webug3.0第四关学习笔记

最新推荐文章于 2020-06-03 22:07:33 发布
最新推荐文章于 2020-06-03 22:07:33 发布
阅读量284 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxw826982262/article/details/97381245
版权

第四关:告诉你了flang是5位数
题目提醒我们,当遇到5位验证码时候,可以进行爆破。那就是要我们用爆破工具进行爆破了。
工具:burpsuite,firefox
我先用户名123 ,密码12,进行登录,但是没有遇到验证码。
在这里插入图片描述返回如下:在这里插入图片描述2.打开firefox。设置好浏览器代理:127.0.0.1,端口8080
在这里插入图片描述3.在burpsuite,proxy选项中设置和浏览器一样的代理端口。刷新登录页面,工具拦截的包可以看出,我们的输入的密码是明文,没有进行加密传输,我们可以进行爆破。把包发送到intruder
在这里插入图片描述4.设置position,设置好爆破类型。我选择cluster bomb
在这里插入图片描述5.选择字典,1对应的用户名的爆破字典,2对应密码的爆破字典,类型默认就好,设置完以后,点击attack。
在这里插入图片描述6.接下下来就是等待爆破结果,从返回包的长度可以判断出我们爆破的正确结果就是登录名admin 密码是admin123.
在这里插入图片描述

