攻防世界 WEB bug

最新推荐文章于 2023-06-15 10:07:12 发布
最新推荐文章于 2023-06-15 10:07:12 发布
阅读量316 收藏 1
点赞数
分类专栏: 攻防世界 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/119935203
版权

这题又是登录注册找回密码的,很像sql注入,但是注了半天也没注出来,好吧,是思路单一了
这题的关键点其实在找回密码页面,他所要求的信息有三个:用户名:admin,出生年月日和地址
其实注册登录之后发现在personnel页面是显示这个信息的,于是就尝试是否存在水平越权
emmmm。。。是存在的,burpsuite抓包,cookie里有个md5值,经过检验是uid:用户名的md5值
同时url里面的uid也要改为1,这样就成功得到了更改admin密码的三个信息,注销,登录admin账号,点击manage,显示IP Not Allowed
那就抓包加一个X-Forwarded-For:127.0.0.1,成功登录
页面里提示flag不在这里查看页面源码,发现hint
提示我们module=filemanage&do=???
这里就纯靠猜,才出来是upload。。。。
于是就是个文件上传的问题
抓包,把文件后缀改成.php4 content-type:image/jpeg
php文件内容不能出现<?php?>
那就用<script language="php"></script>
…终于拿到flag了,感动的流泪
参考视频链接:https://www.bilibili.com/video/BV1Y64y1a7kM/

