Webug4.0
文章平均质量分 91
baynk
持续学习!
展开
-
Webug4.0-webshell爆破 ssrf
0x00 前言 Webug最后一篇了,虽然都在练习这些入门靶场,但是通过各种坑,在回顾一些老知识的同时,通过查找资料还是能学到一些新的东西的,刚刚开始学习安全不久,感觉还是挺麻烦的,大佬说我还没入门,不过昨天看人家挖SRC好像还挺有意思,让我有点小兴奋。。。。 下一个阶段可能会去体验一下吧,还是有点不太想把兴趣当作饭碗,希望可以保持初心。。。 0x01 webshell爆破 其实就是暴力破解,这...原创 2019-11-28 15:22:01 · 678 阅读 · 0 评论 -
Webug4.0-文件包含 URL跳转 命令执行(ThinkPHP V5.0)
0x01 文件包含漏洞 是说怎么这么熟悉。。。原来通过相对路径去包含的dom_xss。。那么直接通过这个去包含/etc/passwd吧 可以了,试过了直接用/etc/passwd绝对路径也可以,用php伪协议也可以 远程包含也行 0x02 URL跳转 这关一点都不明显,,审查前端找了半天,才找到了url参数,当然凭经验用url可能一下就试出来了 在url_redirect.php后面加...原创 2019-11-28 14:54:48 · 617 阅读 · 0 评论 -
Webug4.0-逻辑漏洞
0x01 越权修改密码 啥意思这,,没看懂,输入admin。。。 好吧,我这没有pt_env。。。改下源码去,好了。 修改密码,用burpsuite拦截下,发现存在id字段 。。。试了下,上当了,这个id是固定的,要看这个url。。。 将这个地方就可以改变其它用户的密码,于是我发动了上帝之眼,知道了id=2的用户名是aaaaa,密码是asdfsadf,现在试着登陆一下,确实可以登陆成功。...原创 2019-11-28 01:27:15 · 344 阅读 · 0 评论 -
Webug4.0-php发送邮件
0x01 邮箱轰炸-前戏 这个有点意思,我快把自己邮箱弄崩了,哈哈哈哈。。。 首先你需要有两个邮箱,第一个是用来接收邮件的,第二个是用来在php中发送邮件的。 其次另外你需要改这个题的源码,确保邮件能够正常发送。 require_once "../../common/common.php"; require_once("../email.class.php"); if (!isset($_SES...原创 2020-09-29 13:39:47 · 1313 阅读 · 0 评论 -
Webug4.0-文件上传 任意文件下载
0x01 文件上传(前端拦截) 还没点上传,刚刚选择php文件就直接警告,前端无疑,改前端就行。 function type_filter(files) { if (files[0].type.split("/")[0] == "image") { return true; } else { documen...原创 2019-11-27 21:16:02 · 370 阅读 · 0 评论 -
Webug4.0-XSS
0x01 反射型xss 和链接注入一样的,不多说了 0x02 储存型xss 留言了以后,就写到文件下面了,直接输入xss代码就就可以了。 0x03 dom型xss 搜索框这里,不管输入什么,都会显示出来,这里去看前端。 直接采取闭合的方式来进行构造'"><script>alert(1)</script> 0x04 过滤型xss 又是这个网页,这次是...原创 2019-11-27 16:17:10 · 363 阅读 · 0 评论 -
Webug4.0-链接注入 CSV注入
0x00 前言 这两个东西,原来都没怎么注意过名称,又扩展了一些新的知识,不过两篇都没有特别好的去研究,仅当作一次学习记录,以后肯定还会再碰到的。 0x01 链接注入 先看靶场,这么一个链接 这妹纸笑的不错,就是。。。然后换了些参数都没什么变化,但是有一个细节要注意。 不管输入什么这里都会显示出来,于是构造了xss,果然弹框了。感觉和csrf一起使用还是可以的,或者当攻击的跳板平台也是可以的...原创 2019-11-27 15:22:33 · 811 阅读 · 0 评论 -
Webug4.0-XXE/Blind XXE注入
0x01 XXE注入 似乎这种基础靶场里面都没有blind xxe,看来得赶紧进入一步学习了。 贴一个基础链接XXE漏洞学习 随便输入啥都行,会出现一段代码。 直接在登陆的地方输入下列xml代码 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///...原创 2019-11-27 02:25:50 · 1181 阅读 · 0 评论 -
Webug4.0-SQL注入
0x00 SQL注入 熟悉的感觉,熟悉的配方,还是原来的味道 0x01 显错注入 打的时候吓一跳。。原来就是个本地的,给自己打广告不好吗。。。 输入'以后就直接报错了,然后就一翻操作。 库 1' and updatexml(1,concat(0x7e,database(),0x7e),1) %23 表 1' and updatexml(1,concat(0x7e,(select group_...原创 2019-11-26 20:04:04 · 453 阅读 · 0 评论 -
搭建学习环境(七)——Webug4.0
0x01 前言 哎,不想学习。。。 好像从3.0升级到了4.0,好像就开始4.1收费了。。算了玩下4.0就行了,安装起来感觉挺费劲的,做的感觉没有其它的靶场好,有不少问题,看起来挺高大上的,有时候为了出效果还得自己去改源码,这是我花时间装得最久的一个靶场了。。。。 官网有提供下好的环境,不太喜欢用,就自己装的源码,改了一大堆东西。 官方的github:下载地址 我的云盘:只有源码,这包还挺大,40...原创 2019-11-26 18:55:25 · 1852 阅读 · 0 评论