攻防世界web进阶区bug详解

最新推荐文章于 2024-04-14 14:57:39 发布
最新推荐文章于 2024-04-14 14:57:39 发布
阅读量334 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxhxhxhxx/article/details/107871140
版权

攻防世界web进阶区bug详解

题目

在这里插入图片描述

解法

我们直接打开就是一个页面,登录页面,
在这里插入图片描述
当我们尝试注册的时候,发现,用户已经存在
在这里插入图片描述
我们对他所有的页面都进行sqlmap的扫描,并没有发现可以注入的点
因为他这里之前注册时候发现存在admin的账户,
我们尝试一下,这里功能很多,那么我们试试直接修改admin的账户密码试试
在这里插入图片描述
我们在他修改密码的地方,尝试修改名字
在这里插入图片描述
发现成功,
我们登录admin的账号试试
在这里插入图片描述

其实我们发现还是不能登录,只是名字改为了admin,并没有他的权限,最多有了他的信息
我们尝试上一次使用的xff修改
在这里插入图片描述
成功登录,说明他这里限制了本地ip
在这里插入图片描述
查看源码,发现了隐藏语句
在这里插入图片描述
直接访问肯定不可以,
他说了,filemanage,我们猜测,这几个问号是什么
无非就是change,upload,stastic,果然有upload可以进去
在这里插入图片描述
开始我们的上传之路
在这里插入图片描述
正常上传发现可以
在这里插入图片描述
写入一句话,发现他认出了我们是php
所以他开启了内容的检测
在这里插入图片描述
文件头依旧不可以绕过
在这里插入图片描述
我们放出大招,果然,文件内容可以进行绕过了,现在是文件后缀的绕过
在这里插入图片描述
直到我们输入php4,发现终于可以绕过了

