语句获取系统权限。基本流程案例如下:收集信息:黑客先通过信息搜集技术,获取目标系统的基本信息,包括IP地址、端口、服务等。
攻防世界 web 进阶 bug
weixin_42499640的博客
08-08 2367
打开题目 注册一个账号 登陆上去 点击 manage选项卡 提示不是admin进不去 那就用admin进 点击找回密码 输入刚刚注册的账号信息 进入修改密码页面 设置代理 打开burpsuite 点击拦截 页面里设置新密码 提交 bp拦截到包 username参数修改成admin 放包 修改成功 现在admin账户的密码被修改为我们自己设置的密码 使用admin帐户登陆 但ip不对 简单 那...
攻防世界 web高手进阶区 10分题 TimeKeeper
闵行小鱼塘
10-19 1443
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是TimeKeeper的writeup
攻防世界 web高手进阶区 10分题 xss1
闵行小鱼塘
11-10 755
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是xss1的writeup
攻防世界-WEB进阶-ics-06(Burpsuite爆破使用)
m0_46267075的博客
05-26 4634
尝试
攻防世界-Web进阶区-bug
feng的博客
09-14 579
前言 这题主要涉及了各种绕过,也需要一点点的脑洞或者fuzz,这题还是比较好的。 WP
攻防世界 BUG 题 WP
qq_43622442的博客
03-06 510
攻防世界 BUG 题 WP 1.打开链接,只是一个简单的登录框: 2.测试弱口令和万能密码失败,尝试二次注入,发现单引号被转义了: 3.那我先用自己创建的号进去看一下有些什么: 4.这个manage需要管理员才能点,然后看到personal那里可以看一些个人信息,还有个uid,看看有没有越权,然而并没有= = 5.突然想起来超级好用的找回密码功能我还没测试= =先用自己创建的号跑一遍流程,发...
XCTF web bug
H4ppyD0g的博客
09-06 398
注册后登陆,发现有manage,点击一下,说不是管理员,没有权限,那就得想办法获得管理员权限 退出,回到登录界面,点击Findpwd 输入信息后第二步就可以直接修改密码了。这个时候用burpsuite抓包,把user改成admin就可以把admin改成想要的密码。 登录admin,再点击manage,ip不允许,修改XFF头为127.0.0.1可以访问。 在网页源代码中发现传参,把do设为uplo...
CTF-命令注入
不知名白帽的博客
05-28 1149
CTF-命令注入,实验环境:(192.168.20.128),靶机(192.168.20.141)。通过信息探测,深入挖掘隐藏信息,获取账号和密码,用searchsploit搜寻漏洞,再用msfconsole进行监听,然后用base64绕过防火墙,生成sehll,上传shell,反弹shell...
攻防世界 Bug
CyhDl666的博客
02-24 1002
进入界面随便注册一个root账号 点击Manage 页面返回Sorry,You are not admin! 需要用 admin账号 注册发现该账号已经被注册过了 发现有一个Findpwd界面 可以重置密码 问题来了 我不知道admin账号的生日和地址 先尝试一下改自己前面申请的root账号 改一下密码试试 这里要一直抓包 改掉username为admin尝试了一下 依然是成功的 所以这里admin的账号的密码就被改了 用admin登录 进入manage界面有提示IP NOT allowed burp.
攻防世界WEB进阶之bug
harry_c的博客
09-08 6458
攻防世界WEB进阶之bug1、描述2、实操3、答案 1、描述 难度系数: 2星 题目来源: RCTF-2015 题目描述:暂无 题目场景: 点击获取在线场景 题目附件: 暂无 首先打开场景发现是一个登录页面,而且有注册界面,而且还有修改密码的选项,首先注册号账号后查看是否登陆进去能找到漏洞,未果。 打开修改密码界面,尝试是否有逻辑漏洞,果然,将admin账号的密码成功修改为harry。 2、实操 ...
攻防世界——web新手和引导模式(全解)
热门推荐
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
XCTF攻防世界web进阶练习_ 5_bug
silence1_的博客
09-22 1406
XCTF攻防世界web进阶练习—bug 题目 题目名字是bug 进入题目是一个登录界面 这里提供了注册和找回密码的功能,简单测试了一下sql注入,无果。 联想到题目名字是bug,应该和网站逻辑问题有关。 注册一个账号,这里我注册为admins password 注册好之后当然是登录啦,登录进去之后有几个功能。其中值的注意的是manage和change pwd 发现manage要管理员权限,...
Web前端黑客攻防技术揭秘:安全篇
它通过实例分析,帮助读者认识到Web世界的潜在威胁,并提供实用的防御策略,以防止黑客的攻击。全书内容丰富,理论与实践相结合,有助于读者全面掌握前端安全防范的技巧。 作者对Web安全的剖析深入细致,书中不仅...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值