bWAPP通关记录(A1)

最新推荐文章于 2023-09-09 23:25:51 发布
最新推荐文章于 2023-09-09 23:25:51 发布
阅读量1.3k 收藏 10
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39670065/article/details/107895938
版权

安装
这里使用的是phpstudy进行搭建的

先下载bWAPP

打开解压之后bWAPP目录下的admin中的settings.php
在这里插入图片描述
将数据库连接名和密码改为与phpmyadmin相同的,保存

浏览器访问
在这里插入图片描述

在这里插入图片描述
点击here

在这里插入图片描述点击Login,默认密码bee/bug
在这里插入图片描述
在这里插入图片描述

A1 - Injection

HTML Injection - Reflected (GET)

HTML注入是指将HTML代码注入到Web服务器响应中,以更改最终用户的内容,也称为跨站点脚本

可以尝试HTML语句或xss注入

low
在这里插入图片描述直接在First name:Last name:输入框
尝试<script>alert('xss')</script>
在这里插入图片描述medium

同low进行尝试

会发现被全部显示

在这里插入图片描述抓包看一下
在这里插入图片描述会发现符号<>均被编码

0,1,2分别对应三个等级
找见对应的/bWAPP/bwapp/htmli_get.php文件
在这里插入图片描述三个等级分别要进行不同的检测
还会发现要调用functions_external.php文件
在这里插入图片描述
在这里插入图片描述

$input = urldecode($input);

这里使用了urldecode函数,对字符串进行URL解码,
返回的是已解码的字符串

所以可以在输入框输入编码后的代码
在这里插入图片描述
high

同medium一样被全部显示
在这里插入图片描述抓包看看
在这里插入图片描述会发现和medium一样<>均被编码

但是如果尝试在输入框输入编码后的代码并不能成功

在这里插入图片描述在这里插入图片描述htmlspecialchars() 函数把预定义的字符&," ,’ ,<,> 转换为 HTML 实体,是安全的

HTML Injection - Reflected (POST)

操作同HTML Injection - Reflected (GET)一样,只不过是成了post方式

HTML Injection - Reflected (Current URL )

low
在这里插入图片描述要在url中构造语句

在这里插入图片描述发现通过hackbar直接构造的内容会被编码

尝试抓包
在这里插入图片描述将被编码的部分改成正常的

在这里插入图片描述

弹窗成功

medium&high

在这里插入图片描述
发现同low级别的一样,但当尝试抓包修改为正常的并不能成功

看波源码

在这里插入图片描述
找见这个htmli_ current_ url.php文件后,发现这样的一段代码

学习一下document中的write用法

还会发现在case"2"时要进行xss_check_3的检测
xss_check_3HTML Injection - Reflected (GET)的high级别)在这里插入图片描述

HTML Injection - Stored (Blog)

