攻防世界-WEB进阶区-bug

最新推荐文章于 2023-06-15 10:07:12 发布
最新推荐文章于 2023-06-15 10:07:12 发布
阅读量1k 收藏
点赞数
分类专栏: 攻防世界 文章标签: bug 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64966153/article/details/125592578
版权

 进入靶场是个登录页面。

使用'、"、)、')、")均显示用户不存在,无法确定是否存在SQL注入
使用万能钥匙' or '1'='1也是没有用户,应该是进行了转义

 

存在账户admin,登录页面还有注册和找回密码,猜测可能存在二次注入

 

 

注册账户admin'#
登录成功,修改admin'#的密码

Login failure,Someting Wrong!
修改之后还是无法登录admin,换一种方法,直接在登录界面找回密码试试

 找回密码页面对单引号做了转义,导致admin'#无法找回密码

正文开始(上面错完了🤣):

经过一段时间的测试通过这个账号<?php echo "admin";?>发现在找回密码的时候username的值已经有了

经过前面admin‘#这个账号无法找回密码猜测找回密码的账号是这个值,所以需要把这个input标签的值变成admin就可以修改管理员的密码

我是选中这个把标签在控制台里面修改的(不知道为什么在这里修改值会提交到服务器,误打误撞成功了)

 登录admin账号,点击manage发现还要验证ip

 使用HackBar添加一个X-Forwarded-For:127.0.0.1(PHP可以使用这个请求头验证IP)提交请求

 

访问网站,filemanage根据url提示应该和文件有关,直接访问行为不对

试试upload(文件上传)成功进去文件上传页面

创建一个文本内容为:<script language='php'></script>

修改后缀为图片png、jpg

上传文件,使用Burp抓包修改后缀为php5

响应页面得到flag

文件上传参考:攻防世界-bug_slug01sh的博客-CSDN博客_攻防世界bugicon-default.png?t=M5H6https://blog.csdn.net/qq_43085611/article/details/111828440

