【攻防世界WEB】难度五星15分进阶题:bug

最新推荐文章于 2023-06-15 10:07:12 发布
最新推荐文章于 2023-06-15 10:07:12 发布
阅读量456 收藏 4
点赞数 2
分类专栏: # 攻防世界WEB 文章标签: 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/125950580
版权

一、bug

 

解题方法:

1、越权,文件上传,payload

过程:

注册,和找回密码

不就是到了越权的时候了嘛

随便注册一个

前面还有4个

回去进行登录

点击manage,提示要admin

尝试越权修改密码 

 

使用bp抓包

发现登录以后修改密码,不会带username

 

 想到开始页面也有一个修改密码

 

 

这里有一个username

改为admin

 

使用admin进行登录

 点击manage

提示ip不被允许

 抓包修改为本地访问(即X-Forwarded-For:127.0.0.1)

 

 看到了flag,近了,看一下源码

 看到一个传参页面

index.php?module=filemanage&do=???

 

 文件管理的行动

一般就是文件上传能利用了

来试一下是不是文件上传upload

 Just image?

考虑:

使用图片马

或者绕过检测

接下来考虑利用文件上传漏洞了

肯定是会有过滤的

我先把文明命名为了shell.jpg(或者改Content-Type)

然后使用bp抓包修改为php6,先提前分析一波结果

 

因该是内容的问题

查阅了发现payload为

<script language="php">@eval($_POST['1']);</script>

php3不能被识别为php文件

 然后又说这不是一个php文件

 

 无语啦,打错了一个字母,说我不是php了(我还改了各半小时,最后还是发现问题了)

醉了醉了

 三个部分:(别打错啦)

"shell.php5"(php4也可)

 image/png(jpeg,gif也可)

 <script language="php"> @eval($_POST['cmd']); </script>(中间内容可改)

