webug4.0——逻辑漏洞篇

最新推荐文章于 2024-05-24 15:54:36 发布
最新推荐文章于 2024-05-24 15:54:36 发布
阅读量1k 收藏
点赞数
分类专栏: 靶场实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/100746260
版权

webug4.0——逻辑漏洞篇

第二十二关 越权修改密码

进入发现只有两个页面,,,
一个登陆页面,一个修改密码的页面
在这里插入图片描述
在这里插入图片描述
修改密码的页面是能够成功修改密码的
看情况应该是有两个账号的,我们去查看一下数据库:
在这里插入图片描述
在这里插入图片描述
果然是有两个账号的,直接拿aaaaa账号来进行越权修改admin的密码
先登录aaaaa进行测试,改密码没问题:
在这里插入图片描述
突然发现,这里没有对旧密码进行校验,那岂不是一个漏洞??那么我在不知道admin的情况下也能修改admin的密码??
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
很明显的发现有个id号,看URL也有一个id
将id=2改成id=1试试看:
在这里插入图片描述
竟然提示成功了,啊哈哈哈哈哈,去看看数据库修改成功否~~
在这里插入图片描述
越权修改成功~
实战中肯定不会如此简单,这种逻辑漏洞一般都会很少存在,
不过越权的情况本人在学校的网站上有幸遇见过一次,就是通过修改URL的id值,
竟然可以访问别人的主页,刺激死了,(滑稽

第二十三关 支付漏洞

打开页面,发现可以购买东西,并且还有提示,不过我们很容易就会发现端倪:
在这里插入图片描述
price和金钱竟然有关系!!!
直接改变参数,价钱也随之改变,这不是扯淡吗,,,,
在这里插入图片描述
个人觉得在实际情况中不会存在这种情况!!
pass~~