名字不知道怎么改
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界—-(web进阶)FlatScience–WP
12-14
打开题目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: ...(还有一个robots.txt, 打开之后也是指向上面两个页面的) ... 查看页面源代码 有提示,就先暂时先不考虑弱口令 ...
攻防世界web Bug
Zeker62的博客
09-10 1029
目录靶场分析登录admin伪造IP总结靶场分析 这道题涉及到解密我是没有想到的 拿到手,是一个登录界面: 拿扫描器扫描,发现没有其他的文件 分析可能存在的漏洞: SQL注入漏洞 SQL二次注入漏洞 其他逻辑漏洞 经过尝试,前两个漏洞都没有,只有可能是最后一个漏洞了 登录admin 我们登录一个账户进去,点击manager,发现弹窗提示: 猜想管理员的账号是admin,回到注册界面,注册一个a...
攻防世界Webbug
Light_inthe_eyes的博客
10-17 174
进入页面后,发现是一个登录窗口,还有注册以及找回密码的操作,先注册一个账户登录,发现进去后是一个欢迎笑脸: 点击Manage,弹窗我不是admin,意味着思路就是我们可以想办法登录admin拿到更高权限。 再看看personal,发现是每一个账户的信息,注意到UID为5,说明账户中本来就有四个账号,除了admin,其他的用户名和密码都不知道 changePwd和Logout中没有什么可搜寻的线索 用bupsuite抓包Manage,发现cookie中的user参数,经过测试是5:ding经过MD5加密后
攻防世界WEB】难度五星15分进阶题:bug
07-23 456
攻防世界WEB】五星15分
攻防世界----bug
qq_44418229的博客
08-03 991
攻防世界----bug 知识点1:逻辑漏洞--垂直越权 知识点2:文件上传---利用JavaScript执行php代码
【愚公系列】2023年06月 攻防世界-Webbug
时光隧道
06-15 4416
越权渗透是指黑客利用系统漏洞或者密码破解等手段,未经授权地进入目标系统获得权限。具体而言,越权渗透可以包括以下几种形式:弱口令攻击:黑客通过暴力破解或者社工攻击等手段获取系统账号和密码,从而进入目标系统。缓冲溢出攻击:黑客利用系统中存在的缓冲溢出漏洞,向目标系统注入恶意代码,从而获得系统权限。SQL注入攻击:黑客利用目标系统中存在的SQL注入漏洞,通过注入恶意SQL语句获取系统权限。基本流程案例如下:收集信息:黑客先通过信息搜集技术,获取目标系统的基本信息,包括IP地址、端口、服务等。
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界Let-god-knows杂项
11-20
攻防世界Let_god_knows杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947532
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
[wp]攻防世界-bug
MercyLin的博客
09-07 1266
注册完账号登陆 点击Manage: 接下来想办法能不能把admin账号给他搞了: 找回用户需要输入生日以及地址emmm, 发现cookie里面有个参数user,看起来像md5,先尝试跑一下,不过原先的用户名可能太长了,user的值应该是和用户名有关的,这里我们重新注册了一个名为a的用户,尝试md5解密 解密的结果是6:a,6是a的uid,于是得出user是uid:用户名的md5,之前我验证...
攻防世界 BUG 题 WP
qq_43622442的博客
03-06 468
攻防世界 BUG 题 WP 1.打开链接,只是一个简单的登录框: 2.测试弱口令和万能密码失败,尝试二次注入,发现单引号被转义了: 3.那我先用自己创建的号进去看一下有些什么: 4.这个manage需要管理员才能点,然后看到personal那里可以看一些个人信息,还有个uid,看看有没有越权,然而并没有= = 5.突然想起来超级好用的找回密码功能我还没测试= =先用自己创建的号跑一遍流程,发...
攻防世界 web 进阶 bug
weixin_42499640的博客
08-08 2271
打开题目 注册一个账号 登陆上去 点击 manage选项卡 提示不是admin进不去 那就用admin进 点击找回密码 输入刚刚注册的账号信息 进入修改密码页面 设置代理 打开burpsuite 点击拦截 页面里设置新密码 提交 bp拦截到包 username参数修改成admin 放包 修改成功 现在admin账户的密码被修改为我们自己设置的密码 使用admin帐户登陆 但ip不对 简单 那...
攻防世界-Web进阶-bug
feng的博客
09-14 543
前言 这题主要涉及了各种绕过,也需要一点点的脑洞或者fuzz,这题还是比较好的。 WP
攻防世界 WEB bug
qq_41696858的博客
08-26 297
这题又是登录注册找回密码的,很像sql注入,但是注了半天也没注出来,好吧,是思路单一了 这题的关键点其实在找回密码页面,他所要求的信息有三个:用户名:admin,出生年月日和地址 其实注册登录之后发现在personnel页面是显示这个信息的,于是就尝试是否存在水平越权 emmmm。。。是存在的,burpsuite抓包,cookie里有个md5值,经过检验是uid:用户名的md5值 同时url里面的uid也要改为1,这样就成功得到了更改admin密码的三个信息,注销,登录admin账号,点击manage,显示
攻防世界web进阶
weixin_54787877的博客
02-21 264
unserialize3 知识点:反序列化漏洞,wakeup魔法函数 php <?php class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= ?> 先对代码补全然后进行审计。 class xctf{ //定义一个名为xctf的类 public flag=′111′;//定义一个公有的类属性flag = '111';
[ 攻防世界 ] web进阶
Dannie01的博客
11-23 876
目的:练习做题手感和思路 CAT 搜索框搜索 弹出?url= 猜测是SSRF,所有协议均被过滤 http:// file:/// dict:// gopher:// 回归题目和描述,由CAT联想是命令执行,依然是 invalid url 思路切入点 invalid url => fuzz fuzz是我思路和实践弱项,积累 ?url=%88 宽字节,获取报错信息 html源码 复制粘贴本地查看 看到了熟悉的django报错页面,看来是将输入的参数传到了后端的django服务中进行解析,而d.
攻防世界 Web进阶(一)
未完成的歌~的博客
10-15 425
嗯..,终于把新手的题做完了,感觉学到了不少东西( •̀ ω •́ )y 今天来记录下进阶题 1、ics-06 2、PHP2 3、mfw
攻防世界 web进阶1
weixin_63231007的博客
03-30 209
003PHP2 通过index.phps查看源码得知: 代码审计得知,我们需要将传递的id,经过浏览器自动url解码,与urldecode()函数两次解码后等于admin,才可得到flag。使用burp_suite decoder模块 得知%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65两次url解码后为admin。将其传入id,得到flag。 004 Web_php_unserialize 首先看到源码,出现敏感函数wakeup,考虑绕过反序列化
攻防世界---Web---新手模式---backup
最新发布
11-11
题目描述:在攻防世界Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值