攻防世界 BUG 题 WP

最新推荐文章于 2024-04-14 14:57:39 发布
最新推荐文章于 2024-04-14 14:57:39 发布
阅读量477 收藏 2
点赞数 3
分类专栏: CTF 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43622442/article/details/104707168
版权

攻防世界 BUG 题 WP

1.打开链接,只是一个简单的登录框:
在这里插入图片描述
2.测试弱口令和万能密码失败,尝试二次注入,发现单引号被转义了:
在这里插入图片描述
3.那我先用自己创建的号进去看一下有些什么:
在这里插入图片描述
4.这个manage需要管理员才能点,然后看到personal那里可以看一些个人信息,还有个uid,看看有没有越权,然而并没有= =在这里插入图片描述
5.突然想起来超级好用的找回密码功能我还没测试= =先用自己创建的号跑一遍流程,发现有个url/index.php?module=findpwd&step=1&doSubmit=yes。测试更改step想直接跳到改密码界面无果= =然后用自己的号找回密码,在改密码的时候,抓包,把自己的用户名改成admin
在这里插入图片描述
在这里插入图片描述
发现成功更改密码:
在这里插入图片描述
6.开开心心的用拿到的账号密码登录去看一下manage:
在这里插入图片描述
一般这种时候就用XFF或者CI: 加个header头 X-Forwarded-For: 127.0.0.1
在这里插入图片描述
在这里插入图片描述
7.接下来页面没啥功能点,url也没啥可疑的,看一下源代码,看到了显眼的:在这里插入图片描述
进入这个url,提示行为不正确:
在这里插入图片描述
8.很明显,是让我们尝试替换那个问号???。尝试include、upload这些一下子就发现是upload…
在这里插入图片描述
9.好的,上来就是一发一句话,发现:
在这里插入图片描述
它检测出来我上传的是php文件了。
在这里插入图片描述
10.然后用常见的一些绕过方式,这里用了php5:
在这里插入图片描述
but发现,它应该是检索到了内容里面有php代码。

11.那么就用这个js代码绕过,后缀还是要用php5, 看他能不能检索出来:

<script language="php">system("ls");</script>

发现ls竟然直接出flag了…
在这里插入图片描述
吸取教训…不能落下任何一个功能点= =

H9_dawn
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界----bug
qq_44418229的博客
08-03 1029
攻防世界----bug 知识点1:逻辑漏洞--垂直越权 知识点2:文件上传---利用JavaScript执行php代码
攻防世界-WEB进阶区-bug
qq_64966153的博客
07-04 1076
攻防世界 bug靶场
攻防世界bug
最新发布
wangzhemvp的博客
04-14 563
抓包修改后缀为 “php5”,Content-Type 为 “image/jpeg”,并在 post 数据中将 PHP 一句话木马改为用 JavaScript 表示。4. 利用JavaScript执行php代码(正常的php代码会被检测到,所以就用JavaScript来执行)在muma.php里写一句话木马,发现系统能认出这是php文件,说明开启了内容的检测(存在。3. 等价替换(php5,php3)Content-Type 判断。文件内容过滤 PHP 的语法。
攻防世界 Bug
CyhDl666的博客
02-24 899
进入界面随便注册一个root账号 点击Manage 页面返回Sorry,You are not admin! 需要用 admin账号 注册发现该账号已经被注册过了 发现有一个Findpwd界面 可以重置密码 问来了 我不知道admin账号的生日和地址 先尝试一下改自己前面申请的root账号 改一下密码试试 这里要一直抓包 改掉username为admin尝试了一下 依然是成功的 所以这里admin的账号的密码就被改了 用admin登录 进入manage界面有提示IP NOT allowed burp.
攻防世界记录
qq_51177088的博客
03-13 235
** 攻防世界记录 bugku web7 //多次抓放包得到flag 原本思路: 抓包发现有提示:flag is here 想利用burp suite使函数调用停止或变慢,然后查看flag 但是由于知识有限就只能慢慢抓放包 baby_web 提示初始界面,于是想到index.php,用burp抓包后得到flag Training-WWW-Robots 由root协议直接在url后输入robot.txt发现禁止爬取的网页 在url后输入f10g.php即可获得flag Web_php_includ
攻防世界 WEB bug
qq_41696858的博客
08-26 307
又是登录注册找回密码的,很像sql注入,但是注了半天也没注出来,好吧,是思路单一了 这的关键点其实在找回密码页面,他所要求的信息有三个:用户名:admin,出生年月日和地址 其实注册登录之后发现在personnel页面是显示这个信息的,于是就尝试是否存在水平越权 emmmm。。。是存在的,burpsuite抓包,cookie里有个md5值,经过检验是uid:用户名的md5值 同时url里面的uid也要改为1,这样就成功得到了更改admin密码的三个信息,注销,登录admin账号,点击manage,显示
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
攻防世界running
11-15
攻防世界running杂项,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界:web Bug
Zeker62的博客
09-10 1063
目录靶场分析登录admin伪造IP总结靶场分析 这道涉及到解密我是没有想到的 拿到手,是一个登录界面: 拿扫描器扫描,发现没有其他的文件 分析可能存在的漏洞: SQL注入漏洞 SQL二次注入漏洞 其他逻辑漏洞 经过尝试,前两个漏洞都没有,只有可能是最后一个漏洞了 登录admin 我们登录一个账户进去,点击manager,发现弹窗提示: 猜想管理员的账号是admin,回到注册界面,注册一个a...
XCTF攻防世界web进阶练习_ 5_bug
silence1_的博客
09-22 1345
XCTF攻防世界web进阶练习—bug 目名字是bug 进入目是一个登录界面 这里提供了注册和找回密码的功能,简单测试了一下sql注入,无果。 联想到目名字是bug,应该和网站逻辑问有关。 注册一个账号,这里我注册为admins password 注册好之后当然是登录啦,登录进去之后有几个功能。其中值的注意的是manage和change pwd 发现manage要管理员权限,...
攻防世界 web 进阶 bug
weixin_42499640的博客
08-08 2278
打开目 注册一个账号 登陆上去 点击 manage选项卡 提示不是admin进不去 那就用admin进 点击找回密码 输入刚刚注册的账号信息 进入修改密码页面 设置代理 打开burpsuite 点击拦截 页面里设置新密码 提交 bp拦截到包 username参数修改成admin 放包 修改成功 现在admin账户的密码被修改为我们自己设置的密码 使用admin帐户登陆 但ip不对 简单 那...
攻防世界PWN之Nobug
seaaseesa的博客
12-20 1305
Nobug 首先,检查一下程序的保护机制 PIE和NX没开,那么,我们可以轻松的布置shellcode到栈里或bss段或堆里,然后跳转。免去了泄露libc地址这些。 然后,我们用IDA分析一下 看似好像这里sprintf不存在漏洞,我们再看看其他函数 看见一个很复杂的函数,我们看看那个地址处是什么 是查表法,看起来像某种加密或解密算法,又由于不需要秘钥,我们推测可能是b...
攻防世界XCTF:bug
末初的CSDN博客
03-07 903
首先注册一个用户 登入后 点击Manage弹出一下弹窗,存在admin账号,想办法登入管理员。 登入页面的这些功能都抓包看了,直接修改传参都无效。之前在登录页面存在一个寻找密码的功能,我们尝试一下。 抓包修改密码 把username改为admin试一试。 重置管理员密码成功。登录管理员账号。 点击manage功能弹窗IP Not allowed 根据多年经验,猜测需要重本地登录...
攻防世界-Web进阶区-bug
feng的博客
09-14 546
前言 这主要涉及了各种绕过,也需要一点点的脑洞或者fuzz,这还是比较好的。 WP
攻防世界——app漏洞第二
qq_33356474的博客
05-28 1516
攻防世界——app漏洞第二 拿到android,就先在模拟器中运行一下,看看具体是怎样实现的 在模拟器中看到的是上面这样的运行效果,估计就是和我们输入的两个部分有关吧。于是直接反汇编,看看反汇编的代码。 上jeb 发现是有两个活动存在,在注册表中也 明确写过。那么我们就看看这两个活动 是怎样运行的。 mainActivity的主要内容,发现是有两个输...
攻防世界web新手writeup
devilare的博客
09-09 2494
攻防世界web新手 1.view_source 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 目场景: http://220.249.52.133:58537初级,按下F12查看网页源码得到flag 2.get_post 目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 目场景: http://220.249.52.133:35963打开场景发现提示在域名栏输入**/?a=1**得到新的提示 这里我们可以用到一个火狐插件Max Ha
攻防世界pwn新手答案
08-10
回答: 对于攻防世界pwn新手,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值