显哥无敌
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界web Bug
Zeker62的博客
09-10 1105
目录靶场分析登录admin伪造IP总结靶场分析 这道题涉及到解密我是没有想到的 拿到手,是一个登录界面: 拿扫描器扫描,发现没有其他的文件 分析可能存在的漏洞: SQL注入漏洞 SQL二次注入漏洞 其他逻辑漏洞 经过尝试,前两个漏洞都没有,只有可能是最后一个漏洞了 登录admin 我们登录一个账户进去,点击manager,发现弹窗提示: 猜想管理员的账号是admin,回到注册界面,注册一个a...
攻防世界Webbug
Light_inthe_eyes的博客
10-17 184
进入页面后,发现是一个登录窗口,还有注册以及找回密码的操作,先注册一个账户登录,发现进去后是一个欢迎笑脸: 点击Manage,弹窗我不是admin,意味着思路就是我们可以想办法登录admin拿到更高权限。 再看看personal,发现是每一个账户的信息,注意到UID为5,说明账户中本来就有四个账号,除了admin,其他的用户名和密码都不知道 changePwd和Logout中没有什么可搜寻的线索 用bupsuite抓包Manage,发现cookie中的user参数,经过测试是5:ding经过MD5加密后
攻防世界 web 进阶 bug
weixin_42499640的博客
08-08 2290
打开题目 注册一个账号 登陆上去 点击 manage选项卡 提示不是admin进不去 那就用admin进 点击找回密码 输入刚刚注册的账号信息 进入修改密码页面 设置代理 打开burpsuite 点击拦截 页面里设置新密码 提交 bp拦截到包 username参数修改成admin 放包 修改成功 现在admin账户的密码被修改为我们自己设置的密码 使用admin帐户登陆 但ip不对 简单 那...
攻防世界-WEB进阶区-bug
qq_64966153的博客
07-04 1086
攻防世界 bug靶场
XCTF攻防世界web进阶练习_ 5_bug
silence1_的博客
09-22 1355
XCTF攻防世界web进阶练习—bug 题目 题目名字是bug 进入题目是一个登录界面 这里提供了注册和找回密码的功能,简单测试了一下sql注入,无果。 联想到题目名字是bug,应该和网站逻辑问题有关。 注册一个账号,这里我注册为admins password 注册好之后当然是登录啦,登录进去之后有几个功能。其中值的注意的是manage和change pwd 发现manage要管理员权限,...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界 BUG 题 WP
qq_43622442的博客
03-06 485
攻防世界 BUG 题 WP 1.打开链接,只是一个简单的登录框: 2.测试弱口令和万能密码失败,尝试二次注入,发现单引号被转义了: 3.那我先用自己创建的号进去看一下有些什么: 4.这个manage需要管理员才能点,然后看到personal那里可以看一些个人信息,还有个uid,看看有没有越权,然而并没有= = 5.突然想起来超级好用的找回密码功能我还没测试= =先用自己创建的号跑一遍流程,发...
攻防世界-Web进阶区-bug
feng的博客
09-14 554
前言 这题主要涉及了各种绕过,也需要一点点的脑洞或者fuzz,这题还是比较好的。 WP
攻防世界 Bug
CyhDl666的博客
02-24 926
进入界面随便注册一个root账号 点击Manage 页面返回Sorry,You are not admin! 需要用 admin账号 注册发现该账号已经被注册过了 发现有一个Findpwd界面 可以重置密码 问题来了 我不知道admin账号的生日和地址 先尝试一下改自己前面申请的root账号 改一下密码试试 这里要一直抓包 改掉username为admin尝试了一下 依然是成功的 所以这里admin的账号的密码就被改了 用admin登录 进入manage界面有提示IP NOT allowed burp.
CTF-WEB总结(三)
weixin_41038905的博客
05-03 986
Php一句话木马: <?php eval($_post['cmd']); ?> 一句话:<?php eval($_post['cmd']);?> 代码执行函数 eval,assert,preg_replace, array_map等 命令执行函数 system,exec, passthru 等 根据waf白名单拼接字符串 ?c=$pi=(is_nan^(6).(...
Chrome禁止发送不安全的内网网络请求[origin ‘http://xxx.xxx.com:xxxx‘ has been blocked by CORS policy:}
Dare_Huang的博客
08-18 1148
chorme自动拦截通过域名转发的不安全的内网访问解决方法
【愚公系列】2023年06月 攻防世界-Webbug
时光隧道
06-15 4456
越权渗透是指黑客利用系统漏洞或者密码破解等手段,未经授权地进入目标系统获得权限。具体而言,越权渗透可以包括以下几种形式:弱口令攻击:黑客通过暴力破解或者社工攻击等手段获取系统账号和密码,从而进入目标系统。缓冲区溢出攻击:黑客利用系统中存在的缓冲区溢出漏洞,向目标系统注入恶意代码,从而获得系统权限。SQL注入攻击:黑客利用目标系统中存在的SQL注入漏洞,通过注入恶意SQL语句获取系统权限。基本流程案例如下:收集信息:黑客先通过信息搜集技术,获取目标系统的基本信息,包括IP地址、端口、服务等。
攻防世界-Web进阶篇-007php_rce】
gyy990526的博客
03-14 2262
解:打开靶机提示了是ThinkPHP V5的远程代码执行漏洞,V5.0、V5.1均有此问题 构造payload,查看目录 payload:/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls 用ls /flag和find / -name'flag'效果一样都可以找到flag文件 payload:/?s=index/think\app/
windows10使用Minikube安装kubernetes
热门推荐
我是guyue,guyue就是我O(∩_∩)O
01-20 1万+
Tutorial : Getting Started with Kubernetes on your Windows Laptop with Minikube   https://rominirani.com/tutorial-getting-started-with-kubernetes-on-your-windows-laptop-with-minikube-3269b54a226
攻防世界MISC———Dift
ki10Moc的博客
03-30 633
使用工具(Vm16,binwalk,wireshark) 本题目并不难,主要是我在解题过程中经常有不同的报错。用了晚上两个小时加上二十分钟才搞定。很多时间和经理放在报错问题上,过程没什么。就是物理机—kali—物理机。来回存放文件解题即可。 不多BB。直接上!!! 下载附件。市长png图片。 查看属性,没有什么特别的。 拉到010(winhex)中修改宽度或者高度看看有什么。 我第一次修改的宽度,什么都没发现。 于是修改高度。 把这里的04改为05即可。 可以看到字符串。 本白觉得高手区不会这么简单。
攻防世界web fileclude
最新发布
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值