WEBUG逻辑漏洞测试

最新推荐文章于 2022-04-14 17:42:34 发布
最新推荐文章于 2022-04-14 17:42:34 发布
阅读量524 收藏 2
点赞数
分类专栏: 靶场 文章标签: webug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hilyho/article/details/99857823
版权
本文详细介绍了WEBUG平台存在的四个逻辑漏洞:越权修改密码、支付漏洞、邮箱轰炸和越权查看admin。用户可以无需验证修改他人密码,通过抓包修改价格实现非法支付,利用注册信息进行邮箱轰炸,以及通过篡改用户id访问管理员权限页面。
摘要由CSDN通过智能技术生成

WEBUG逻辑漏洞测试

webug平台逻辑漏洞共四个,如下图。

(https://github.com/wangai3176/webug4.0)
在这里插入图片描述

一、越权修改密码

使用默认账户密码登录成功,经测试对原始密码无验证,即输入任意原始密码均可修改成功。
原始密码如下:
在这里插入图片描述
登录用户aaaaa,修改密码,bp抓包发现存在id信息,
在这里插入图片描述
修改id为1
在这里插入图片描述

在这里插入图片描述
用户admin在用户aaaaa的修改密码界面改密成功。

二、支付漏洞

进入页面,随便选一个点击购买,bp抓包,发现价格信息,修改为其他数

最低0.47元/天 解锁文章
dougee
关注
专栏目录
Webug-文件上传解析漏洞
weixin_40646615的博客
02-26 274
文章目录文件上传(解析漏洞) 文件上传(解析漏洞) 用上一关的办法无法上传,题目为解析漏洞,查找了一下什么是解析漏洞 解析漏洞是指服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站的沦陷。大部分解析漏洞的产生都是由应用程序本身的漏洞导致的。 通过抓包可以看到使用的是apache 百度了一下Apache解析漏洞 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。 如果Apache配置文件(Apache\conf\httpd.conf)中存在以下
WEBUG4.0之逻辑漏洞
weixin_40569359的博客
08-20 302
一、修改越权密码 1、用到的数据文件如下 2、点击打开靶场使用admin/admin登录,因为不对旧密码做校验,随便舒服一个旧密码,新密码为admin。 3、使用Burpsuit抓包并将url中id值修改为2,重新提交 4、查看数据库,aaaaa用户的密码已修改为admin 二、 ...
webug--逻辑漏洞
gclome的博客
06-01 342
22 越权修改密码 23 支付漏洞 点击去随便选择一个商品购买,反馈如下: 还是刚刚那件衣服,我们用bp抓包,并将price修改为1 于是用1元购买成功 24 邮箱轰炸 先查看目标机的内存使用情况 25 越权查看admin ...
Webug4.0-逻辑漏洞
baynk的博客
11-28 361
0x01 越权修改密码 啥意思这,,没看懂,输入admin。。。 好吧,我这没有pt_env。。。改下源码去,好了。 修改密码,用burpsuite拦截下,发现存在id字段 。。。试了下,上当了,这个id是固定的,要看这个url。。。 将这个地方就可以改变其它用户的密码,于是我发动了上帝之眼,知道了id=2的用户名是aaaaa,密码是asdfsadf,现在试着登陆一下,确实可以登陆成功。...
webug4.0(逻辑漏洞
猎荒者
02-08 783
人过留名,雁过留声 人生天地间,凡有大动静处 必有猪头 实验准备 两个邮箱 一个用于接收,一个用于发送 实验环境 邮箱轰炸(ID:24) 源码分析(email.php) 25号端口: 25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件。 利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。 接收 us...
webug笔记——逻辑漏洞
gbxiaowang的博客
06-04 191
一、越权修改密码: 在用户名框内运用万能密码,’ or 1=1,'用于闭合,并用#注释掉后面需要输入密码的部分 就进入到了这个可以修改密码的地方,随意输,然后就可以利用 admin和新密码登录了。 二、支付漏洞 随意复制了一个立即购买的链接地址 出现了price=100可以思考能不能用抓包改包对价格进行修改。 将价格修改为1元,然后forward,成功。 三、邮箱轰炸 先略过。。 四、越权查看admin 似乎出现了问题 ...
webug4.0——逻辑漏洞
A_dmin的博客
09-11 1099
webug4.0——逻辑漏洞篇第二十二关 越权修改密码第二十三关 支付漏洞第二十四关 邮箱轰炸第二十五关 越权查看admin 第二十二关 越权修改密码 进入发现只有两个页面,,, 一个登陆页面,一个修改密码的页面 修改密码的页面是能够成功修改密码的 看情况应该是有两个账号的,我们去查看一下数据库: 果然是有两个账号的,直接拿aaaaa账号来进行越权修改admin的密码 先登录aaaaa进行...
