webug 4.0 第二十二关 越权修改密码

最新推荐文章于 2022-09-08 15:45:08 发布
最新推荐文章于 2022-09-08 15:45:08 发布
阅读量1k 收藏
点赞数
分类专栏: webug 4.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ONS_cukuyo/article/details/91148306
版权

感谢webug团队一直以来的更新维护!

webug是什么

WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。

Webug官网:http://www.webug.org

Webug 4.0百度云地址: https://pan.baidu.com/s/1euUY4UG43BuOjhPqkJBvcw 提取码: 3xpy

来源:226安全团队

微信号:safeteam226

开始打靶

观察

在这里插入图片描述
在这里插入图片描述
就两个页面,一个账户密码登录页面,一个修改密码的页面。

标题是越权修改密码,那么这关需要用到二次注入这个技巧
举个例子:
UPDATA users SET password=‘new_passwd’ where name=‘name’ and password=‘old_passwd’;
如果name为XXX’#这种形式,比如test’#,admin’#等等
UPDATA users SET password=‘123456’ where name=‘test’#’ and password=‘asdadsad’;
这样#就会忽略对原有密码的检测,直接更改密码。如果为root’#就可以直接更改root密码
这种已经注入了一次,并且利用上一次注入的成果再次注入的行为叫做二次注入

不过这个页面并没有给我们提供注册账户的地方,那么到哪里去建立一个可以二次注入的账号名和密码呢?

越权修改密码

回顾下我们我们现在知道什么:
这关是账户密码登录,且更新密码时要用到旧密码和新密码,那我们可以也可以猜测SQL语句
登录:select 一些字段 from user where name=#name and password=#password
更新密码:update user set password=#newpassword where name=#name and password#oldpassword

因为我们要越权修改admin的密码,
->所以我们就需要执行更新密码操作时传递的name为admin’#、admin"#、admin)#等等
->name来源于前端传递的值
->前端这个值来源于登录

难道前端可以登录一个不存在的账号吗?,让我们试试:
账号:admin’#
密码:随便输,因为账户的#会注释掉这个

登录成功!
接下来让我们把更新密码设为asd(旧密码随便输),这样就会二次注入将admin账户的密码设置为asd。
成功在这里插入图片描述

让我们回到首页,用admin+asd登录,登录成功!

