webug4.0——其他篇

最新推荐文章于 2024-06-09 17:40:06 发布
最新推荐文章于 2024-06-09 17:40:06 发布
阅读量854 收藏
点赞数
分类专栏: 靶场实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/100747800
版权

webug4.0——其他篇

第二十六关 URL跳转

打开就是一个完美的页面:
在这里插入图片描述
感觉这个网站完全可以拿来当作一个相册网站~~
直接找URL跳转的地方~
在这里插入图片描述
ok,可以直接修改跳转,应该是可以利用这个当作跳板吧

第二十七关 文件包含漏洞

一进入页面就可以发现URL有东西:
在这里插入图片描述
看题目意思就是文件包含了,直接修改路径,进行读取文件
构造payload:filename=../../../../../phpstudy/mysql/my.ini
在这里插入图片描述
成功读取到文件~~

第二十八关 命令执行

进入环境,报错,修改php版本到5.4.45:
在这里插入图片描述
什么玩意,这东西能命令执行??
抱歉,我是什么都没找到~
直接去看源码:
在这里插入图片描述
额,这些都是啥,,,,
看上去感觉不像命令执行,,,,打扰了

第二十九关 webshell爆破

进入后发现是一个shell页面
在这里插入图片描述
但是需要我们登陆,直接使用bp爆破~
进行配置:
在这里插入图片描述
添加字典进行攻击:
在这里插入图片描述
很显然,密码是a1:
在这里插入图片描述
登陆进入到webshell页面:
在这里插入图片描述
接下来就可以为所欲为啦,啊哈哈哈哈哈

第三十关 ssrf

一开始进入页面就是404:
在这里插入图片描述
估计作者使用的是源码版的,我们在这里修改一下URL
修改为:?url=localhost/control/xss/xss_1.php?id=1
在这里插入图片描述
简单测试一下,使用file协议试试:?url=file:///windows/system.ini
在这里插入图片描述
还可以探测内网端口是否开放
这里就不进行探测了~

webug4.0就到此结束了,,,花了大概两三天的样子吧
虽说比较简单,但是又再次加深了自己的基础知识
明天该找点新的事情做了,啊哈哈哈哈
继续学习,不能落后与他人!!!奋斗奋斗!!加油加油!!

