Webug4.0靶场通关笔记(第九天)--------完结篇

最新推荐文章于 2023-11-19 21:54:37 发布
最新推荐文章于 2023-11-19 21:54:37 发布
阅读量1k 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZXT2804567059/article/details/114133995
版权
本文详细介绍了在Webug4.0靶场中遇到的四种常见漏洞:文件包含漏洞、命令执行、Webshell爆破和SSRF,并提供了具体的操作实例和利用技巧,如使用base64编码读取源码,通过ThinkPHP V5漏洞执行系统命令,Webshell字典爆破以及SSRF攻击内网资源。
摘要由CSDN通过智能技术生成

一、文件包含漏洞

二、命令执行

三、webshell爆破

四、ssrf

明天就开学了~~唉,剩下的就都打完算了!!!

一、文件包含漏洞

文件包含漏洞在ctf上种类有很多,我接触过的有php伪协议日志包含目录遍历session文件包含等等。全阐述的话我是讲不完(主要还是菜),就拿这webug4.0的靶场当例子吧.

打开靶场注意url栏(文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码(index.php),这里用的是base64读取)

?filename=php://filter/read=convert.base64-encode/resource=xxx.php

可以看到我写的是../../index

最低0.47元/天 解锁文章
{Yasso}
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
Webug4.0靶场通关笔记(第八天)--------22-26
Yasso的博客
02-26 534
一、越权修改密码 二、支付漏洞 三、邮箱轰炸 四、越权查看admin 五、URL跳转 一、越权修改密码 二、支付漏洞 三、邮箱轰炸 四、越权查看admin 五、URL跳转
Webug4.0靶场通关
自强不息
02-05 3110
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
webug4.0通关
qq_18831583的博客
07-01 385
一、显错注入 1、id换为2,3,4 http://10.128.175.155/control/sqlinject/manifest_error.php?id=1,可以看到前端显示不一样的内容2、查看字段数:order by 2 order by 1,order by 2时,可以正常显示,order by 3时报错,可得到字段数为23、查看回显点:union select 1,2 可以看到回显点在第二个字段,可以替换第二个字段来获取数据库的相关信息4...
webug 4.0通关
SwBack的博客
04-04 1032
去年写的,写完就忘记了。第二关到第五关记得当时嫌麻烦没搞。。凑合看吧推下导航页面,极客导航 | 用爱发电第一关 显错注入打开页面,猜测URL是注入点,单引号测试,成功报错。查询字段长度1'order by 2--+ 回显正常1'order by 3--+ 报错 字段长度为2 查询数据库名,可以看到,只有第二个字段有输出。如此使用group_concat()进行查询。1'union select 1...
Webug4.0靶场过关--注入
BGiscool的博客
11-01 1306
webug靶场过关秘籍
webug4.0靶场通关之XSS
0nc3的博客
06-24 783
0x00 反射型XSS 以进入页面就寻找搜索框,发现有个放大镜点着没有反应 但改URL中的id进行搜索 Payload: <script>(document.cookie)</script> 0x01 存储型XSS 下拉置底部留言板处 提交xss一句话留言 Payload: 0x02 Dom型XSS 看到搜索框,F12查看元素 搜索框的输入是给value参数传...
webug4.0靶场通关笔记
qq_47289634的博客
07-13 1357
这里我试了空格或者“.”绕过,::$DATA绕过,双后缀名绕过,%00截断但是都不可以,这里可以使用生僻字进行绕过,比如这个 龘(dá),在repeater里面将文件名改为 shell.php龘.jpg,发现上传成功,这是因为他无法对这个字进行编码,所以后面的信息全部被过滤掉了。所谓越权就是用普通用户拥有管理员用户的权限,比如user的id=1,管理员的id=0,通过抓包修改这个参数,就可以达到越权的目的。打开靶场地址,把id参数改为-1,发现跟1比起来,内容缩短了一些,回显不一样。
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
sqli-labs靶场练习笔记
11-09
- **第9关:单引号注入实战** - **特点**:页面无回显信息,仅能通过响应时间判断。 - **实现思路**:通过构造SQL语句并观察响应时间的变化来确定漏洞类型。 - **示例**:`1'`注入测试,观察页面响应时间是否发生...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
