bWAPP(A9&A10)

最新推荐文章于 2023-09-08 17:48:32 发布
最新推荐文章于 2023-09-08 17:48:32 发布
阅读量760 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39670065/article/details/108053785
版权

A9 - Using Known Vulnerable Components

Buffer Overflow (Local)

在这里插入图片描述

首先需要了解一些缓冲区和缓冲区溢出的相关知识

缓冲区是指一块可用于接受和存放数据的存储区域,缓冲区一旦分配,其大小也就固定了,比如C语言中 char
meetsec[12];那么meetsec字符串的大小就固定为了12字节;

在内存中,每个进程在其内存堆栈段中都拥有自己的栈,EBP指向当前栈的底部,而ESP总是指向栈顶。

函数调用会有3个步骤

1、按照调用约定,首先需要将函数参数按照逆序入栈,从而对函数调用进行设置。

2、将EIP保存到栈上(EIP是指令寄存器,存放当前指令的下一条指令的地址),这样程序在调用函数返回后能够在之前中断的地方继续执行下去,所以EIP存放的地址被称为返回地址。

3、执行call命令,将该函数地址放入EIP寄存器进行执行。

EIP存放的地址被称为返回地址,程序在调用函数返回后能够在之前中断的地方继续执行下去靠的就是EIP,如果EIP被其它破坏了,程序肯定要崩溃,这就是经典的缓冲区溢出原理

大佬博客
09BWAPP通关指北–使用含已知漏洞组件篇

我能说phpstudy搭建的bwappA9都做不了吗

在这里插入图片描述

Buffer Overflow (Remote)

Drupal SQL Injection (Drupageddon)

Heartbleed Vulnerability

PHP CGI Remote Code Execution

PHP Eval Function

phpMyAdmin BBCode Tag XSS

Shellshock Vulnerability (CGI)

SQLiteManager Local File Inclusion

SQLiteManager PHP Code Injection

SQL iteManager XSS

A10 - Unvalidated Redirects & Forwards

Unvalidated Redirects & Forwards (1)

在这里插入图片描述
low

if(isset($_REQUEST["url"]) && ($_COOKIE["security_level"] != "1" && $_COOKIE["security_level"] != "2"))
{
   
    // Debugging
    // echo $_REQUEST["url"];
    
    header("Location: " . $_REQUEST["url"]);

    exit;

}

Location的参数由url字段决定

可以修改url

medium&high

if(isset($_REQUEST["url"]) && ($_COOKIE["security_level"] == "1" || $_COOKIE["security_level"] == "2"))
{

    // Destroys the session and the cookie 'admin'
    if($_COOKIE["security_level"] == "2")
    {

        // Destroys the session 
        $_SESSION = array();
        session_destroy();

        // Deletes the cookies
        setcookie("admin", "", time()-3600, "/", "", false, false);
        setcookie("movie_genre", "", time()-3600, "/", "", false, false);
        setcookie("secret", "", time()-3600, "/", "", false, false);
        setcookie("top_security", "", time()-3600, "/", "", false, false);
        setcookie("top_security_nossl", "", time()-3600, "/", "", false, false);
        setcookie("top_security_ssl", "", time()-3600, "/", "", false, false);

    }

Unvalidated Redirects & Forwards (2)

在这里插入图片描述
这里是需要修改ReturnUrl

if(isset($_REQUEST["ReturnUrl"]) && ($_COOKIE["security_level"] == "1" || $_COOKIE["security_level"] == "2"))
{

    header("Location: portal.php");

    exit;

}

if(isset($_REQUEST["ReturnUrl"]) && ($_COOKIE["security_level"] != "1" && $_COOKIE["security_level"] != "2"))
{

    // Debugging
    // echo $_REQUEST["url"];

    header("Location: " . $_REQUEST["ReturnUrl"]);

    exit;

