自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

ONS_cukuyo的博客

总在为找不到女朋友而发愁

原创 Webug 4.0下载地址

度盘挂了,索性直接放在这里 链接: https://pan.baidu.com/s/1CyXwOmK5SqQzMCqjrI74Ow 提取码: tvu1 复制这段内容后打开百度网盘手机App,操作更方便哦

2019-06-12 15:35:42

阅读数 353

评论数 0

原创 webug 4.0 第二十七关 文件包含漏洞(webug 4.0最后一篇博客)

感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了...

2019-06-07 22:12:18

阅读数 192

评论数 2

原创 webug 4.0 第二十六关 URL跳转

感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个...

2019-06-07 21:48:37

阅读数 161

评论数 0

原创 webug 4.0 第二十五关 越权查看admin

感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个...

2019-06-07 21:33:26

阅读数 157

评论数 0

原创 webug 4.0 第二十三关 支付漏洞

感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个...

2019-06-07 21:19:24

阅读数 133

评论数 0

原创 webug 4.0 第二十二关 越权修改密码

感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了...

2019-06-07 21:15:27

阅读数 222

评论数 0

原创 webug 4.0 第二十一关 文件上传(htaccess)

这一关代码有错且没有提示,而且说的是htaccess上传但是又在上传的黑名单里加上了htaccess,这真是让人想吐槽得很啊。所以我就直接拿了前面的上传代码然后去掉了后缀名验证,大家可以参照着我改法改一改,文件地址在C:\phpStudy\WWW\control\upload_file\uploa...

2019-06-02 20:58:56

阅读数 165

评论数 0

原创 webug 4.0 第二十关 文件上传(截断上传)-失败

这关也失败了,这关的截断上传应该是指的%00截断,而这个在第十八关解析漏洞里就尝试过了,不行。这关特地去探究了下原因。 源码如图: 然后我们修改下逻辑,把返回的弹框的error改成我们传进来的文件名,发现asd.php%00.jpg传进来竟然是asd.php,难怪会失败。后续也找了好些资料,也没...

2019-06-02 19:41:16

阅读数 221

评论数 1

原创 webug 4.0 第十九关 文件上传(畸形文件)

感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个...

2019-06-02 19:27:24

阅读数 187

评论数 0

原创 webug 4.0 第十八关 文件上传(解析漏洞)-失败

(这关没做出来,姑且还是写下自己的思路) 感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系...

2019-06-02 19:24:47

阅读数 325

评论数 2

原创 webug 4.0 第十七关 文件上传(前端拦截)

感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个...

2019-06-02 18:50:48

阅读数 227

评论数 0

提示
确定要删除当前文章?
取消 删除