墨者靶场部分wp_logs

已于 2022-09-10 22:26:14 修改
阅读量987 收藏
点赞数 1
文章标签: 安全 web安全 java
于 2022-08-20 01:01:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58543272/article/details/126434148
版权

目录

登录密码重置漏洞       

WebShell文件上传漏洞分析溯源

PHP代码分析溯源(第4题)

命令注入执行分析

登录密码重置漏洞       

         该漏洞的原理是服务端对请求的过滤不严,没有用token进行请求验证导致的客户端请求伪造

属于黑盒测试,个人认为这种漏洞纯纯靠运气的。

        一个密码重置页面,情况是1710的手机号验证码你是收不到的,你用自己的手机验证码来请求进行数据包抓包 ,注意验证码的时效性。

该掉明文的参数mobile中的手机号,该变量可控且明文传输

服务端回显有时延,得耐心等待(砸键盘)

WebShell文件上传漏洞分析溯源

这个检测文件头不检查后缀

写个一句话加探针,加个GIF89a来绕过文件头检测,这样可以上传任意后缀的文件。

访问上传后的图片url,被成功解析。

连接测试,成功。

查找根目录,找到key文件。

PHP代码分析溯源(第4题)

request方法接收的可控变量a,进行传参a=ls

http://124.70.71.251:47438/f.php?a=ls

http://124.70.71.251:47438/f.php?a=tac%3C%20key_61752039730712.php

查看一下

命令注入执行分析

ping一下,ttl值是64,因此是linux的,128和32是windows,255是unix或者linux

抓包进行修改一下

看到目标文件了

 