vulhub靶场搭建安装包,包含docker-compose安装包
02-01
使用这条命令西在docker-compose太慢了而且老失败 sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$... ...我这边包需要下载的都提供了,助力你搭建vulhub靶场
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
webug4.0通关笔记
凝聚力安全团队
11-03 6308
目录显错注入布尔注入延时注入post注入过滤注入宽字节注入xxe注入csv注入反射型xss存储型xss万能密码登陆任意文件下载DOM型xss过滤xss链接注入任意文件下载mysql配置文件下载文件上传(前端拦截)文件上传(解析漏洞)文件上传(畸形文件)文件上传(截断上传)文件上传(htaccess)越权修改密码支付漏洞邮箱轰炸越权查看adminURL跳转文件包含漏洞命令执行webshell爆破ssrf 环境下载地址: 显错注入 注入点: control/sqlinject/manifest_error.
Webug4.0靶场通关笔记(第二天)--------延时注入和post注入
Yasso的博客
02-20 803
一、延时注入 延时注入是基于布尔注入的, 简单来说, 是通过if语句返回的真(true)或假(false)来确定是否执行网页延迟响应,当布尔注入不成功时,即不能直接观察页面的返回正常与否来判断sql语句是否执行成功, 我们这时候就可以采用延迟注入。 1.先判断字段数 2.判断数据库(webug) ?id=1’ and if(substr(database(),1,1)=‘w’,1,sleep(5))%23 (判断数据库第一个字母是否为w,是的话页面正常,否则沉睡5秒) ?
webug靶场通关(1-5)
abv545411的博客
11-19 164
一个全新的界面,尝试点了其他的链接都打不开,发现一个搜索框,随便输入一些,页面都正常,当输入单引号时,页面报错。这道题的延时盲注步骤和第二关是一样的,就不多做赘述了,将拼接的sql语句附上,其中的表名,字段名自行替换。尝试单双引号的测试,有页面不正常的,看来也是可以用到布尔盲注的,我尝试了一下,布尔盲注也是也可以的。单双引号测试,单引号报错,使用单引号闭合,order by 2时正常,3不正常,所以是2个字段。仔细看和第一关的flag一样,看来得在其他表中找了,步骤是一样的,不过多赘述了。
webug4.0通关之路(1)显错注入
weixin_45822019的博客
04-25 797
一、题目打开 二、在URL处进行注入测试 三、利用注入点 猜测列: 暴库: 爆表名: 爆列名: 探测字段内容:
Webug4.0靶场通关笔记(第一天)--------显错注入和布尔注入
Yasso的博客
02-20 1053
一、显错注入 打开靶场试试尝试修改为id=2,回显hello。 1、首先判断注入点 插播一条,php版本必须为5.3.29,不然不会报错!!!!!!!!!!!!!!!! 尝试加单引号,会报错, (%23不能在hackbar上输入,否则会一直报错,我们来测试下在hackbar上输的%23到url上变成了%2523,很明显这是#的二次url编码)还是不用hackbar了,也可能是我的hackbar有问题。 ?id=1’ 页面报错 ?id=1’ or 1=1%23 页面显示正常 (这里#貌似被过
Webug4.0靶场通关笔记(第五天)--------9-13
Yasso的博客
02-23 1283
一、反射型XSS 二、存储型XSS 三、万能密码登陆 四、DOM型xss 五、过滤xss 一、反射型XSS 跨站脚本(XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种,允许恶意用户将代码注入网页,这类攻击常包含HTML和用户端脚本语言。 这道题没有过滤。 经测试发现,标红的地方1是我们可以注入的点 我们测试发现,可以注入代码标签 <script>alert(123)</script> 我们获取一下cookie <script>.
Uniapp软件库全新带勋章功能/包含前后端源码
最新发布
08-14
Uniapp软件库全新带勋章功能,搭建好后台 在前端找到 util 这个文件 把两个js文件上面的填上自己的域名,电脑需要下载:HBuilderX 登录账号 没有账号就注册账号,然后上传文件,打包选择 “发行” 可以打包app h5等等。 后端安装: 1、下载源码到服务器目录 2、设置运行目录为 public 3、配置伪静态 4、修改数据库账号密码config/database.php点击导入, 5、访问域名即可
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

{Yasso}

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值