dead wood
关注
PCIE V3.0物理层协议学习笔记
qflook的博客
05-13 1380
PCI-Express(peripheral component interconnect express)是一种高速串行计算机扩展总线标准,它原来的名称为“3GIO”,是由英特尔在2001年提出的,旨在替代旧的PCI,PCI-X和AGP总线标准。PCIe属于高速串行点对点双通道高带宽传输,所连接的设备分配独享通道带宽,不共享总线带宽,主要支持主动电源管理,错误报告,端对端的可靠性传输,热插拔以及服务质量(QOS)等功能。
xUtils3.0框架学习笔记分享
01-05
使用起来非常方便。主要功能包括: ... 2、拥有更加灵活的ORM,更多的事件注解支持且不受混淆影响。...4、数据库api简化提高性能, 达到和greenDao一致的性能。 5、HTTP实现替换HttpClient为UrlConnection
我的Webug通之路:第四(基础篇)
weixin_45822019的博客
03-15 188
第一步:第四提示验证码为五位时可以进行爆破,首先进行尝试 第二步:开始爆破使用burpsuite 第三步:测试是否为真实密码
webug 4.0 第四 POST注入
ONS_cukuyo的博客
04-19 2226
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
Webug3.0-中级通记录(第一至第五)
baynk的博客
12-03 548
0x00 前言 哎,windows的apache,还有php的版本,简直太难了。。。 0x01 第一:出来点东西吧 这没什么东西,就是一个任意文件读取,这里是windows环境下,也没有啥/etc/passwd需要读,读个php的文件得了。 这随你选什么都可以,但是在包含文件的时候,我发现包含php.ini并不能成功,但是包含php.gif却成功了。又想起之前xxe的时候,包含某一些文件时...
webug--post注入
gclome的博客
06-03 1042
今天来到了post注入 首先我们要明确两个问题 什么是post注入 post注入是通过对输入框进行传参,可以被带入数据库进行的查询 什么条件下可以进行post注入 1.用户可以控制传参; 2.用户输入的语句被带入数据库进行查询。 ok,开始今天的练习题: 访问靶场: 这次页面和前几不同,明显可见有输入框。 寻找注入点 在输入框尝试1234,英文都没有反应 这时候我们猜测是不是搜索到了结果但是不显示,这样的话就需要特殊字符来让页面产生变化,比如报错页面之类的 输入1’,报错了,找到了注入点 找到注入点后尝试
webug4.0—post注入
Stephen Wolf
01-10 574
post注入是通过对输入框进行传参,可以被带入数据库进行的查询 注入的两个条件: 1.用户可以控制传参; 2.用户输入的语句被带入数据库进行查询。 一、开始注入 首先输入其他,如1,2,3、英文等页面都无变化 这时候我们猜测是不是搜索到了结果但是不显示,这样的话就需要特殊字符来让页面产生变化,比如报错页面之类的 搜索输入右括号) 页面无变化 搜索输入双引号" 页面无变化 搜索输入...
Bootstrap3.0学习笔记之表格相
09-22
Bootstrap3.0是世界上最受欢迎的前端开发框架之一,它提供了丰富的预定义样式,使得构建美观且响应式的网页变得更加容易。本篇文章将详细讲解Bootstrap3.0中的表格组件,包括其不同类型的表格及其应用场景。 首先,...
openlayers3.0学习笔记
05-25
openlayers3.0学习笔记,节省你的学习成本
Vue3.0-sourceCode:Vue3.0源码学习,分析笔记-vue source code
03-24
Vue3.0-sourceCode是针对Vue3.0源码的学习和分析资料,这是一份宝贵的资源,可以帮助开发者深入理解Vue的工作原理,提升开发技能。在这个压缩包中,主要文件为"Vue3.0-sourceCode-main",这通常是源代码仓库的主目录...
webug虚拟机平台.txt
09-20
webug虚拟机平台,可以自己在本地搭建自己的平台,看着源码学习安全,百度云的链接
webug4.0-post注入
nex1less的博客
08-27 1149
0x01 漏洞发现 1.首先在 http://192.168.72.136/control/sqlinject/post_injection.php 页面中输入 1,发现url没有变化,我们初步猜测可能是请求类型可能是post类型。火狐浏览器按f12 查看,或者右键审查元素 也可以,点击左上角方框,然后移动到输入框,发现果然是post类型。...
Webug 4.0下载地址
ONS_cukuyo的博客
06-12 2108
度盘挂了,索性直接放在这里 链接: https://pan.baidu.com/s/1CyXwOmK5SqQzMCqjrI74Ow 提取码: tvu1 复制这段内容后打开百度网盘手机App,操作更方便哦
Webug3.0-中级进阶-解题
Blood_Pupil的博客
09-17 3923
中级进阶解题过程 第一题:出来点东西吧 题目类型:文件包含 使用工具:手工 1. 根据题目描述猜测本题是考察文件包含漏洞。点击题目中的“Go”时没有反映,查看源码果然是代码出现了问题,对代码进行以下修改恢复正常。 &amp
werkzeug第一个坑
不务正业的猿
04-20 3514
最近在买了一本于TensorFlow 2.0的实战编程书(走向TensorFlow 2.0深度学习应用编程快速入门),里面是附带源码,书里说的代码都是验证过的,对于一个初学者来说,从零开始搭建项目,确实是会遇到不同的坑。由于自己很久没有写过python代码,而且电脑也是新的,python相环境都没有。首先需要装好Anaconda,再安装TensorFlow相库,再搞个开发工具pycharm,...
我的webug通之路:第四(中级篇)
weixin_45822019的博客
04-21 211
一、卡题目 二、打开题目 三、下载下来可以知道这是一个APK逆向的题目 由于下载和第一次使用apktool这个工具,浪费了很长的时间 四、搭建安卓开发环境又是一个浪费时间的过程 此题暂时略过, 后边的步骤只需安卓开发环境具备后,使用命令apktool d test.apk进行反编译就会有flag ...
Webug3.0靶机搭建
lxw826982262的博客
07-16 1030
Webug3.0靶机搭建 一、安装前的准备 安装环境:wmware; 安装前的准备:61个webug压缩包;压缩包要下全,不然会导致windows2003无法打开。 二、webug3.0的安装 第一步解压 下载完成后61个压缩包如图所示: 第二步:选择其中一个进行解压得到一个2003的文件夹。 第三步:然后打开虚拟机,点左上角点击打开,选择2003文件夹,就看到虚拟机文件,打开它就得到如下图所示,...
webug 4.0 第一 显错注入
ONS_cukuyo的博客
02-28 7868
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.web...
webug 4.0 第二 布尔注入
ONS_cukuyo的博客
02-28 2356
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.web...
Go语言学习笔记第四版-雨痕大神整理
"Go 学习笔记 第四版-书签版.pdf" 这是一本由知名技术专家雨痕编写的Go语言学习笔记第四版,整理成了书签版,便于读者查阅和学习。这本书详细介绍了Go语言的基础知识和高级特性,适合初学者和有一定经验的程序员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值