攻防世界 web 进阶 bug

最新推荐文章于 2024-05-22 16:15:38 发布
最新推荐文章于 2024-05-22 16:15:38 发布
阅读量2.2k 收藏 2
点赞数 3
分类专栏: ctf 文章标签: xctf web 攻防世界 bug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42499640/article/details/98793342
版权

打开题目
注册一个账号
登陆上去
点击 manage选项卡
提示不是admin进不去
那就用admin进

点击找回密码
输入刚刚注册的账号信息
进入修改密码页面
设置代理
打开burpsuite
点击拦截

页面里设置新密码
提交

bp拦截到包
username参数修改成admin
在这里插入图片描述
放包
在这里插入图片描述
修改成功
现在admin账户的密码被修改为我们自己设置的密码

使用admin帐户登陆
在这里插入图片描述

但ip不对
简单
那就变成本机访问
设置本机的ip 127.0.0.1

接着用bp抓包
头部加入参数X-Forwarded-For: 127.0.0.1

在这里插入图片描述
ok进来了

查看网页源码
可以看到有个提示

<!-- index.php?module=filemanage&do=???-->

看到filemanage,怕不是个文件上传
do理所当然的猜测upload
试试看

在这里插入图片描述
Orz

尝试上传php文件
在这里插入图片描述
就知道肯定没这么简单
但试试又不掉块肉

试了很多次发现文件名和MIME类型都进行了过滤

看wp发现是
文件内容绕过
自建txt文本写入

<script language='php'>随便</script>

改成图片格式上传
把包抓下来
修改文件后缀名为.php4或.php5
(这里表示不懂为什么是这俩其他的就不行,求师傅们教一下 Orz)