在这里插入图片描述
同时我们获得了flag

無名之涟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界—-(web进阶)FlatScience–WP
12-14
打开题目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: ...(还有一个robots.txt, 打开之后也是指向上面两个页面的) ... 查看页面源代码 有提示,就先暂时先不考虑弱口令 ...
【愚公系列】2023年06月 攻防世界-Webbug
时光隧道
06-15 4441
越权渗透是指黑客利用系统漏洞或者密码破解等手段,未经授权地进入目标系统获得权限。具体而言,越权渗透可以包括以下几种形式:弱口令攻击:黑客通过暴力破解或者社工攻击等手段获取系统账号和密码,从而进入目标系统。缓冲溢出攻击:黑客利用系统中存在的缓冲溢出漏洞,向目标系统注入恶意代码,从而获得系统权限。SQL注入攻击:黑客利用目标系统中存在的SQL注入漏洞,通过注入恶意SQL语句获取系统权限。基本流程案例如下:收集信息:黑客先通过信息搜集技术,获取目标系统的基本信息,包括IP地址、端口、服务等。
攻防世界----bug
qq_44418229的博客
08-03 1029
攻防世界----bug 知识点1:逻辑漏洞--垂直越权 知识点2:文件上传---利用JavaScript执行php代码
攻防世界bug
最新发布
wangzhemvp的博客
04-14 563
抓包修改后缀为 “php5”,Content-Type 为 “image/jpeg”,并在 post 数据中将 PHP 一句话木马改为用 JavaScript 表示。4. 利用JavaScript执行php代码(正常的php代码会被检测到,所以就用JavaScript来执行)在muma.php里写一句话木马,发现系统能认出这是php文件,说明开启了内容的检测(存在。3. 等价替换(php5,php3)Content-Type 判断。文件内容过滤 PHP 的语法。
攻防世界WEB】难度五星15分进阶题:bug
07-23 463
攻防世界WEB】五星15分
攻防世界-WEB进阶-bug
qq_64966153的博客
07-04 1076
攻防世界 bug靶场
攻防世界web Bug
Zeker62的博客
09-10 1062
目录靶场分析登录admin伪造IP总结靶场分析 这道题涉及到解密我是没有想到的 拿到手,是一个登录界面: 拿扫描器扫描,发现没有其他的文件 分析可能存在的漏洞: SQL注入漏洞 SQL二次注入漏洞 其他逻辑漏洞 经过尝试,前两个漏洞都没有,只有可能是最后一个漏洞了 登录admin 我们登录一个账户进去,点击manager,发现弹窗提示: 猜想管理员的账号是admin,回到注册界面,注册一个a...
攻防世界序列化问题详解.md
09-12
攻防世界,序列化问题
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
黑客攻防入门与进阶
12-16
黑客攻防入门与进阶..
攻防世界-web-bug-从0到1的解题历程writeup
CTF小白的博客
04-15 2164
题目分析 拿到题目首先注册了一下admin账号发现账号存在。然后后登陆后发现Manage需要admin权限,那么大概就是要获取到admin账号或者admin权限了。 尝试了一下发现 先输入自己注册的正确账号令其跳转到修改密码界面,然后修改username直接找回admin的密码即可 成功登陆admin账号 发现进入admin模块提示IP NOT allowed。 尝试修改IP添加请求头X-...
XCTF攻防世界web进阶练习_ 5_bug
silence1_的博客
09-22 1345
XCTF攻防世界web进阶练习—bug 题目 题目名字是bug 进入题目是一个登录界面 这里提供了注册和找回密码的功能,简单测试了一下sql注入,无果。 联想到题目名字是bug,应该和网站逻辑问题有关。 注册一个账号,这里我注册为admins password 注册好之后当然是登录啦,登录进去之后有几个功能。其中值的注意的是manage和change pwd 发现manage要管理员权限,...
攻防世界web进阶bug
gongjingege的博客
08-07 225
打开靶场,出现登录框,SQL注入无果,老老实实注册 注册成功,登录 点击manage,显示要admin管理员 考虑在findpwd里先修改自己的账号,bp抓包,改掉admin的密码 bp抓包 username改成admin,密码随便 可以看到修改成功 管理员新密码登录 再次点击manage emmmm继续改 bp抓包,X-Forwarded-For:127.0.0.1 这个时候从源代码里看到,又给了个新的路径,do=??? filename想到增删改查,多试几次,是upload 上传文件,是一句话
攻防世界WEB进阶bug
harry_c的博客
09-08 6279
攻防世界WEB进阶bug1、描述2、实操3、答案 1、描述 难度系数: 2星 题目来源: RCTF-2015 题目描述:暂无 题目场景: 点击获取在线场景 题目附件: 暂无 首先打开场景发现是一个登录页面,而且有注册界面,而且还有修改密码的选项,首先注册号账号后查看是否登陆进去能找到漏洞,未果。 打开修改密码界面,尝试是否有逻辑漏洞,果然,将admin账号的密码成功修改为harry。 2、实操 ...
攻防世界 BUG 题 WP
qq_43622442的博客
03-06 477
攻防世界 BUG 题 WP 1.打开链接,只是一个简单的登录框: 2.测试弱口令和万能密码失败,尝试二次注入,发现单引号被转义了: 3.那我先用自己创建的号进去看一下有些什么: 4.这个manage需要管理员才能点,然后看到personal那里可以看一些个人信息,还有个uid,看看有没有越权,然而并没有= = 5.突然想起来超级好用的找回密码功能我还没测试= =先用自己创建的号跑一遍流程,发...
攻防世界XCTF:bug
末初的CSDN博客
03-07 903
首先注册一个用户 登入后 点击Manage弹出一下弹窗,存在admin账号,想办法登入管理员。 登入页面的这些功能都抓包看了,直接修改传参都无效。之前在登录页面存在一个寻找密码的功能,我们尝试一下。 抓包修改密码 把username改为admin试一试。 重置管理员密码成功。登录管理员账号。 点击manage功能弹窗IP Not allowed 根据多年经验,猜测需要重本地登录...
攻防世界——app漏洞第二题
qq_33356474的博客
05-28 1516
攻防世界——app漏洞第二题 拿到android题,就先在模拟器中运行一下,看看具体是怎样实现的 在模拟器中看到的是上面这样的运行效果,估计就是和我们输入的两个部分有关吧。于是直接反汇编,看看反汇编的代码。 上jeb 发现是有两个活动存在,在注册表中也 明确写过。那么我们就看看这两个活动 是怎样运行的。 mainActivity的主要内容,发现是有两个输...
攻防世界-高手进阶bug WP
Sacrifice_li的博客
06-11 1694
创建靶机进来之后是这样的一个页面: 然后简单尝试一下弱密码之类的登录,无果。 接下来去注册一个账号试试: 然后再尝试一下用这个注册的账号登录进去: 进来的页面是这样子的。 然后就去点一点各个模块,发现在点击manage的时候,提示说我们不是admin: 那大概就是猜测,用户名是admin,然后要去找密码了。 现在发现这边还有一个模块是修改密码的,然后尝试一下抓包看看是什么东西: 看到并没有什么我们想要的东西,之前关注在注册模块下面还有一个findpd模块,..
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值