webug4.0-越权查看admin

最新推荐文章于 2022-03-09 09:26:42 发布
最新推荐文章于 2022-03-09 09:26:42 发布
阅读量554 收藏
点赞数
分类专栏: 靶场练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nex1less/article/details/100009547
版权

0x01 漏洞利用

1.我们打开靶场,发现页面有点熟悉:

2.我们使用我们之前知道的aaaaa这个用户登录:

3.我们直接修改id把2改为1

4.

5.反过来向下越权查看也是可以的。

0x02 结语

       简

nex1less
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
131-越权漏洞的挖掘.pdf
03-15
131-越权漏洞的挖掘
webug4.0-文件包含漏洞
nex1less的博客
09-06 730
0x01 漏洞利用 1.打开页面看见url的暗示。。 http://192.168.72.136/control/more/file_include.php?filename=../../template/dom_xss.html 2.读取boot.ini http://192.168.72.136/control/more/file_include.php?filename=.....
web安全之逻辑漏洞
weixin_43622525的博客
03-07 623
目录 搭建环境 漏洞原理 漏洞复现 webug 支付漏洞 zzcms8.2 绕过验证码修改密码 搭建环境 phpstudy2018或者小皮面板、 webug可以用docker搭建, zzcms8.2放置在根目录 漏洞原理 之所以称为逻辑漏洞,是因为代码之后是人的逻辑,人更容易犯错,是编写完程序后随着人的思维逻辑产生的不足。sql注入、xss等漏洞可以通过安全框架等避免,这种攻击流量非法,对原始程序进行了破坏,防火墙可以检测,而逻辑漏洞是通过合法合理的方式达到破坏,比如密码找回由
Webug4.0 url跳转
angry_program的博客
01-15 305
url跳转漏洞 类似于xss的链接注入 实战 分析网站, 点击百度之后跳转到百度首页: 可以看到, 当前百度首页的Referer来源为刚刚网站, 于是初定有url跳转漏洞, 审查百度点击处的元素: 果然由url参数所定的跳转目标, 于是可以更改url参数值, 实现指定网页跳转: 完成, 开始打小游戏... ...
Web中间件常见安全漏洞
KHOST的博客
03-10 8356
第一章:IIS IIS 6 解析漏洞 IIS 7 解析漏洞 PUT任意文件写入 IIS短文件漏洞 HTTP.SYS远程代码执行 (MS15-034) RCE-CVE-2017-7269 第二章:Apache 未知扩展名解析漏洞 AddHandler导致的解析漏洞 ...
webug4.0通关笔记----(第一天:显错注入)
liver100day的博客
04-23 749
布尔注入 布尔盲注:根据注入信息返回true or fales 没有任何报错信息 非法的用户可根据返回的报错信息,获取到数据库的重要信息 开始注入 在本次注入中,我们会频繁的使用到下面命令: length(str):返回str字符串的长度。 substr(str, pos, len):str:要截取的字符串,pos:开始截取的位置,len:截取的长度 将str从pos位置开始截取len长度的字符进 行返回。注意这里的pos位置是从1开始 的,不是数组的0开始 mid(str,pos,l
因酷网校在线教育系统源码-越权漏洞分析
10-20
例如,管理员可以管理所有课程和用户,教师可以发布作业和查看成绩,而学生则只能参与学习和提交作业。 在因酷网校的源码中,可能存在以下几种类型的越权漏洞: 1. **角色混淆**:如果系统没有正确验证用户的角色...
37-越权漏洞泄露你的隐私_20210506214052.pdf
最新发布
03-15
37-越权漏洞泄露你的隐私_20210506214052
飞飞影视导航系统 v4.0
10-07
飞飞影视导航系统v4.0是一款针对视频点播和聚合导航需求精心打造的网站管理系统。该系统以其灵活性、易用性和高效的采集能力为特点,为不同层次的用户提供了便捷的建站方案,尤其适合初学者快速搭建属于自己的在线...
serv-u越权遍历.doc
06-25
serv-u越权遍历方法,代码.18. Affected: 19. 220 Serv-U FTP Server v7.3 ready... 20. 220 Serv-U FTP Server v7.1 ready... 21. 220 Serv-U FTP Server v6.4 ready... 22. 220 Serv-U FTP Server v8.2 ready... 23...
webug 4.0 第二十五关 越权查看admin
ONS_cukuyo的博客
06-07 715
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
webug4.0(逻辑漏洞
猎荒者
02-08 736
人过留名,雁过留声 人生天地间,凡有大动静处 必有猪头 实验准备 两个邮箱 一个用于接收,一个用于发送 实验环境 邮箱轰炸(ID:24) 源码分析(email.php) 25号端口: 25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件。 利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。 接收 us...
webug4.0通关笔记
凝聚力安全团队
11-03 6232
目录显错注入布尔注入延时注入post注入过滤注入宽字节注入xxe注入csv注入反射型xss存储型xss万能密码登陆任意文件下载DOM型xss过滤xss链接注入任意文件下载mysql配置文件下载文件上传(前端拦截)文件上传(解析漏洞)文件上传(畸形文件)文件上传(截断上传)文件上传(htaccess)越权修改密码支付漏洞邮箱轰炸越权查看adminURL跳转文件包含漏洞命令执行webshell爆破ssrf 环境下载地址: 显错注入 注入点: control/sqlinject/manifest_error.