小学生二年级
关注
墨者学院在线靶场WP
心想事成
12-22 875
我们知道 HTTP 连接基于 TCP 连接,HTTP 协议中没有 IP 的概念,Remote Address 来自 TCP 连接,表示与服务端建立 TCP 连接的设备 IP,在这个例子里就是 IP3。Remote Address 无法伪造,因为建立 TCP 连接需要三次握手,如果伪造了源 IP,无法建立 TCP 连接,更不会有后面的 HTTP 请求。可以看到,XFF 的内容由「英文逗号 + 空格」隔开的多个部分组成,最开始的是离服务端最远的设备 IP,然后是每一级代理设备的 IP。
墨者靶场(综合)
曹振国的博客
06-20 2189
初级 综合表单暴力破解实训(第1题)提示:直接使用BurpSuite抓包跑数字HTML前端代码分析(暗链)提示:打开页面:访问得到key值:SVN信息泄露漏洞分析(第1题)背景介绍提示:1.使用dirsearch扫描地址2.使用Navicat Premium打开备份文件3.访问地址得到key值WEB页面源代码查看提示:F12看的key值 表单暴力破解实训(第1题) 提示: 直接使用BurpSuite抓包跑数字 成功拿到key HTML前端代码分析(暗链) 提示: 打开页面: 查看源码发现有一
墨者靶场训练
weixin_45540609的博客
09-04 2437
一、request数据包格式 1.请求行:请求类型/请求资源路径、协议的版本和类型 2.请求头:一些键值对, 浏览器与 web 服务器之间都可以发送,特定的某种含义 3.空行:请求头与请求体之间用一个空行隔开; 4.请求体:要发送的数据(一般 post 提交会使用);例: user=123&pass=123 # Request Headers POST /adduser HTTP/1.1 Host: localhost:8030 Connection: keep-alive Content
【内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 3650
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
墨者靶场 初级:WordPress 远程命令执行漏洞(CVE-2018-15877)复现
qq_43233085的博客
01-21 1461
墨者靶场 初级:WordPress 远程命令执行漏洞(CVE-2018-15877)复现题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 fck编辑器利用。 实训目标 1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。 2、了解一句话木马的使用。 3、了解burp的基本使用。 4、学会利用iis解析漏洞。 解题方向 根据题目提示,进行网站测试。 解题步骤 启动靶机,访问链接。 使用御剑扫...
手注Oracle墨者靶场案例
weixin_48563815的博客
05-03 1764
判断注入点 通过判断?id=1 and 1=1 正确 ?id=1 and 1=2 错误 确定是个数字型注入点 判断列数 通过?id=1 order by 2-- 判断出存在两列数据 注意Oracle闭合后面语句的是 -- 判断字符类型 oracle自带虚拟表dual,oracle的查询语句必须完整的包含from字句,且每个字段的类型都要准确对应,一般使用null来判断类型。 例:?id=1 and 1=2 union select 'null','null' from dual 返回正常 a
墨者靶场 post ,DB2,绕过登录,sql注入四关
07-22
### 墨者靶场 Post、DB2、绕过登录及SQL注入四关攻略 #### 一、前言 在网络安全领域,靶场是检验安全技术能力的重要平台之一。本次攻略将详细介绍墨者靶场中的Post、DB2、绕过登录及SQL注入四个挑战关卡的解决方法...
墨者靶场—SQL手工注入漏洞测试(MySQL数据库)
weixin_46694260的博客
03-23 7296
0x00 前言 学SQL注入也有一段时间了,找了一个在线靶场,这个题目基本上学会最基本的注入原理和方法都能拿下,废话就不多说了,直接来演示吧~菜鸟渗透,大佬勿喷 0x01 过程 首先我们先稍微看一下题目 通过题目我们可以看出靶场环境是Nginx+PHP+MySQL 那我们现在启动、进入靶场 ...
网络安全-暴力破解实战-pikachu/墨者靶场
最新发布
09-03
网络安全-暴力破解实战-pikachu/墨者靶场
记一次内网靶场渗透WP
include_voidmain的博客
04-19 3136
0x01 前言 此次靶场渗透思路,攻击者通过VPS(kali-linux)服务器以WEB_1-(ubuntu,双网卡)为入口。 横向到一个WEB_2(windows 7,双网卡)通过双网卡进行横向探测,发现OS_3,利用目标存在的系统漏洞获取目标系统权限。 0x02 靶场拓扑 0x03 渗透过程 访问WEB_1服务器地址: http://192.168.28.135发现为JunAMS 扫描后台管理地址成功获取地址: http://192.168.28.135/admin.php并成功跳转至管理页面。 J
墨者靶场--报错盲注
weixin_52515588的博客
03-01 307
一般在实战过程中就需要考虑各种各样的情况了,靶场这块就直接告诉你是报错盲注了就直接用吧。1' and 1=2--+ 无任何报错信息,但是可以确定我们输入的内容确实是被执行了。输入测试语句1' and 1=1--+,正常回显。这一看就是MD5加密,找一个在线工具解密。常规猜测有用的信息肯定是在member。引入一下报错注入的知识点,参考【接下来就可以用那些语句替换了。用第二个密码成功登录得到key。查出来两个密码,尝试登录。
纵横网络靶场 部分wp
qq_61768489的博客
08-14 1716
生产系统的运维人员在进行日常审计中发现设备存在大量的告警日志,自动化工程师在进行上载分析中也没有发现相关的问题所在,请您帮助进行分析相关设备的存在的问题,flag格式为:flag{hex数据}flag形式为 flag{}。某厂区遭到黑客恶意扫描,此为安全设备截取的一部分流量包,请尝试分析该流量文件,帮助安全人员找到黑客的行为轨迹,并找到隐藏的FLAG,flag形式为 flag{}工业网络中存在的异常,尝试通过分析PACP流量包,分析出流量数据中的异常 点,并拿到FLAG,flag形式为 flag{}。...
靶机DC-4—WP
m0_66638011的博客
06-22 1044
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。DC-4靶场攻破过程:1.首先我们进行主机发现,将测试机的网站进行了指纹扫描,发现它没有任何框架。2.然后我们进行bp抓包,发现了暴力破解漏洞。
靶机DC-3—WP
m0_66638011的博客
05-17 1632
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
文件上传漏洞—简单利用(墨者学院靶场
weixin_44431280的博客
02-24 2145
文件上传漏洞—简单利用(墨者学院靶场) 说明:文章中涉及的网站信息皆是墨者学院靶场环境,不涉及互联网真实环境,仅供学习。 信息收集: 访问目标靶场地址,得到如下界面,根据google插件Aappalyzer判断目标靶场信息: Web容器:Apache 脚本语言:PHP 操作系统:Ubuntu(linux) 测试过程: 1,根据功能点判断此处可能存在文件上传漏洞,尝试上传扩展名为txt和php的文件,发现扩展名为txt的文件可以正常上传,但是php后缀的文件上传失败 2,上传文件poc.txt,使用Bur
pikachu(1-5)、DVWA靶场通关wp
weixin_66993139的博客
11-29 415
5,另一种场景就是,第一次输入后,会把输入的内容显示在URL中,然后后台把从URL中获取信息,将其赋值给a标签,点一下a标签,就会把其中的内容写到div里面,点击div对应的字段,即可执行脚本。在留言板中输入注入代码,储存型XSS是持续型XSS攻击,会把数据储存在数据库中。程序执行不依赖于服务器端的数据,从客户端获得DOM中的数据并在本地执行。XSS原理客户端的脚本程序可以通过DOM动态地检查和修改页面内容。通过访问提交的url,将提交的1进行修改。1,反射型XSS(get)pikachu靶站通关。
Vulntarget-b靶场渗透WP
Fear1e4的博客
06-13 459
nmap端口探测网页访问端口目录扫描网页直接登陆报错404。访问admin.php,有后台管理系统登陆页。bp弱口令爆破admin123,版本1.8.1,查漏洞。
【春秋云境】CVE-2022-2073靶场WP和CVE-2022-1014靶场WP
果粒程
12-08 1643
【春秋云境】CVE-2022-2073靶场WP和CVE-2022-1014靶场WP
web noob 5k字(以上)medium_socent内网渗透 ,作业级wp!(持续更新——)
李仁间想念月圆的博客
05-11 1034
深陷学校水课和高数中期的漩涡之中,几乎没时间继续打靶。打靶过程也困难重重,令人b溃。但是哥们好歹没放弃。现在是5月8日,计划5月11日完成,看看哥们有没有实力。———李仁间想念月圆5月9日20时许,靶机出现了不可解决的致命问题,而且我怀疑问题出在官网文件本身,我的打靶计划戛然而止。一切如同我匆忙结束wp时的留言一样“像是命运“。
墨者靶场sql布尔盲注
10-09
针对墨者靶场的 SQL 布尔盲注,你需要先了解 SQL 注入的基本概念和实现方式。在进行布尔盲注时,需要通过构造特定的 SQL 语句来判断数据库中是否存在某些数据或条件,从而实现注入攻击。以下是一些可能用到的注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值