攻防世界:web Bug

靶场分析

这道题涉及到解密我是没有想到的
拿到手,是一个登录界面:image
拿扫描器扫描,发现没有其他的文件

分析可能存在的漏洞:

  • SQL注入漏洞
  • SQL二次注入漏洞
  • 其他逻辑漏洞

经过尝试,前两个漏洞都没有,只有可能是最后一个漏洞了

登录admin

我们登录一个账户进去,点击manager,发现弹窗提示:image
猜想管理员的账号是admin,回到注册界面,注册一个admin账号:image
显示admin已经被注册,所以现在的目标就是想办法登录进admin的账号
回到登录面板,我们多注册几个账号并登录,抓包观察:imageimage
发现每次登录都会返回一个user的cookie,而且多次登录同一个账户,返回的cookie值是一样的。
而且观察到,这个字符串的位数是32位,猜想很有可能是md5加密
说明:这个userCookie的生成是有规律的MD5加密
看网上的答案是MD5(UID:username)的加密方法。
使用这种加密方法即可随意登录一个账户,然后点击personal,这样就可以看见他的信息了imageimage

但是网上的另一个大佬的方法是:image
绕过了第一步的找回密码认证,直接来到第二步,操作是:

  • 修改了URL上的step=1为2
  • 修改了Referer头

确实,牛啊牛

伪造IP

如愿登录admin之后打开manager,发现它对IP做了 加固image
但是我们有办法,这就是使用X-Forwarded-For:127.0.0.1实现SSRF注入
在报文里面加上这个,然后实行image
就可以看到还是没有flagimage
这个时候一般点下检查还是会有提示的:image
这个提示我们需要完成一些操作
看见filemanager,估计就是文件上传image
果然upload是有用的,但是里面也说了,只能是图片文件
上传一个PHP图片,有Content-Type来进行甄别的,那就改动这个为image/gif
为了保险起见,文件名也改一改imageimage
没用,怕不是对文件内容做了过滤
最后经过测试,如下的改动可以回显出flagimageimage

<script language="php"> alert(@eval($_POST['cmd']))</script>

总结

  • 不要总想着解密,md5不配凡人猜出来
  • 第一步过不去可以尝试第二步,记得把referer改成第一步的URL,然后把表示第一步的变量改成第二步的变量,比如step=1改成step=2
  • IP出现问题直接上X-forwarded-For: 127.0.0.1
  • 文件上传漏洞,直接该Content-Type和文件名外,可能还对内容做了过滤,这个时候就需要变通为XSS注入了
  • 这道题考了,逻辑漏洞、身份验证漏洞、文件上传漏洞、XSS漏洞、SSRF漏洞
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞执行恶意代码或读取敏感文件。 文件包含漏洞分为本地文件包含(Local File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)两种类型。LFI漏洞发生在应用程序尝试包含本地文件时,而RFI漏洞则允许攻击者通过远程服务器包含外部文件。 为了防止文件包含漏洞,开发人员应该遵循以下最佳实践: 1. 永远不要信任用户输入。对用户提供的文件名、路径或URL进行严格的输入验证和过滤。 2. 使用白名单机制限制可包含的文件范围。只允许应用程序包含预定义的合法文件,而不是用户可控制的任意文件。 3. 避免使用动态包含,尽量使用静态包含。如果必须使用动态包含,确保只包含可信任的文件。 4. 对于本地文件包含漏洞,限制访问文件系统的权限。确保应用程序只能访问必要的文件,并将敏感文件放在可访问性受限的目录下。 5. 对于远程文件包含漏洞,禁止从远程服务器包含文件,或者使用安全的方法验证和限制远程文件的来源。 6. 定期更新和修补应用程序的漏洞,以确保及时修复已知的文件包含漏洞和其他安全问题。 这些是一些常见的防范文件包含漏洞的方法,但在实际开发过程中,还需要根据具体情况采取其他安全措施来保护应用程序免受攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值