A_dmins
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
Webug4.0-Docker:Docker版本的Webug4.0
03-14
Webug4.0官网 1.原项目地址: : 2.Docker版详细使用说明: ://linuz.me/2019/08/04/Webug-docker/ 3.映射端口只有80就可以,例如:docker run -d -p 80:80 webug4.0 4.默认账号: 后台管理员:admin / admin 数据库...
Webug4.0 打靶笔记
m0_60716947的博客
05-11 4091
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
webug4.0-ssrf
nex1less的博客
09-06 607
0x01 相关知识 1.什么是ssrf? SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) 2.ssrf形成的原因是什么? SSRF 形成的原因大都是由于服...
Webug4.0第一题显错注入
最新发布
xiaoyang886_的博客
06-09 430
为什么是information_schema.tables因为数据库是webug在information_schema这个数据库的表tables是先写数据库名再写表名中间用.连接。
webug4.0-webshell爆破
nex1less的博客
09-06 1080
0x01 相关知识 1.什么是webshell? webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 2.为什么web...
webug4.0通关笔记
凝聚力安全团队
11-03 6249
目录显错注入布尔注入延时注入post注入过滤注入宽字节注入xxe注入csv注入反射型xss存储型xss万能密码登陆任意文件下载DOM型xss过滤xss链接注入任意文件下载mysql配置文件下载文件上传(前端拦截)文件上传(解析漏洞)文件上传(畸形文件)文件上传(截断上传)文件上传(htaccess)越权修改密码支付漏洞邮箱轰炸越权查看adminURL跳转文件包含漏洞命令执行webshell爆破ssrf 环境下载地址: 显错注入 注入点: control/sqlinject/manifest_error.
webug4.0-命令执行
nex1less的博客
09-06 779
0x01 漏洞利用 1.首先打开页面报错:Parse error: syntax error, unexpected '[' in C:\phpStudy\WWW\control\more\tp5\thinkphp\library\think\Loader.php on line 21 遇到以上错误 以后大家记住了,就是php版本问题 2.切换到这个版本 3.再次访问: 4...
webug4.0-master.zip
08-26
网上都是下载虚拟机运行虚拟机,这里是提取出的webug4.0源代码
Webug 4.0下载地址-附件资源
03-05
Webug 4.0下载地址-附件资源
漏洞靶站webug4.0
08-26
WeBug名称定义为“我们的漏洞”靶场环境 基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。 部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb...
Webug4.0-文件包含 URL跳转 命令执行(ThinkPHP V5.0)
baynk的博客
11-28 625
0x01 文件包含漏洞 是说怎么这么熟悉。。。原来通过相对路径去包含的dom_xss。。那么直接通过这个去包含/etc/passwd吧 可以了,试过了直接用/etc/passwd绝对路径也可以,用php伪协议也可以 远程包含也行 0x02 URL跳转 这关一点都不明显,,审查前端找了半天,才找到了url参数,当然凭经验用url可能一下就试出来了 在url_redirect.php后面加...
web漏洞4.0靶场的总结梳理
shupianbenben的博客
09-08 1041
web漏洞4.0靶场的总结梳理
Windows 10系统下WeBug4.0靶场搭建
Ling_feng1101的博客
11-11 5103
Windows 10系统下WeBug4.0靶场搭建 最近在搭建webug4.0靶场时遇到一些蒙圈的问题,由于很长时间没有搭建过靶场了,在此简单记录一下。 资源链接:添加链接描述 提取码:3esy 注:源码版安装和虚拟机版安装里面都有教程 一:官方教程及说明 (1)准备工具:Phpstudy,Navicat ,Webug4.0 (2)安装步骤:安装phpstudy-安装Navicat -创建webug数据库-创建webug_sys数据库-创建webug_width_byte数据库-对应数据库名导入/sql/目
webug4.0下载安装详细教程
陆总的博客
01-20 8209
一、背景:很久没更新博客了,在工作过程中解除到渗透测试相关内容,首先给小白介绍一个入门渗透测试很好的训练场,就是webug4.0(-是226安全团队送来的新年礼物); 二、详细操作流程: 1、前期材料准备: a、需要用到vm,大家可以自行下载VMware,但是考虑到大家还是想早点入门,此处付一官方下载链接:https://www.vmware.com/cn/products/...
webug4.0总结
Xor0ne
06-14 1619
今天webug考验结束了。做一个小总结吧! webug是什么? WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org Webug 4.0百度云地址: https://pan.baidu.com/s/1euUY4UG43Bu
webug4.0靶场搭建
nex1less的博客
08-22 2532
0x01 webug4.0镜像下载 1.webug官网:www.webug.org 2.开发环境:php+mysql+apache 3.百度云盘链接:https://pan.baidu.com/s/1fVTQY2wuNCRTQu5-BnelEA 提取码:lmzc 0x02 webug4.0在VMware上安装 1.下载完的文件:截图 2.VMware打开:配置不用改 截图...
webug4.0——注入
A_dmin的博客
09-09 2624
webug4.0——注入 今天接触到一个好玩的靶场环境~~ webug 就去下载安装玩了一下,网盘速度是真的慢,下载下一个下午!!! 附上下载链接:(内附安装教程) 链接: https://pan.baidu.com/s/1WlKzFXsNkfkzzCUR_PYtfA 提取码: jcaa 装好环境,在本地打开,界面还是不错的~ 直接开耍!!! 第一关看题目意思就知道是注入,还是报错注...
webug4.0xxe注入
07-27
关于Webug 4.0的XXE注入漏洞,我不清楚具体的细节和漏洞位置。通常,修补XXE注入漏洞的方法是通过禁用外部实体的解析或限制实体解析的范围。为了更好地保护应用程序免受XXE注入攻击,您可以参考以下几点建议: 1. ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值