webug笔记——其他

于 2020-06-04 20:19:37 发布
阅读量189 收藏
点赞数
分类专栏: 靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gbxiaowang/article/details/106556973
版权
一、URL跳转

在这里插入图片描述
这里有个百度的链接,思路就是抓包后 把这个链接改为别的。
在这里插入图片描述
在这里插入图片描述
成功跳转。

二、文件包含漏洞

服务器执行php文件时,可以通过文件包含函数加载另一个文件中的Php代码,并且当php执行。
在这里插入图片描述
可以试着通过修改这个来查看之前在文件上传漏洞中上传的内含Phpinfo的文件。

命令执行打不开、webshell爆破都打不开,ssrf打开是空白页

Thuranna
关注
专栏目录
MySQL笔记——笔记.md
10-02
MySQL笔记
dubbo笔记——项目实战
02-24
存在2个系统,A系统和B系统,A系统调用B系统的接口获取数据,用于查询用户列表。安装zookeeper,解压(zookeeper-3.4.8.tar.gz)得到如下:然后进入conf将zoo_sample.cfg改名成zoo.cfg。并相关如下内容:该目录为...
webug4.0-命令执行
nex1less的博客
09-06 796
0x01 漏洞利用 1.首先打开页面报错:Parse error: syntax error, unexpected '[' in C:\phpStudy\WWW\control\more\tp5\thinkphp\library\think\Loader.php on line 21 遇到以上错误 以后大家记住了,就是php版本问题 2.切换到这个版本 3.再次访问: 4...
Webug4.0-文件包含 URL跳转 命令执行(ThinkPHP V5.0)
baynk的博客
11-28 640
0x01 文件包含漏洞 是说怎么这么熟悉。。。原来通过相对路径去包含的dom_xss。。那么直接通过这个去包含/etc/passwd吧 可以了,试过了直接用/etc/passwd绝对路径也可以,用php伪协议也可以 远程包含也行 0x02 URL跳转 这关一点都不明显,,审查前端找了半天,才找到了url参数,当然凭经验用url可能一下就试出来了 在url_redirect.php后面加...
webug4.0-webshell爆破
nex1less的博客
09-06 1105
0x01 相关知识 1.什么是webshell? webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 2.为什么web...
浅谈命令执行
A_dmin的博客
09-14 2786
浅谈命令执行   随着IT技术的飞速发展,“计算机”的形态多种多样(大型服务器、PC机、智能终端等等,以及运行其上的形形色色的应用),不同角色的人在计算机系统中所扮演的角色各异(开发者、维护者、高级用户、普通用户、管理者等等)。这些场景中,数据甚至指令通常都无法事先固化,需要在运行的过程中动态输入。如果这两者混杂在一块,没有经过良好的组织,就会被黑客加以利用,成为一种典型的攻击方式——命令注入。 ...
webug 4.0 第二十三关 支付漏洞
ONS_cukuyo的博客
06-07 653
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
webug笔记——注入
gbxiaowang的博客
06-01 420
一、布尔注入 id=1‘’or 1=1–+ 这里存在注入点 id=1%27order%20by%203–+ 利用order by判断字段 Order by 3的时候页面发生变化。 所以应该是有两个可以显示的地方。 利用left()函数判断数据库名,先判断数据库名长度 大于5的时候页面发生变化,说明数据库名长度应该是5. id=1’ and left(database(),1)>‘w’–+ 猜测出数据库名的第一个字符是w 前两个是we,这样逐步猜测出数据库名是webug. 查看当前数据库表 i
webug笔记——xss
gbxiaowang的博客
06-01 320
跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 一、反射型xss:(非持久化) 一般出现在搜索页面,攻击者事先制作好攻击链接,用户点击链接才能出噶xss代码。 Id后面输入什么就会显示什么,并没有做过滤,那么就可以输入 <(为
webug笔记——文件下载
gbxiaowang的博客
06-04 159
一、任意文件下载 把鼠标放在“下载”上面可以看到路径,直接右键复制链接地址: …… /filedownload/file_download.php?file=template/assets/img/2.txt 在上面做出修改看能不能下载别的文件
C++基础学习笔记————网课
08-18
个人网课学习笔记
狂神Java学习笔记————前端入门——html、css、JavaScript学习代码
06-17
【狂神Java学习笔记——前端入门——HTML、CSS、JavaScript学习代码】是针对初学者的一份详实的学习资料,这份笔记记录了跟随B站知名up主“遇见狂神说”的java系列视频中关于前端开发的基础内容。笔记内容不仅与视频...
【水果识别】基于matlab GUI形态学水果大小识别【含Matlab源码 920期】.md
10-15
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 图像识别:表盘识别、车道线识别、车牌识别、答题卡识别、电器识别、跌倒检测、动物识别、发票识别、服装识别、汉字识别、红绿灯识别、火灾检测、疾病分类、交通标志牌识别、口罩识别、裂缝识别、目标跟踪、疲劳检测、身份证识别、人民币识别、数字字母识别、手势识别、树叶识别、水果分级、条形码识别、瑕疵检测、芯片识别、指纹识别
【瑕疵检测】基于matlab瓶盖瑕疵检测【含Matlab源码 730期】.md
10-15
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 图像识别:表盘识别、车道线识别、车牌识别、答题卡识别、电器识别、跌倒检测、动物识别、发票识别、服装识别、汉字识别、红绿灯识别、火灾检测、疾病分类、交通标志牌识别、口罩识别、裂缝识别、目标跟踪、疲劳检测、身份证识别、人民币识别、数字字母识别、手势识别、树叶识别、水果分级、条形码识别、瑕疵检测、芯片识别、指纹识别
Shapely-1.6.4.post2-cp35-cp35m-win_amd64.whl
10-15
Shapely-1.6.4.post2-cp35-cp35m-win_amd64.whl
Apache Flink CEP复杂事件处理详解及实战案例
10-15
内容概要:本文详细介绍了Apache Flink的FlinkCEP模块,讲解了其安装配置、事件流处理基础及其应用场景,其中包括电商欺诈检测、网络监控、实时交易系统的模式匹配以及社交媒体趋势分析的具体实现。通过多个实战示例演示了如何利用正则表达式定义复杂模式并在大数据流中识别有用的事件序列,适用于需要从实时数据流中挖掘价值的多种场景。 适用人群:具备一定大数据处理经验的研发人员、架构师以及相关领域的研究人员和技术爱好者。 使用场景及目标:针对金融反欺诈、网络安全、高频交易、物联网数据分析等领域,实现复杂事件模式的实时监测和处理。 其他说明:本文提供了大量的实践代码样本,旨在引导读者掌握Flink CEP的实际应用技巧。
SSM+JSP在线网课管理系统答辩PPT.pptx
最新发布
10-15
计算机毕业设计答辩PPT
稳压罐sw16_三维3D设计图纸.zip
10-15
稳压罐sw16_三维3D设计图纸.zip
英语知识应用网站 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL.zip
10-15
英语知识应用网站 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL 系统启动教程:https://www.bilibili.com/video/BV11ktveuE2d
Oracle数据库学习笔记——韩顺平老师讲解
这篇PDF笔记是韩顺平老师关于Oracle数据库的讲解,包含了Oracle认证、与其他数据库的对比、安装过程以及Oracle的基本使用,特别是涉及到了sql*plus的一些常用命令。笔记中强调了sys和system这两个关键用户的区别,并...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值