搭建学习环境(十)——Webug3.0安装及初级通关记录
baynk的博客
11-30 1313
0x00 前言 安装可以直接下整个虚拟机来完成,也可以自己把虚拟机里面的文件拷到自己的环境的中进行漏洞,不过要修改的地方的比较多,不熟悉的话还是下整机吧。 整机云盘地址:https://pan.baidu.com/s/1MiFYrOGLD3XLBQWsVoSfmw www文件云盘地址:https://pan.baidu.com/s/1pMFlpMMUYmUkELMeTkO-ew 整机是基于wind...
Webug3.0靶机搭建
lxw826982262的博客
07-16 997
Webug3.0靶机搭建 一、安装前的准备 安装环境:wmware; 安装前的准备:61个webug压缩包;压缩包要下全,不然会导致windows2003无法打开。 二、webug3.0的安装 第一步解压 下载完成后61个压缩包如图所示: 第二步:选择其中一个进行解压得到一个2003的文件夹。 第三步:然后打开虚拟机,点左上角点击打开,选择2003文件夹,就看到虚拟机文件,打开它就得到如下图所示,...
雷驰新闻发布管理系统v3.0漏洞很简单 (转)
花开的声音(Mr’yan的技术集)
10-16 1900
第一个就是得到管理员的密码和用户名。。 在http://127.0.0.1/otype.asp?owen1=文体新闻 加上下面的一段COOKIES。。 owen2=娱乐新闻' and 1=2 union select 1,admin,3,4,5,6,7,8,password,10,11 from admin where 1<2 and ''='(注
webug 4.0 第二十七关 文件包含漏洞webug 4.0最后一篇博客)
ONS_cukuyo的博客
06-07 852
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
最全的渗透测试Tips
公众号:乌云安全
03-09 2627
渗透测试Tips - Version1.3 希望师傅们可以分享一些个人渗透测试Tips,提交方式在下面 关注公众号:hackctf,回复关键词:2022,获取最新渗透教程、工具。 食用指南&前言 本着众人拾柴火焰高,你的一滴水,我的一滴水,最终汇聚成汪洋的渗透测试之海的想法,做一个集合渗透测试知识点,小技巧,checklist的知识库,方便大家学习,以及在实战中开拓思路,举一反三。 以下渗透测试知识点/小技巧/checklist,主要用于发散思维,发散而聚合,最终可以在实战用应用出各种奇淫技巧,渗透
Webug-SSRF
weixin_40646615的博客
02-24 172
文章目录Webug-SSRFfile协议的运用漏洞利用 Webug-SSRF SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 file协议的运用 Linux http://xxx.xxx.xxx./test.php?url=file:///etc/passwd 便可以获取敏感文件的信息。 Windows http://xxx.xxx.xxx./test.php?url=file:///C:/Window
laravel-admin越权访问漏洞改如何修复
05-19
Laravel-Admin 是一个开源的后台管理框架,它基于 Laravel 框架,提供了一套 CRUD 操作的界面。Laravel-Admin 越权漏洞是指攻击者可以通过构造特定的 URL,绕过权限验证,访问未授权的页面或进行未授权的操作。 修复 Laravel-Admin 越权漏洞,可以按照以下步骤进行: 1. 升级 Laravel-Admin 到最新版本。开发组在最新版中已经修复了该漏洞。 2. 如果无法升级到最新版本,可以手动修复漏洞。具体步骤如下: - 打开项目中的 `app/Admin/routes.php` 文件,找到需要修复的路由。 - 在需要进行权限验证的路由前,加上如下代码: ```php // 需要进行权限验证的路由 $router->resource('users', 'UserController')->middleware('auth.admin'); ``` 上述代码中的 `middleware('auth.admin')` 表示该路由需要通过 `auth.admin` 中间件进行验证。 - 创建 `app/Http/Middleware/AuthenticateAdmin.php` 中间件。 ```php <?php namespace App\Http\Middleware; use Closure; use Illuminate\Support\Facades\Auth; class AuthenticateAdmin { public function handle($request, Closure $next) { if (Auth::guard('admin')->check()) { return $next($request); } return redirect('/admin/auth/login'); } } ``` 上述代码中的 `Auth::guard('admin')->check()` 表示使用 `admin` guard 进行验证。 - 在 `app/Http/Kernel.php` 文件中注册中间件。 ```php protected $routeMiddleware = [ // ... 'auth.admin' => \App\Http\Middleware\AuthenticateAdmin::class, ]; ``` 上述代码中的 `auth.admin` 表示中间件的名字,`\App\Http\Middleware\AuthenticateAdmin::class` 表示中间件的类名。 通过以上步骤,就可以修复 Laravel-Admin 越权漏洞了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值