放包
得到flag
在这里插入图片描述

_Christo
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界web进阶bug
gongjingege的博客
08-07 230
打开靶场,出现登录框,SQL注入无果,老老实实注册 注册成功,登录 点击manage,显示要admin管理员 考虑在findpwd里先修改自己的账号,bp抓包,改掉admin的密码 bp抓包 username改成admin,密码随便 可以看到修改成功 管理员新密码登录 再次点击manage emmmm继续改 bp抓包,X-Forwarded-For:127.0.0.1 这个时候从源代码里看到,又给了个新的路径,do=??? filename想到增删改查,多试几次,是upload 上传文件,是一句话
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
xctf攻防世界 Web高手进阶bug
l8947943的博客
01-02 1057
1. 进入环境,查看内容 我们先注册一个玩玩,然后登录如图: 一个个点一遍,发现manage有问题,如图: 明白了,暗示我们需要拿到admin权限,然后再搞事情 2. 开始分析 如何拿到admin?在用户页面发现有个change pwd,如图: 我们抓包试试,看看内容,发现并没有提供有效的修改user信息,如图: 也就是默认这个页面锁定了登录用户,不允许修改user的用户名,于是继续尝试 我们发现主页还有个Findpwd 填写完响应的信息后,如图: 点击reset抓包,看看内容:
攻防世界-bug题目详解
最新发布
chinese_cabbage0的博客
05-22 466
php、文件上传、md5、sql、xff
攻防世界web Bug
Zeker62的博客
09-10 1097
目录靶场分析登录admin伪造IP总结靶场分析 这道题涉及到解密我是没有想到的 拿到手,是一个登录界面: 拿扫描器扫描,发现没有其他的文件 分析可能存在的漏洞: SQL注入漏洞 SQL二次注入漏洞 其他逻辑漏洞 经过尝试,前两个漏洞都没有,只有可能是最后一个漏洞了 登录admin 我们登录一个账户进去,点击manager,发现弹窗提示: 猜想管理员的账号是admin,回到注册界面,注册一个a...
攻防世界-WEB进阶区-bug
qq_64966153的博客
07-04 1085
攻防世界 bug靶场
攻防世界 WEB bug
qq_41696858的博客
08-26 316
这题又是登录注册找回密码的,很像sql注入,但是注了半天也没注出来,好吧,是思路单一了 这题的关键点其实在找回密码页面,他所要求的信息有三个:用户名:admin,出生年月日和地址 其实注册登录之后发现在personnel页面是显示这个信息的,于是就尝试是否存在水平越权 emmmm。。。是存在的,burpsuite抓包,cookie里有个md5值,经过检验是uid:用户名的md5值 同时url里面的uid也要改为1,这样就成功得到了更改admin密码的三个信息,注销,登录admin账号,点击manage,显示
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
黑客攻防入门与进阶
03-07
黑客攻防入门与进阶 网盘
攻防世界Webbug
Light_inthe_eyes的博客
10-17 184
进入页面后,发现是一个登录窗口,还有注册以及找回密码的操作,先注册一个账户登录,发现进去后是一个欢迎笑脸: 点击Manage,弹窗我不是admin,意味着思路就是我们可以想办法登录admin拿到更高权限。 再看看personal,发现是每一个账户的信息,注意到UID为5,说明账户中本来就有四个账号,除了admin,其他的用户名和密码都不知道 changePwd和Logout中没有什么可搜寻的线索 用bupsuite抓包Manage,发现cookie中的user参数,经过测试是5:ding经过MD5加密后
攻防世界-bug
读万卷书,行万里路。
12-27 1753
文章目录1 越权改密码2 X-Forward-For绕过IP检测3 文件上传绕过 1 越权改密码 大概熟悉一下整个网站的功能。 注册 找回密码 登陆 查询个人信息 测试注册功能。我使用SQLmap测试是否有SQL注入,发现并没有找到注入。注册点可能会有二次注入,使用SQLmap测不出来就尝试下一个点。 测试找回密码功能。首先是将用户信息进行输入,然后输入新密码。查看源码能看见当前正在找回的用户名1 填入新密码后,HTTP请求头会同时发送用户名和密码。如果系统用此时的用户名来修改密码,那就可以进行越权操
攻防世界 BUG 题 WP
qq_43622442的博客
03-06 485
攻防世界 BUG 题 WP 1.打开链接,只是一个简单的登录框: 2.测试弱口令和万能密码失败,尝试二次注入,发现单引号被转义了: 3.那我先用自己创建的号进去看一下有些什么: 4.这个manage需要管理员才能点,然后看到personal那里可以看一些个人信息,还有个uid,看看有没有越权,然而并没有= = 5.突然想起来超级好用的找回密码功能我还没测试= =先用自己创建的号跑一遍流程,发...
攻防世界bug
wangzhemvp的博客
04-14 583
抓包修改后缀为 “php5”,Content-Type 为 “image/jpeg”,并在 post 数据中将 PHP 一句话木马改为用 JavaScript 表示。4. 利用JavaScript执行php代码(正常的php代码会被检测到,所以就用JavaScript来执行)在muma.php里写一句话木马,发现系统能认出这是php文件,说明开启了内容的检测(存在。3. 等价替换(php5,php3)Content-Type 判断。文件内容过滤 PHP 的语法。
攻防世界----bug
qq_44418229的博客
08-03 1051
攻防世界----bug 知识点1:逻辑漏洞--垂直越权 知识点2:文件上传---利用JavaScript执行php代码
【愚公系列】2023年06月 攻防世界-Webbug
时光隧道
06-15 4454
越权渗透是指黑客利用系统漏洞或者密码破解等手段,未经授权地进入目标系统获得权限。具体而言,越权渗透可以包括以下几种形式:弱口令攻击:黑客通过暴力破解或者社工攻击等手段获取系统账号和密码,从而进入目标系统。缓冲区溢出攻击:黑客利用系统中存在的缓冲区溢出漏洞,向目标系统注入恶意代码,从而获得系统权限。SQL注入攻击:黑客利用目标系统中存在的SQL注入漏洞,通过注入恶意SQL语句获取系统权限。基本流程案例如下:收集信息:黑客先通过信息搜集技术,获取目标系统的基本信息,包括IP地址、端口、服务等。
攻防世界WEB】难度五星15分进阶题:bug
07-23 470
攻防世界WEB】五星15分
攻防世界-高手进阶区之bug WP
Sacrifice_li的博客
06-11 1700
创建靶机进来之后是这样的一个页面: 然后简单尝试一下弱密码之类的登录,无果。 接下来去注册一个账号试试: 然后再尝试一下用这个注册的账号登录进去: 进来的页面是这样子的。 然后就去点一点各个模块,发现在点击manage的时候,提示说我们不是admin: 那大概就是猜测,用户名是admin,然后要去找密码了。 现在发现这边还有一个模块是修改密码的,然后尝试一下抓包看看是什么东西: 看到并没有什么我们想要的东西,之前关注在注册模块下面还有一个findpd模块,..
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值