}

先还要完善完善,bee-box怕是有点悬

在这里插入图片描述

wumingzooo
关注
bwapp通关教程
qq_45756971的博客
11-01 6470
** HTML Injection - Reflected (GET) ** low: 低级漏洞中,输入数据没有做校验 First name: <script>alert( 'xss' )</script> Last name: <script>alert( 'xss' )</script> 出现xss即为成功。 medium 和low一样,但发现被全部显示 抓包,会发现符号<>均被编码 0,1,2分别对应三个等级 找见对应的/bWAPP/bw
bwapp通关攻略
m0_65150886的博客
09-09 753
alert('价格')
bwapp通关(全完结)
热门推荐
hxhxhxhxx的博客
10-20 1万+
bwapp/ A1 - Injection /HTML Injection - Reflected (GET)HTML Injection - Reflected (POST)HTML Injection - Reflected (Current URL)HTML Injection - Stored (Blog)iFrame InjectionLDAP Injection (Search)【待开化】 ---------------------- bWAPP v2.2 -----------------
bWAPP通关记录(A1)
qq_39670065的博客
08-16 1795
安装 这里使用的是phpstudy进行搭建的 先下载bWAPP 打开解压之后bWAPP目录下的admin中的settings.php 将数据库连接名和密码改为与phpmyadmin相同的,保存 浏览器访问 点击here 点击Login,默认密码bee/bug A1 - InjectionHTML Injection - Reflected (GET)HTML Injection - Reflected (POST)HTML Injection - Reflected (Current URL )H
施耐德A9&E9选型价格查询手册[汇编].pdf
10-29
施耐德A9&E9选型价格查询手册[汇编].pdf
变压器变频器配电柜电路控制原理图CAD施工图纸设备控制图A9,A10住户电表箱结线图
最新发布
09-22
变压器变频器配电柜电路控制原理图CAD施工图纸设备控制图A9,A10住户电表箱结线图
stm32f103c8t6的A9A10
04-12
很抱歉,但是我无法提供关于stm32f103c8t6的A9A10的介绍,因为该型号的芯片并没有A9A10这两个核心。stm32f103c8t6是一款由STMicroelectronics(意法半导体)生产的32位ARM Cortex-M3微控制器。它具有高性能、低...
BasketBallARKit:大家好,该项目讨论了Apple在iOS11中引入的ARKit的基础知识。 请注意,ARKit仅适用于使用A9A10,A11芯片的设备。它说明了如何使用ARKit构建基本的BasketBall应用。 全部用Swift4编写
04-27
请注意,ARKit仅支持使用A9A10,A11芯片的设备,并且使用这些芯片的设备为: a)iPhone 6s和6s Plus b)iPhone 7和7 Plus c)iPhone SE d)iPad Pro(9.7、10.5或12.9)–第一代和第二代e)iPad(2017)f)...
ApplianceModelingAndSimulation:记录引擎-R3A9,R3A10,R4A12-人在场(ONOFF)
05-16
记录引擎-R3A9,R3A10,R4A12-人在场(ON / OFF) 此存储库中正在使用以下功能 控制引擎-只是软件 记录引擎-R3A9,R3A10,R4A12-人在场(ON / OFF) 要运行此文件: 将这些内容导入eclipse中并运行...
bWAPP_intro.pdf
01-30
BWAPP靶场环境介绍PPT,bWAPP包含了100多个漏洞环境,几乎涵盖了所有的漏洞类型。
bWAPP通关记录(A3~xss)
qq_39670065的博客
08-16 1475
@[TOC](A3- Cross-Site Scripting (XSS)) Cross- Site Scripting - Reflected (GET) Cross-Site Scripting - Reflected (POST) Cross-Site Scripting - Reflected (JSON) Cross-Site Scripting - Reflected (AJAX/JSON) Cross-Site Scripting - Reflected (AJAX/XML) Cross-Si
bWAPP通关记录(A2)
qq_39670065的博客
08-15 1422
A2 - Broken Auth. & Session MgmtBroken Authentication - CAPTCHA Bypassin(失效的身份认证和会话管理)Broken Authentication - Forgotten FunctionBroken Authentication - Insecure Login FormsBroken Authentication - Logout ManagementBroken Authentication - Password Attack
web渗透--26--服务器端包含注入(SSI注入)
武天旭的博客
09-16 2821
1、漏洞描述: Web服务器通常允许开发人员在静态HTML页面内嵌入少量的动态代码,而无需处理全部的服务器端或客户端语言。这个特征称作:服务器端包含(SSI)。在SSI注入测试中,我们测试能否注入可由SSI机制解释的应用程序数据。该漏洞的成功利用允许攻击者在HTML页面中插入代码,甚至实施远程代码执行。
BWAPP搭建和通关(html部分)
h0ld1rs的博客
08-12 1041
docker搭建遇到的问题 数据库未建立 Connection failed: Unknown database 'bWAPP' 搭建完毕打开的时候,会提示这么个东西,我们只需要打开install.php就能成功建立 登录 默认用户名bee、密码bug HTML Injection - Reflected (GET) low 先说下htmli和xss的区别,xss插入的是js代码,htmli插入的则是html标签,我觉得原理是一样的,无非是细分了一下实现插入的代码之间的差别,htmli可以用于误导用户
网络安全入门篇:bwapp靶场通关(更新ing)
weicanglv3545的博客
08-12 3113
bwapp是一个覆盖范围非常广的漏洞靶场,非常适合初学者入门使用。 本篇文章中使用的bwapp是docker安装,因此有一些漏洞不能很好的支持。 如果想获得完整体验,可下载bee-box,一个预装了bwapp的Linux VM。...
BWAPP之SQL注入通关
qq_43665434的博客
04-17 2851
1、SQL injection(GET/search) low 输入单引号直接报错,说明有注入点 直接order by二分法得出主查询字段数为7 直接union注入,测出回显点为2,3,4,5 查数据库信息: 测出数据库名为bwapp,用户为root,版本为5.5.53 查询表名: 查询字段名: 查字段值: 没有难度。 medium 尝试多种方法都不行,看了一眼源码: 发现是用addslashes()进行转义的,尝试了下宽字节绕过,也不行。 看了下原来数据库采用的是urf8编码,本来想改成g..
bwapp靶场XSS通关教程
2301_77315080的博客
09-08 315
lowalert("152");alert("152");进行实体引用<img src=0 onerror="alert(1)">
20210113bwapp html inject 全难度通关详解
qq_45290991的博客
01-14 869
HTML注入类似于xss注入但又不是,因为他的威胁程度大于后者,它可以在HTML页面中嵌入如何可以执行的代码,实际上它是所有注入类代码漏洞的鼻祖 目录 HTML Injection - Reflected (GET) low medium high HTML Injection - Reflected (POST) HTML Injection - Reflected (URL) low medium high HTML Injection - Stored (Blog) low
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值