low
在这里插入图片描述发现有输入框,尝试一下xss注入

在这里插入图片描述

medium
在这里插入图片描述这次虽然显示已经添加,但是并没有弹窗

看源码

在这里插入图片描述在这里插入图片描述
functions_external.php文件

在这里插入图片描述
可以看到case"1"case"2"都要进行sqli_check_3检测

function sqli_check_3($link, $data)
{
最低0.47元/天 解锁文章
wu_ceng
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
web渗透--26--服务器端包含注入(SSI注入)
武天旭的博客
09-16 2786
1、漏洞描述: Web服务器通常允许开发人员在静态HTML页面内嵌入少量的动态代码,而无需处理全部的服务器端或客户端语言。这个特征称作:服务器端包含(SSI)。在SSI注入测试中,我们测试能否注入可由SSI机制解释的应用程序数据。该漏洞的成功利用允许攻击者在HTML页面中插入代码,甚至实施远程代码执行。
bwapp通关(全完结)
热门推荐
hxhxhxhxx的博客
10-20 1万+
bwapp/ A1 - Injection /HTML Injection - Reflected (GET)HTML Injection - Reflected (POST)HTML Injection - Reflected (Current URL)HTML Injection - Stored (Blog)iFrame InjectionLDAP Injection (Search)【待开化】 ---------------------- bWAPP v2.2 -----------------
bwapp通关教程
qq_45756971的博客
11-01 6119
** HTML Injection - Reflected (GET) ** low: 低级漏洞中,输入数据没有做校验 First name: <script>alert( 'xss' )</script> Last name: <script>alert( 'xss' )</script> 出现xss即为成功。 medium 和low一样,但发现被全部显示 抓包,会发现符号<>均被编码 0,1,2分别对应三个等级 找见对应的/bWAPP/bw
安全测试学习
a1185375204的专栏
10-19 252
bwapp靶场的sql注入学习笔记
bwapp通关攻略
m0_65150886的博客
09-09 605
alert('价格')
网络安全入门篇:bwapp靶场通关(更新ing)
weicanglv3545的博客
08-12 2942
bwapp是一个覆盖范围非常广的漏洞靶场,非常适合初学者入门使用。 本篇文章中使用的bwapp是docker安装,因此有一些漏洞不能很好的支持。 如果想获得完整体验,可下载bee-box,一个预装了bwapp的Linux VM。...
WebGoat通关详解.zip
03-22
"WebGoat通关详解.zip"这个压缩包文件很可能包含了一步步指导用户如何完成WebGoat所有挑战的详细教程。 在描述中提到的"webgoat通关"意味着这个资源将带领用户了解如何解决WebGoat中的各种安全问题,从基础到高级,...
Subnautica美丽水世界通关存档steam.zip
03-09
这可能是他个人的游戏进度文件,记录了他的游戏状态,包括但不限于位置、装备、资源、建筑、技术树解锁等。玩家通过导入这样的存档,可以立即跳过游戏初期的艰难阶段,直接进入高级内容的探索。 总的来说,...
bwapp靶场XSS通关教程
2301_77315080的博客
09-08 258
lowalert("152");alert("152");进行实体引用<img src=0 onerror="alert(1)">
bWAPP通关记录(A2)
qq_39670065的博客
08-15 1229
A2 - Broken Auth. & Session MgmtBroken Authentication - CAPTCHA Bypassin(失效的身份认证和会话管理)Broken Authentication - Forgotten FunctionBroken Authentication - Insecure Login FormsBroken Authentication - Logout ManagementBroken Authentication - Password Attack
bWAPP通关记录(A3~xss)
qq_39670065的博客
08-16 1248
@[TOC](A3- Cross-Site Scripting (XSS)) Cross- Site Scripting - Reflected (GET) Cross-Site Scripting - Reflected (POST) Cross-Site Scripting - Reflected (JSON) Cross-Site Scripting - Reflected (AJAX/JSON) Cross-Site Scripting - Reflected (AJAX/XML) Cross-Si
搭建BWAPP靶场(详细过程)
m0_52701599的博客
03-22 2610
搭建BWAPP靶场(详细)
漏洞平台之bwapp详细图文教程
安全界的彭于晏的博客
06-12 3032
bWAPP_latest.zip复制到www目录并解压 输入http://192.168.31.145:90/bwapp/bwapp 报错 解决方案 查看C:\phpStudy\WWW\bWAPP\bWAPP下connect_i.php文件 通过检查找到config.inc.php 通过检查找到通过检查找到admin/settings.ph 修改数据库的密码是root 通过检查找到登录用户和密码 bee bug 重新刷新界面,还是报错 输入http://192.168.31.145:90/b
安装bwapp漏洞靶场以及相关实验
weixin_53872203的博客
04-16 2461
本文章仅供参考学习使用,不做任何违法的行为!!! 一.安装bwapp 1.查找bwapp镜像,选择下载最多的镜像 docker search bwapp 2.docker pull 镜像名称 3.开启相对应的端口 docker run --name bwapp -d -p 80:80 raesene/bwapp 4.浏览器访问:http://xxxxxxxx:80/login.php,会有如下提示: Connection failed: Unknown database 'bWAPP' 5
20210113bwapp html inject 全难度通关详解
qq_45290991的博客
01-14 735
HTML注入类似于xss注入但又不是,因为他的威胁程度大于后者,它可以在HTML页面中嵌入如何可以执行的代码,实际上它是所有注入类代码漏洞的鼻祖 目录 HTML Injection - Reflected (GET) low medium high HTML Injection - Reflected (POST) HTML Injection - Reflected (URL) low medium high HTML Injection - Stored (Blog) low
BWAPP之SQL注入通关
qq_43665434的博客
04-17 2759
1、SQL injection(GET/search) low 输入单引号直接报错,说明有注入点 直接order by二分法得出主查询字段数为7 直接union注入,测出回显点为2,3,4,5 查数据库信息: 测出数据库名为bwapp,用户为root,版本为5.5.53 查询表名: 查询字段名: 查字段值: 没有难度。 medium 尝试多种方法都不行,看了一眼源码: 发现是用addslashes()进行转义的,尝试了下宽字节绕过,也不行。 看了下原来数据库采用的是urf8编码,本来想改成g..
BWAPP搭建和通关(html部分)
h0ld1rs的博客
08-12 978
docker搭建遇到的问题 数据库未建立 Connection failed: Unknown database 'bWAPP' 搭建完毕打开的时候,会提示这么个东西,我们只需要打开install.php就能成功建立 登录 默认用户名bee、密码bug HTML Injection - Reflected (GET) low 先说下htmli和xss的区别,xss插入的是js代码,htmli插入的则是html标签,我觉得原理是一样的,无非是细分了一下实现插入的代码之间的差别,htmli可以用于误导用户
pikachu 通关教程
最新发布
07-03
很抱歉,"Pikachu"通常指的是《口袋妖怪》中的著名角色皮卡丘,它是一款著名的电子游戏系列,并不是一个需要通关教程的传统游戏。如果你是指在《精灵宝可梦》(Pokemon)游戏中让皮卡丘成功通关,那么攻略会因游戏版本不同而有所差异。 基本步骤概括如下: 1. **升级和训练**:让皮卡丘通过战斗获得经验值,提升等级和技能。利用电力类型的特性对抗其他电属性或弱点的对手。 2. **收集道具**:获取恢复生命、增强能力的道具,如PP提升器、糖果等。 3. **进化**:如果条件满足,考虑让皮卡丘进化成雷丘(Pikachu evolves into Raichu),提高战斗力。 4. **队伍策略**:除了皮卡丘,组合其他强大或互补的宝可梦组成团队,应对各种挑战。 具体到某一代游戏的详细攻略,你可以查阅官方指南、在线论坛或是找专业的游戏攻略视频,它们通常会提供路线指引、战斗技巧和隐藏内容提示。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值