黑色地带(崛起)
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界—-(web进阶)FlatScience–WP
12-14
打开目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: ...(还有一个robots.txt, 打开之后也是指向上面两个页面的) ... 查看页面源代码 有提示,就先暂时先不考虑弱口令 ...
攻防世界----bug
qq_44418229的博客
08-03 991
攻防世界----bug 知识点1:逻辑漏洞--垂直越权 知识点2:文件上传---利用JavaScript执行php代码
攻防世界-WEB进阶区-bug
qq_64966153的博客
07-04 1064
攻防世界 bug靶场
攻防世界web Bug
Zeker62的博客
09-10 1029
目录靶场析登录admin伪造IP总结靶场析 这道涉及到解密我是没有想到的 拿到手,是一个登录界面: 拿扫描器扫描,发现没有其他的文件 析可能存在的漏洞: SQL注入漏洞 SQL二次注入漏洞 其他逻辑漏洞 经过尝试,前两个漏洞都没有,只有可能是最后一个漏洞了 登录admin 我们登录一个账户进去,点击manager,发现弹窗提示: 猜想管理员的账号是admin,回到注册界面,注册一个a...
【愚公系列】2023年06月 攻防世界-Webbug
最新发布
时光隧道
06-15 4416
越权渗透是指黑客利用系统漏洞或者密码破解等手段,未经授权地进入目标系统获得权限。具体而言,越权渗透可以包括以下几种形式:弱口令攻击:黑客通过暴力破解或者社工攻击等手段获取系统账号和密码,从而进入目标系统。缓冲区溢出攻击:黑客利用系统中存在的缓冲区溢出漏洞,向目标系统注入恶意代码,从而获得系统权限。SQL注入攻击:黑客利用目标系统中存在的SQL注入漏洞,通过注入恶意SQL语句获取系统权限。基本流程案例如下:收集信息:黑客先通过信息搜集技术,获取目标系统的基本信息,包括IP地址、端口、服务等。
攻防世界Webbug
Light_inthe_eyes的博客
10-17 174
进入页面后,发现是一个登录窗口,还有注册以及找回密码的操作,先注册一个账户登录,发现进去后是一个欢迎笑脸: 点击Manage,弹窗我不是admin,意味着思路就是我们可以想办法登录admin拿到更高权限。 再看看personal,发现是每一个账户的信息,注意到UID为5,说明账户中本来就有四个账号,除了admin,其他的用户名和密码都不知道 changePwd和Logout中没有什么可搜寻的线索 用bupsuite抓包Manage,发现cookie中的user参数,经过测试是5:ding经过MD5加密后
中国首届医院网络安全攻防演练Web
07-13
中国首届医院网络安全攻防演练Web,厦门站。一个WEB站点 源码。
攻防世界pwn:Recho.doc
07-13
攻防世界pwn:Recho.doc
攻防世界pwn:forgot.doc
07-13
攻防世界pwn:forgot.doc
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
[wp]攻防世界-bug
MercyLin的博客
09-07 1266
注册完账号登陆 点击Manage: 接下来想办法能不能把admin账号给他搞了: 找回用户需要输入生日以及地址emmm, 发现cookie里面有个参数user,看起来像md5,先尝试跑一下,不过原先的用户名可能太长了,user的值应该是和用户名有关的,这里我们重新注册了一个名为a的用户,尝试md5解密 解密的结果是6:a,6是a的uid,于是得出user是uid:用户名的md5,之前我验证...
攻防世界 BUG WP
qq_43622442的博客
03-06 468
攻防世界 BUG WP 1.打开链接,只是一个简单的登录框: 2.测试弱口令和万能密码失败,尝试二次注入,发现单引号被转义了: 3.那我先用自己创建的号进去看一下有些什么: 4.这个manage需要管理员才能点,然后看到personal那里可以看一些个人信息,还有个uid,看看有没有越权,然而并没有= = 5.突然想起来超级好用的找回密码功能我还没测试= =先用自己创建的号跑一遍流程,发...
攻防世界-Web进阶区-bug
feng的博客
09-14 543
前言 这主要涉及了各种绕过,也需要一点点的脑洞或者fuzz,这还是比较好的。 WP
攻防世界-bug
读万卷书,行万里路。
12-27 1737
文章目录1 越权改密码2 X-Forward-For绕过IP检测3 文件上传绕过 1 越权改密码 大概熟悉一下整个网站的功能。 注册 找回密码 登陆 查询个人信息 测试注册功能。我使用SQLmap测试是否有SQL注入,发现并没有找到注入。注册点可能会有二次注入,使用SQLmap测不出来就尝试下一个点。 测试找回密码功能。首先是将用户信息进行输入,然后输入新密码。查看源码能看见当前正在找回的用户名1 填入新密码后,HTTP请求头会同时发送用户名和密码。如果系统用此时的用户名来修改密码,那就可以进行越权操
攻防世界 Bug
CyhDl666的博客
02-24 867
进入界面随便注册一个root账号 点击Manage 页面返回Sorry,You are not admin! 需要用 admin账号 注册发现该账号已经被注册过了 发现有一个Findpwd界面 可以重置密码 问来了 我不知道admin账号的生日和地址 先尝试一下改自己前面申请的root账号 改一下密码试试 这里要一直抓包 改掉username为admin尝试了一下 依然是成功的 所以这里admin的账号的密码就被改了 用admin登录 进入manage界面有提示IP NOT allowed burp.
xctf攻防世界 Web高手进阶bug
l8947943的博客
01-02 1036
1. 进入环境,查看内容 我们先注册一个玩玩,然后登录如图: 一个个点一遍,发现manage有问,如图: 明白了,暗示我们需要拿到admin权限,然后再搞事情 2. 开始析 如何拿到admin?在用户页面发现有个change pwd,如图: 我们抓包试试,看看内容,发现并没有提供有效的修改user信息,如图: 也就是默认这个页面锁定了登录用户,不允许修改user的用户名,于是继续尝试 我们发现主页还有个Findpwd 填写完响应的信息后,如图: 点击reset抓包,看看内容:
攻防世界web进阶bug详解
hxhxhxhxx的博客
08-07 319
攻防世界web进阶bug详解目解法 目 解法 我们直接打开就是一个页面,登录页面, 当我们尝试注册的时候,发现,用户已经存在 我们对他所有的页面都进行sqlmap的扫描,并没有发现可以注入的点 因为他这里之前注册时候发现存在admin的账户, 我们尝试一下,这里功能很多,那么我们试试直接修改admin的账户密码试试 我们在他修改密码的地方,尝试修改名字 发现成功, 我们登录admin的账号试试 其实我们发现还是不能登录,只是名字改为了admin,并没有他的权限,最多有了他的信息 我们尝试上
攻防世界-web-bug-从0到1的解历程writeup
CTF小白的博客
04-15 2161
析 拿到目首先注册了一下admin账号发现账号存在。然后后登陆后发现Manage需要admin权限,那么大概就是要获取到admin账号或者admin权限了。 尝试了一下发现 先输入自己注册的正确账号令其跳转到修改密码界面,然后修改username直接找回admin的密码即可 成功登陆admin账号 发现进入admin模块提示IP NOT allowed。 尝试修改IP添加请求头X-...
攻防世界-高手进阶区之bug WP
Sacrifice_li的博客
06-11 1689
创建靶机进来之后是这样的一个页面: 然后简单尝试一下弱密码之类的登录,无果。 接下来去注册一个账号试试: 然后再尝试一下用这个注册的账号登录进去: 进来的页面是这样子的。 然后就去点一点各个模块,发现在点击manage的时候,提示说我们不是admin: 那大概就是猜测,用户名是admin,然后要去找密码了。 现在发现这边还有一个模块是修改密码的,然后尝试一下抓包看看是什么东西: 看到并没有什么我们想要的东西,之前关注在注册模块下面还有一个findpd模块,..
攻防世界web新手unserialize3
05-05
这道是一个 PHP 反序列化的目。 目描述: 提示:这次不会那么简单了,打开源代码看看? 源代码: ``` error_reporting(0); highlight_file(__FILE__); class Show{ public $name; public $age; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值