Webug4.0靶场通关笔记(第六天)--------14-16(链接注入、任意文件下载、mysql配置文件下载)

最新推荐文章于 2023-11-19 21:54:37 发布
最新推荐文章于 2023-11-19 21:54:37 发布
阅读量423 收藏
点赞数 2
分类专栏: webug靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZXT2804567059/article/details/114007236
版权

目录

一、链接注入

二、任意文件下载

三、mysql配置文件下载

 

一、链接注入

这道题没有flag,打开靶场

跟前几道XSS有点类似

“链接注入”是修改站点内容的行为,其方式为将外部站点的 URL 嵌入其中,或将有易受攻击的站点中的脚本 的 URL 嵌入其中。将 URL 嵌入易受攻击的站点中,攻击者便能够以它为平台来启动对其他站点的攻击,以及攻击这个易受攻击的站点本身。

“链接注入”漏洞是用户输入清理不充分的结果,清理结果会在稍后的站点响应中返回给用户。攻击者能够将危险字符注入响应中,便能够嵌入 URL 及其他可能的内容修改。

不过既然叫链接注入,应该可以插入跳转链接的代码

id=<a href="https://www.baidu.com">百度</a>

最低0.47元/天 解锁文章
{Yasso}
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
webug---任意文件下载
gclome的博客
06-01 440
15 任意文件下载 将鼠标放在下载图标,然后右键,复制链地址 /control/filedownload/file_download.php?file=template/assets/img/1.txt 上面就是文件下载的目录(我省去了靶场的ip) 下来可以用bp中的spider遍历目录 抓包之后,forward 在target里,选择这个地址,右键Spider this host,在选择yes,就可以查看目录信息 下来可以选择想下载文件,然后再浏览器直访问地址即可! 也可以先去百度自己想要文件
Webug4.0 打靶笔记
m0_60716947的博客
05-11 4080
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug 的 4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
webug4.0——任意文件下载
A_dmin的博客
09-11 1120
webug4.0——任意文件下载篇第十五关 任意文件下载第十六关 mysql配置文件下载 关于任意文件下载,我们要先知道什么是任意文件下载漏洞。 其实我们看这个漏洞名字都知道这个漏洞就是可以让用户下载任意文件下载服务器文件等,如脚本代码,服务器配置或者是系统配置等等,,,, 造成漏洞原因就是读取文件的路径用户可控且未校验或校验不严,输出了文件内容。 如何简单利用看下webug上的靶场吧~ 第十五...
webug笔记——文件下载
gbxiaowang的博客
06-04 138
一、任意文件下载 把鼠标放在“下载”上面可以看到路径,直右键复制链地址: …… /filedownload/file_download.php?file=template/assets/img/2.txt 在上面做出修改看能不能下载别的文件
webug4.0任意文件下载15-16
Xor0ne
06-12 454
15、任意文件下载 注入 1、网站源码查看下载的链。 链: http:/XXXX/control/filedownload/file_download.php?file=template/assets/img/1.txt 我们得到一个相对文件地址:?file=template/assets/img/1.txt
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
PHP、Apache 环境中部署 sqli-labs(SQL 注入靶场) 知识点 1: sqli-labs 介绍 sqli-labs 是一款开源的练习 SQL 注入靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 ...
vuInhub靶场实战系列-DC-6实战
最新发布
05-29
vuInhub靶场实战系列-DC-6实战
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
mysql配置文件
12-24
mysql配置文件 方便设置引擎 https://mvnrepository.com/artifact/org.netbeans.external/AbsoluteLayout
Webug4.0靶场通关
自强不息
02-05 2966
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
webug4.0任意文件下载
我只会装360的博客
11-20 177
任意文件下载一般是通过构造特殊的参数来下载敏感文件 首先打开靶场 可以看到有下载,复制链 更改file后的参数实现任意下载
Webug4.0-文件上传 任意文件下载
baynk的博客
11-27 377
0x01 文件上传(前端拦截) 还没点上传,刚刚选择php文件就直警告,前端无疑,改前端就行。 function type_filter(files) { if (files[0].type.split("/")[0] == "image") { return true; } else { documen...
webug4.0-任意文件下载
nex1less的博客
09-02 878
0x01 漏洞利用 1.首先打开页面: 分别下载下来 内容分别是 life is sort, your need me. 和 HELLO WORLD 好吧没发现flag 2.审查元素: 3. windows和linux系统的关键文件: Windows: C:\boot.ini //查看系统版本 C:\Windows\System32\inetsrv\MetaBase....
webug靶场通关(1-5)
abv545411的博客
11-19 148
一个全新的界面,尝试点了其他的链都打不开,发现一个搜索框,随便输入一些,页面都正常,当输入单引号时,页面报错。这道题的延时盲注步骤和第二关是一样的,就不多做赘述了,将拼的sql语句附上,其中的表名,字段名自行替换。尝试单双引号的测试,有页面不正常的,看来也是可以用到布尔盲注的,我尝试了一下,布尔盲注也是也可以的。单双引号测试,单引号报错,使用单引号闭合,order by 2时正常,3不正常,所以是2个字段。仔细看和第一关的flag一样,看来得在其他表中找了,步骤是一样的,不过多赘述了。
webug4.0靶场通关笔记
qq_47289634的博客
07-13 1271
这里我试了空格或者“.”绕过,::$DATA绕过,双后缀名绕过,%00截断但是都不可以,这里可以使用生僻字进行绕过,比如这个 龘(dá),在repeater里面将文件名改为 shell.php龘.jpg,发现上传成功,这是因为他无法对这个字进行编码,所以后面的信息全部被过滤掉了。所谓越权就是用普通用户拥有管理员用户的权限,比如user的id=1,管理员的id=0,通过抓包修改这个参数,就可以达到越权的目的。打开靶场地址,把id参数改为-1,发现跟1比起来,内容缩短了一些,回显不一样。
webug-mysql配置文件下载
nex1less的博客
09-03 540
0x01 漏洞利用 1.页面和filedown.php一样,盲猜php代码改都没改 2.既然这题的题目是mysql配置文件下载,我们猜测可能存在mysql目录 3.和上一题一样F12查看下载 4.实验是否有mysql目录: 192.168.72.136/control/filedownload/ini_file_download.php?file=mysql 页面没反应 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

{Yasso}

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值