PS:真实场景肯定没这么简单的。有兴趣的还可以试试admin"#、admin)#等等name

柴月和岐月
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mysql越权修改密码
weixin_44551879的博客
05-09 320
开发工具与键技术: MyEclipse Java 撰写时间:2021、4、28 问题:ERROR 1045 (28000): Access denied for user ‘root’@‘localhost’ (using password: YES) 输入MySQL的用户名或密码错误被拒绝访问 注意:mysql5.7以上的版本,数据库上已经不存在password这个字段,password这个字段已经被改成authentication_string这个字段了,所以用password这个字段修改密码
webug-越权修改密码
nex1less的博客
09-06 890
0x02 漏洞利用 1.首先打开靶场页面 2.尝试输入admin/admin登录 好吧成功了 我们退出来,因为这个题不是让你用弱口令登录。 3.既然他说是越权,那么说明确实存在管理员账户,我们猜测他的sql查询语句是这样的: $sql = "SELECT id, username, password FROM user_test WHERE username = '{$usern...
Webug4.0 越权修改密码
angry_program的博客
01-16 579
前言 看到页面, 尝试登录; 握草....这都能报错,,,,,于是审查源代码, 修改源代码/var/www/html/control/auth_cross/cross_auth_passwd.php 文件: 将17行改写为18行: (错误原因为搭建的网站以自己项目为根目录, 而这里是绝对路径的情况下会出错, 故改为相对路径即可) 正题 一、准备条件 用admi...
webug4.0靶场之越权修改密码
0nc3的博客
06-25 1052
0x00 准备工作 1.先修改/control/auth_cross/cross_auth_passwd.php第17行代码为下图代码 2.查看user表,发现有两个账号可供测试 0x01 测试过程 用aaaaa账户登录网站后台系统,进入越权漏洞修改密码页面。 输入正确旧密码和新密码,可成功修改密码。 再尝试输入错误的旧密码qweasd,看系统是否会对输入的旧密码进行判断正误(现在的旧密码...
webug4.0-越权查看admin
nex1less的博客
09-06 554
0x01 漏洞利用 1.我们打开靶场,发现页面有点熟悉: 2.我们使用我们之前知道的aaaaa这个用户登录: 3.我们直接修改id把2改为1 4. 5.反过来向下越权查看也是可以的。 0x02 结语 简 ...
防止用户越权修改其他用户的数据
05-08
防止用户越权修改其他用户的数据
飞飞影视导航系统 v4.0
10-07
飞飞影视导航系统v4.0是一款针对视频点播和聚合导航需求精心打造的网站管理系统。该系统以其灵活性、易用性和高效的采集能力为特点,为不同层次的用户提供了便捷的建站方案,尤其适合初学者快速搭建属于自己的在线...
渗透越权测试
09-22
在信息化社会,数据安全和用户隐私保护变得至重要,而越权操作往往是导致这些安全问题的源头之一。越权渗透测试的目标是模拟恶意攻击者的行为,发现并修复可能导致未经授权访问、修改或删除敏感数据的漏洞。 在...
网络安全之垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权和垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
Mysql漏洞利用(越权,实战怎么从低权限拿到root密码
07-30
标题:Mysql漏洞利用(越权,实战怎么从低权限拿到root密码) 描述:本文介绍了一种Mysql漏洞利用技术,通过 LOAD DATA LOCAL INFILE 语句读取服务器上的文件,并最终拿到root密码。 标签:Mysql 在Mysql中,通常...
webug4.0(越权漏洞)
猎荒者
02-07 637
人过留名,雁过留声 人生天地间,凡有大动静处 必有猪头 环境准备 Phpstudy Sublime Firefox Webug4.0源码 https://github.com/wangai3176/webug4.0 环境搭建
越权修改用户密码案例
good good study
03-21 4910
一. 下载 下载MetInfo4.0 cms ,下载地址 -》https://download.csdn.net/download/qq_44159028/16015873 1. 放入到网站根目录,然后访问,跟着配置就行 二. 越权测试 1. 管理员登录 ,如下 2. 这里的用户名和密码是 root,123456 成功进行登录 3. 退出来,创建一个普通用户账号 3.1回到网站最下面点击会员中心,选择下面 密码为 test2123 注册完后登录 3.2 修.
任意密码重置;越权查看他人信息及修改信息
weixin_50464560的博客
07-05 705
我挖的是edu.cn的漏洞,使用了oneforall进行子域名搜集,在看到一个标题为“某某某管理信息系统”的站点,就上手了。 1.任意密码重置 账号 admin 密码123456(只要是数字就会自动进入修改密码页面) 提示我们需要改密码。 我们修改成 abc123456 抓包,抓响应包。 这里面有许多学号与身份证信息,我保留下来两个作为信息搜集,为后续渗透打下基础(这两个信息现已删除) 2.任意密码重置 第一个任意密码重置是管理系统,这个是后面找到的用户系统 登录需要学号,学号通过Google.
webug4.0靶场之越权查看admin
0nc3的博客
06-26 955
0x00 准备工作 将/control/auth_cross/email.php文件的第16行改为以下代码 0x01 测试过程 从我们知道了有两个账户,既然是越权查看admin,那我们就用aaaaa账户登录后台管理系统 登录成功后页面如下 既然是查看admin,将id改为1即可实现 so easy~ ...
Webug4.0 越权查看admin
angry_program的博客
01-16 402
前言 通过普通用户登录, 查看admin用户的信息 实战 先看看登录的用户: 正常登录普通用户aaaaa: 发现有一个id参数对应, 分析: 能不能通过修改登录时候的id值来越权登录其他用户呢? 看到用户名和密码, forward登录 登录之后, 发现又有一个id参数值的请求....这个id请求源自于上一个页面(漏洞产生...
Webug4.0靶场通笔记(第二天)--------延时注入和post注入
Yasso的博客
02-20 794
一、延时注入 延时注入是基于布尔注入的, 简单来说, 是通过if语句返回的真(true)或假(false)来确定是否执行网页延迟响应,当布尔注入不成功时,即不能直接观察页面的返回正常与否来判断sql语句是否执行成功, 我们这时候就可以采用延迟注入。 1.先判断字段数 2.判断数据库(webug) ?id=1’ and if(substr(database(),1,1)=‘w’,1,sleep(5))%23 (判断数据库第一个字母是否为w,是的话页面正常,否则沉睡5秒) ?
webug4.0文件上传篇17-21
Xor0ne
06-13 633
17、文件上传(前端拦截) start 1、上传一个普通的文件,返回结果如下。可以发现图片是直接放在WWW的目录下,而我们的php网页代码也是放在www下的,所以我们直接ip+www后面的路径地址便可以访问我们上传的图片了。 如下图: 2、上传一个简单的webshell 刚选好文件就被拦截了(前端)。 过拦截 于本的详细方法请参考:https://blog.csdn.net/ONS_cukuyo/article/details/90742043 本的另外一种骚操作请参考;https://blo
Webug4.0 打靶笔记
m0_60716947的博客
05-11 4080
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
web漏洞4.0靶场的总结梳理
最新发布
shupianbenben的博客
09-08 1038
web漏洞4.0靶场的总结梳理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值