第二十四关 邮箱轰炸

抱歉,这一关本人太菜不知道如何操作!!!
打扰了,百度也没有任何结果,希望哪位大佬做出来的能指导一下~~
万分感谢~~

第二十五关 越权查看admin

这个和越权修改密码差不多
我们使用aaaaa进入页面:
在这里插入图片描述
直接把id=2修改成id=1:
在这里插入图片描述
ok,成功~

A_dmins
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
WEBUG逻辑漏洞测试
hilyho的博客
08-20 504
WEBUG逻辑漏洞测试webug平台逻辑漏洞共四个,如下图。一、越权修改密码二、支付漏洞三、邮箱轰炸四、越权查看admin欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数...
webug 2、布尔注入
乔木同学
03-15 4684
webug第二关,布尔注入
Windows 10系统下WeBug4.0靶场搭建
Ling_feng1101的博客
11-11 5034
Windows 10系统下WeBug4.0靶场搭建 最近在搭建webug4.0靶场时遇到一些蒙圈的问题,由于很长时间没有搭建过靶场了,在此简单记录一下。 资源链接:添加链接描述 提取码:3esy 注:源码版安装和虚拟机版安装里面都有教程 一:官方教程及说明 (1)准备工具:Phpstudy,Navicat ,Webug4.0 (2)安装步骤:安装phpstudy-安装Navicat -创建webug数据库-创建webug_sys数据库-创建webug_width_byte数据库-对应数据库名导入/sql/目
一文详解逻辑越权漏洞
最新发布
2401_84466229的博客
05-24 578
Autorize是一个帮助渗透测试人员检测授权漏洞的扩展,这是Web应用程序渗透测试中比较耗时的任务之一。只需要将低权限账户的cookie值交个插件,然后用高权限的账号登录网站即可,该插件会自动重复每一个请求与低权限用户的会话并对其进行检测。在结果中看颜色,红色代表存在越权、黄色代表不确定、绿色代表没问题。在左边一列中红色列代表存在越权的可能,右边一列中红色列代表存在未授权访问的可能。
BUUCTF basic PikaChu & AWD-Test1 & Webug 4.0
网安小趴菜
09-03 1864
BUUCTF basic PikaChu & AWD-Test1 & Webug 4.0
webug--逻辑漏洞
gclome的博客
06-01 315
22 越权修改密码 23 支付漏洞 点击去随便选择一个商品购买,反馈如下: 还是刚刚那件衣服,我们用bp抓包,并将price修改为1 于是用1元购买成功 24 邮箱轰炸 先查看目标机的内存使用情况 25 越权查看admin ...
漏洞靶站webug4.0
08-26
WeBug名称定义为“我们的漏洞”靶场环境 基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。 部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb...
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
webug4.0-master.zip
08-26
网上都是下载虚拟机运行虚拟机,这里是提取出的webug4.0源代码
Webug4.0-Docker:Docker版本的Webug4.0
03-14
Webug4.0官网 1.原项目地址: : 2.Docker版详细使用说明: ://linuz.me/2019/08/04/Webug-docker/ 3.映射端口只有80就可以,例如:docker run -d -p 80:80 webug4.0 4.默认账号: 后台管理员:admin / admin 数据库...
Webug 4.0下载地址-附件资源
03-05
Webug 4.0下载地址-附件资源
Webug4.0 打靶笔记
m0_60716947的博客
05-11 4078
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
webug4.0(逻辑漏洞
猎荒者
02-08 730
人过留名,雁过留声 人生天地间,凡有大动静处 必有猪头 实验准备 两个邮箱 一个用于接收,一个用于发送 实验环境 邮箱轰炸(ID:24) 源码分析(email.php) 25号端口: 25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件。 利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。 接收 us...
Webug靶场平台下载以及安装教程
liver100day的博客
04-19 6283
Webug靶场平台下载以及安装教程 一.基础介绍 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug4.0 版本。 二.详细操作解析 1.安装需要使用到VM,这里附上VM的官网
webug4.0下载安装详细教程
陆总的博客
01-20 8185
一、背景:很久没更新博客了,在工作过程中解除到渗透测试相关内容,首先给小白介绍一个入门渗透测试很好的训练场,就是webug4.0(-是226安全团队送来的新年礼物); 二、详细操作流程: 1、前期材料准备: a、需要用到vm,大家可以自行下载VMware,但是考虑到大家还是想早点入门,此处付一官方下载链接:https://www.vmware.com/cn/products/...
webug靶场逻辑漏洞
weixin_45705209的博客
08-27 1269
越权修改密码 先用admin登录,直接得到一个修改密码的界面 尝试修改admin的密码,用burpsuite拦截流量包,可以看到URI中有id值,猜测这可能是验证用户身份的一个手段,因为这里我们知道库中有两个用户,将id修改为2,新密码改为我们要的密码 在burpsuite中进行修改密码,去数据库中查看,发现用户id为2的用户密码以及更改。 支付漏洞 抓取购买商品的流量包,可以看到price应该是商品价格的参数,这里我尝试将100改为-1,发现我们以-1购买了商品,这样我们就可以用任意价格购买商品。
WEBUG4.0之逻辑漏洞
weixin_40569359的博客
08-20 287
一、修改越权密码 1、用到的数据文件如下 2、点击打开靶场使用admin/admin登录,因为不对旧密码做校验,随便舒服一个旧密码,新密码为admin。 3、使用Burpsuit抓包并将url中id值修改为2,重新提交 4、查看数据库,aaaaa用户的密码已修改为admin 二、 ...
php利用smtp发送邮件
weixin_34242658的博客
05-06 232
  PHP : 5.6.8 email工具类下载地址:      http://files.cnblogs.com/files/rhythmK/email.class.zip   发送邮件代码如下:      require_once("email.class.php"); $smtpServer="smtp.126.com"; $smtpS...
webug4.0总结
Xor0ne
06-14 1617
今天webug考验结束了。做一个小总结吧! webug是什么? WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org Webug 4.0百度云地址: https://pan.baidu.com/s/1euUY4UG43Bu
webug4.0xxe注入
07-27
关于Webug 4.0的XXE注入漏洞,我不清楚具体的细节和漏洞位置。通常,修补XXE注入漏洞的方法是通过禁用外部实体的解析或限制实体解析的范围。为了更好地保护应用程序免受XXE注入攻击,您可以参考以下几点建议: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值