webug3.0渗透测试靶场
05-07
webug3.0渗透测试靶场!从官方虚拟机中提取出来的!代码优化,去除重复的文件!内附安装介绍及搭建工具!
漏洞靶站webug4.0
08-26
WeBug名称定义为“我们的漏洞”靶场环境 基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。 部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb...
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
假设让你测试一个网站是否存在逻辑漏洞,你会尝试对网站哪些功能点进行测试。如果你发现一个网站存在存储型xss漏洞,你会如何进行修复。
m0_52341820的博客
04-14 339
假设让你测试一个网站是否存在逻辑漏洞,你会尝试对网站哪些功能点进行测试。 发现存在需改密码的页面,有短信验证码或邮箱验证码的填写区域,有注册邮箱或填写的手机号码。 可以随便填写验证码,使用burp抓取服务器端的返回包,将false修改为ture,0改为1,然后发送返回包,就可以成功绕过邮箱验证了,直接进入到修改密码的步骤。 1、打开网站,先观察,先了解网站的各种功能。 2、初步试着先使用这些功能,如果你使用浏览器,把审核元素打开,小心认真的观察点击功能点的时候网络中的各种请求,注意POST数据,因为
webug-支付漏洞
nex1less的博客
09-06 589
0x01 漏洞利用 1.我们打开页面,发现是一个购物网站,我们点击一个商品购买,发现直接购买成功,这么随意嘛?连登录都没用 2.正好burpsuite还没关,我们直接截断抓包:把price改为0或者随意。 3. 我们发现回显购买成功 4.ok 完成 0x03 结语 ...
Webug4.0 支付漏洞
angry_program的博客
01-16 300
实战 观察网页, 发现有一个price参数传入, 再审查元素看到还是get请求: 于是抓包将price改为0: forward后发现页面无反应...看了一下源码, 发现有个判空的empty函数: 所以price只能传入大于0的值: ...
webug4.0支付漏洞
Snowflake1997的博客
03-03 1644
1.首先在centos中输入下面命令,使其出现相应的环境漏洞。 docker pull area39/webug docker run -d -P area39/webug 登录靶场 找到邮件漏洞靶场 只要修改price后面的参数就可以修改支付的金额。 ...
webug4.0靶场之支付漏洞
0nc3的博客
06-25 1012
测试一下购买流程,发现点击可爱的小兔叽商品下的立即购买即弹窗提示购买成功。 于是我们点立即购买时抓包 发现price参数由get方式传送 所以将100改为1再发包 ok~您花费了1元购买了可爱的小兔叽套装 ...
如何进入webug3.0靶场里练习
weixin_43460822的博客
07-08 703
用winrar将安装包解压,用VM虚拟机打开解压文件里的win2003虚拟机文件。进入虚拟机系统后,打开命令行,输入:ipconfig,查看虚拟机的IP地址,然后直接在物理机的浏览器上输入该IP地址,就可以直接进入靶场了。 ...
docker搭建webug4.0并——示范.支付漏洞,邮箱轰炸
Gjqhs的博客
03-03 878
dacker正常运行 docker pull area39/webug docker run -d -P area39/webug docker ps ifconfig 浏览器访问查看到的IP后面加上:32768(我们可能不一样)那个端口号即可 打开右下角的靶场玩耍吧 页面购买正常 数值改为-1 零元购就是逊啦~ 轰炸,ddos,bp抓包无限发送 ...
php利用smtp发送邮件
weixin_34242658的博客
05-06 242
  PHP : 5.6.8 email工具类下载地址:      http://files.cnblogs.com/files/rhythmK/email.class.zip   发送邮件代码如下:      require_once("email.class.php"); $smtpServer="smtp.126.com"; $smtpS...
渗透测试演练系统推荐:从VulApps到WebGoat
6. **WeBug漏洞练习平台**:基于PHP/mysql构建,提供了不同级别的环境,包括Windows操作系统上的漏洞,适合全面的渗透测试练习。 7. **BWAPP (Buggy Web Application)**:开源的Web应用,集成大量常见和最新的漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值