Web(bug)

最新推荐文章于 2024-06-14 09:32:35 发布
最新推荐文章于 2024-06-14 09:32:35 发布
阅读量2.8k 收藏
点赞数
分类专栏: CTF(攻防世界) 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56010012/article/details/123713576
版权

题目描述:

原始界面

进行注册以及登陆操作后,

在manage选项中不能进行任何操作,会弹出窗口提示为 不是admin用户,因此没有权限。然而尝试用admin用户去注册时,显示用户已经存在。因此,我们选用改变admin的密码来获取权限。

(1)正常登陆账户信息

用注册的信息,账户:12,密码:123的信息去登陆账户,尝试修改密码。

 (2)抓取该数据包

在下图中可以看到,user的所属值理应是12,但在这里抓取的包为da46ecf16f5e4922382874162dc17069

(3)验证数据加密方式

查看保存的personal的信息,判断user = 5:12

 在网站https://www.dnsqueries.com/zh/encrypter.php验证为md5加密

 (5)得出用户1:admin的md5加密值为4b9987ccafacb8d8fc08d22bbca797ba

 (6)修改数据包的user的值,重新发送,发现网页回显出密码相关信息,而我们并不清楚用户admin的密码。应该在查看personal信息的页面抓取包,并修改user的信息。

(7)抓取包,修改包信息,并得到admin的相关信息,从而得出密码。

(8)在找回密码界面,输入相关信息重新设置密码。

(9) 重新登陆,发现IP地址错误。

(10) 在数据包包头构造X-Forwarded-For:127.0.0.1,进行ip伪造。

(11)根据源码提示,进入到提示网址,推测为文件上传漏洞。

 (12)根据界面提示,上传一句话木马须为图片格式,并且还对文件的后缀名进行了过滤,后缀名修改为PHP5(在网上找到的解决方法,我没有找到解释的源码,以及怎么过滤的),回显flag值。

 

 

 

BRAVE_YAYA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web3j 创建账户
碎花爱洋裙
02-18 589
web3j 创建以太账户
WEBBUG3.0初探
Cwh的个人博客
11-07 4663
WEBBUG3.0
(攻防sj)web-bug
weixin_45344309的博客
01-10 100
打开如下,为登录界面 任意用账户123 密码123注册完 登录进去 发现进去管理模块需要管理员账户 通过修改密码的功能 抓包将账户改成admin 然后就可以登录管理员账户 但是仍然无法进入管理页面,发ip验证错误 可以使用X-Forwarded-For请求头,而管理员一班本地登录 使用X-Forwarded-For:127.0.0.1 发现提示 <!-- index.php?module=filemanage&do=???--> 这里上网查找得知,根据 filema.
「Java代码审计」Java WebBug代码审计靶场「IDAE」
橙留香Park的博客
01-14 2669
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
【愚公系列】2023年06月 攻防世界-Webbug
时光隧道
06-15 4440
越权渗透是指黑客利用系统漏洞或者密码破解等手段,未经授权地进入目标系统获得权限。具体而言,越权渗透可以包括以下几种形式:弱口令攻击:黑客通过暴力破解或者社工攻击等手段获取系统账号和密码,从而进入目标系统。缓冲区溢出攻击:黑客利用系统中存在的缓冲区溢出漏洞,向目标系统注入恶意代码,从而获得系统权限。SQL注入攻击:黑客利用目标系统中存在的SQL注入漏洞,通过注入恶意SQL语句获取系统权限。基本流程案例如下:收集信息:黑客先通过信息搜集技术,获取目标系统的基本信息,包括IP地址、端口、服务等。
攻防世界-WEB进阶区-bug
qq_64966153的博客
07-04 1075
攻防世界 bug靶场
常用BUG管理工具系统介绍
05-15 2430
1.BUG猫 1)基于WEB的在线的,不用配置; 2)界面简单,操作容易上手,基本上只要是会上网的人一看就会用; 3)截图直接可以粘贴,而不需要保存之后再上传; 4)描述以图片的形式直接存在,而不是以附件形式; 5)BUG解决流程记录在案;有统计报表,一目了然; 6)BUG状态变化邮件和微信消息及时送达; 7)国产且免费的。 2.EasyBUG 1)基于Web,不用配置,操作简单; 2)界面简单,操作容易上手; 3)需要手动录入bug标题,保存bug截图提交,追踪及时性靠人工自
探索移动Web Bug Collection:优化前端开发的利器
gitblog_00072的博客
04-22 873
探索移动Web Bug Collection:优化前端开发的利器 项目地址:https://gitcode.com/jiguang/mobile-web-bug-collection 在前端开发的世界里,遇到bug是家常便饭。而对移动端Web应用来说,由于平台和浏览器的多样性和复杂性,问题往往更加棘手。这就是Jiguang(极光)团队创建的《移动Web Bug Collection》项目大展拳脚...
常见BUG-Web
xinxin920606的博客
02-15 5564
1、对内容超长以省略号代替的,鼠标hover后忘记添加完整内容tips 测试:输入超长内容,查看tips完整提示 2、页面实际展示的字体大小和文案位置等往往与产品要求的不一致。 测试:按照设计稿要求查看实际实现的是否符合设计要求 3、数据计算或显示错误,如小数位数保留不对、没有考虑分母为0的情况或未对数据进行千分位分割。 测试:按照文档要求进行测试,检查全站是否统一格式 4、对于操作完毕就要即时生...
WebBug:在线项目管理系统-PHP编写的Web项目BUG管理系统
03-11
欢迎使用WebBug :waving_hand: WebBug项目管理系统 安装 - git clone - sh update-framework.sh - 安装数据库 resource/webbug.sql - 修改数据库配置 config/database.php - 复制.env.example到.env 修改...
Bug Bounty Hunting for Web Security.pdf
12-11
Bug Bounty Hunting for Web Security Bug Bounty Hunting for Web Security Bug Bounty Hunting for Web Security Bug Bounty Hunting for Web Security
Bug管理系统
05-10
对开发过程中遇到的Bug进行管理方便以后的开发~,数据库SQL2005,eclipse
bug信息系统
02-10
一个简单的web demo,主要有用户的增删改查,信息的增删改查等等
web标准常见问题(BUG
04-12
web标准常见问题(BUG),大家来了解吧
等保测评和安全运维
weixin_64392888的博客
06-11 645
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对网络安全威胁,构建起一个全面、动态的网络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、网络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1405
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 323
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 960
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
android:autolink 没效果,Android TextView autoLink web Bug
06-02
你可以在 TextView 中设置属性 android:autoLink="web" 来将文本设置为可点击的链接,这样用户点击该链接时就可以打开浏览器。 2. 可能是因为你的文本中的链接格式不正确,比如没有 http:// 或 https:// 开头的链接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值