第一题,前面的文章写过
第二题(考察文件捆绑和复原)
即文件捆绑且还原的方法状况,改为txt查看文件的代码后,发觉里面有个txt,如何将文件名改为zip用winrar打开即获得txt,打开txt即是密码
第三题(考察文件目录网页的获取与分析)
典型直接用目录爆破工具既可爆出
常用的目录爆出工具
御剑和dirbuster工具
爆破后进入网页,发觉提示去把目录名解密MD5,即解密MD532位的即目录拿回来即结束
第四题(考察利用burpsuite爆破)
这个就不给图了,直接考虑用burpsuite爆破常见的密码就好了
账号密码如下
admin,admin123
其实我到现在还不明白那个5位验证码是什么意思,因为压根就没有验证码
第五题(考察post注入里面的X-Forwarded-For注入)
成功改变,后面即跟着第一题的思路走就好了 只是把注入改为X-Forwarded-For里面注入
第六题(考察利用burpsuite改提交数据的方法)
这题比较简单,这里就不给方法了,不会的可以直接看burp的改包教程
第七题(考察越权的知识)
在这里是水平越权,即更改用户的id,进行跨越权限的作用
思路:看越权的方法
改用户名提交即可
第八题(考察csrf)
这里直接给burp伪造crsf的教程
这里改用户名提交即可
第九题(考察url跳转里面的get方式跳转)
①查看源码后发觉
然后直接在url上面构造语句进行跳转即可
即?url=www.baidu.com(注意可以利用参数构造完成很多东西,比如读取漏洞,页面跳转,文件下载,注入攻击等)
第十题(考察扫描目录的能力和利用get进行构造下载的能力)
打开后发觉404
于是盲猜真实路径不是这个,于是用御剑去扫描上级的目录,得到真实的路径为http://192.168.18.131/pentest/test/6/1/download.php
然后还扫描出一个config的目录,但是应该对其进行了限制不能下载,于是构造目录语句的方式进行下载
然后在里面即具有密码的配置类
第十一题(考察构造post请求下载文件)
和上一题不同的是上题无submit按钮不需要提交既可下载文件,但这题具有
因此需要在post里面去更改
即更改pic后(具体看不同网页的命名路径名字)进行提交
提交的路径与上同
十二题(考察菜刀或者蚁剑的使用)
即上传一句话木马后用蚁剑连接就好
但实际上这题是有问题的,用蚁剑连接上后实际是并没有密码配置文件的
十三题(考察反射型xss)
十四题(考察存储型xss)
后面网页刷新后自动进行反射这个xss
十五题(考察burpsuite进行改数据包)
原理同改数据类,比较简单自己看看burp的应用应该就可以会了
这里就不给方法了
注意burp不论是改数据还是改类型原理都是利用欺骗服务器的作用上传不可
上传的东西
十六题(考察host与referer之间的相互关系)
但实际上这题是有问题的如果只在这个页面里面的话是永远做不了的,必须去看phpstudy里面的源码才可以学习。
这里就不给方法了
十七题(考察文件的读取漏洞,即利用参数=…实现读取漏洞)
即前文提过的类似方法
可以更改路径即可以读取其他的文件了,但这题显然作者没配置好,后台没密码文件
十八题(考察post里面的文件读取漏洞)
将其改为这个路径就好了
十九题(考察的为host注入)
即host注入 按照正常的思路进行注入就好了
二十题(考察逆向)
我这里用的是mt管理器
去查看了下里面的mainactivity进行分析是三个base64加密了的密文,解密就是flag
因为mt是手机的程序,这里就不截图了
二十一题(考察时间注入)
可以用sqlmap进行注入,但需要构造注入点
sqlmap怎么用的话这里就不教大家了,我相信大家都会
也可以手动注入
因为是盲注比较麻烦这里就不给教程了
ok,因为作者能力有限,暂时只能玩到这里,实战的那些暂时玩的有点懵,后面等完透了在写出来