webug4.0逻辑漏洞篇22-26

最新推荐文章于 2024-04-18 09:50:40 发布
最新推荐文章于 2024-04-18 09:50:40 发布
阅读量563 收藏
点赞数
分类专栏: # webug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43901038/article/details/106734038
版权

22、越权修改密码

修改admin权限的密码。
一共两个界面:
在这里插入图片描述
在这里插入图片描述

1、在页面1输入admin’ #,密码随意,点击GO,接下来我们来到了admin用户的改密码处。
在这里插入图片描述
在网址中我们可以发现admin用户的id=1,那么我们将id改为2呢。然后进行修改密码。
在这里插入图片描述
改密成功后,我们查看另外一个账户aaaaa,然后用密码12345登陆,可以登录。即越权成功。
在这里插入图片描述

23、支付漏洞

任意点击一个商品购买。可以发现商品的价格直接以get请求的方式存放在了网页中。
在这里插入图片描述
直接在网址中对price进行更改,然后价格更改成功。
在这里插入图片描述

24、邮箱轰炸

参考链接:https://blog.csdn.net/u014029795/article/details/103286062?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-4.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-4.nonecase

成功连接:通过目标机的内存判断邮箱轰炸。https://blog.csdn.net/angry_program/article/details/104003825?utm_medium=distribute.pc_relevant.none-task-blog-baidujs-2

1、输入邮箱,拦包
在这里插入图片描述

2、右键,send to intruder。替换随便在哪。(额,邮箱就面了哈!)
在这里插入图片描述
进入payloads,然后添加字典,点击start attack。
在这里插入图片描述

额,好吧,参数不能瞎搞。

25、越权查看admin

登陆aaaaa账户,发现网址是id=2。
在这里插入图片描述
我们将id改为1瞅瞅。OK,身份变为admin用户了。
在这里插入图片描述

26、URL跳转

1、直接打开,点击右上角。
在这里插入图片描述
2、F12打开network(网络),点击百度,如下发现跳转事件,具体链接如下:

http://XXXX/control/more/url_redirect.php?url=https://www.baidu.com

在这里插入图片描述
3、利用上面链接构造你想要打开的URL。
在这里插入图片描述
跳转成功。

xor0ne_10_01
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Webug 4.0下载地址-附件资源
03-05
Webug 4.0下载地址-附件资源
用户名枚举/邮箱轰炸攻击
weixin_45596492的博客
03-24 3941
用户名枚举 漏洞描述 该漏洞存在于系统登陆页面,利用登陆时输入不存在用户名和正确用户名但密码错误时的回显信息不同这一特点,可枚举出系统中存在的账号信息。 漏洞影响 攻击者可借此漏洞枚举出系统中存在的所有账号,造成信息泄露,随后可针对这些用户名进行暴力破解或其他攻击尝试。 修复建议 该漏洞可以通过设置输入“不存在用户名”和“正确用户名但密码错误”的回显信息相同——例如“用户名或密码错误”来防范。 除此之外,还可以结合常见的防范暴力破解的方法: 增加安全的人机验证机制(例如验证码),并且验证码
逻辑漏洞——短信轰炸&邮箱轰炸
weixin_53884648的博客
01-26 712
邮箱轰炸&短信轰炸
web安全】——一文章看懂逻辑漏洞
最新发布
jennycisp的博客
04-18 737
逻辑漏洞是指由于程序逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,一般出现任意密码修改(没有旧密码验证)、越权访问、密码找回、交易支付金额等。
GitHub新漏洞!4行代码轰炸出6千万封电子邮件
a934079371的博客
06-24 1246
整理|燕珊(infoQ)又一场波及数十万人的电子邮件风暴(Email storm)意外发生,这次的地点是在 GitHub 平台,事件主角是一位仅 18 岁的来自印度的年轻开发者 Rohith Sreedharan,他近日不小心给 GitHub 上约 40 万名用户发送了电子邮件。 事件起因 6 月 3 日,Rohith Sreedharan 向游戏公司 Epi...
webug4.0(逻辑漏洞
猎荒者
02-08 728
人过留名,雁过留声 人生天地间,凡有大动静处 必有猪头 实验准备 两个邮箱 一个用于接收,一个用于发送 实验环境 邮箱轰炸(ID:24) 源码分析(email.php) 25号端口: 25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件。 利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。 接收 us...
Webug4.0 打靶笔记
m0_60716947的博客
05-11 4039
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug 的 4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
漏洞靶站webug4.0
08-26
WeBug名称定义为“我们的漏洞”靶场环境 基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。 部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb...
webug4.0-master.zip
08-26
网上都是下载虚拟机运行虚拟机,这里是提取出的webug4.0源代码
Webug4.0-Docker:Docker版本的Webug4.0
03-14
原项目地址: : 2.Docker版详细使用说明: ://linuz.me/2019/08/04/Webug-docker/ 3.映射端口只有80就可以,例如:docker run -d -p 80:80 webug4.0 4.默认账号: 后台管理员:admin / admin 数据库密码:root / ...
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
docker搭建webug4.0并——示范.支付漏洞,邮箱轰炸
Gjqhs的博客
03-03 837
dacker正常运行 docker pull area39/webug docker run -d -P area39/webug docker ps ifconfig 浏览器访问查看到的IP后面加上:32768(我们可能不一样)那个端口号即可 打开右下角的靶场玩耍吧 页面购买正常 数值改为-1 零元购就是逊啦~ 轰炸,ddos,bp抓包无限发送 ...
Webug4.0 越权查看admin
angry_program的博客
01-16 397
前言 通过普通用户登录, 查看admin用户的信息 实战 先看看登录的用户: 正常登录普通用户aaaaa: 发现有一个id参数对应, 分析: 能不能通过修改登录时候的id值来越权登录其他用户呢? 看到用户名和密码, forward登录 登录之后, 发现又有一个id参数值的请求....这个id请求源自于上一个页面(漏洞产生...
洛谷【P1142】轰炸
aga28832的博客
09-12 419
我对状态空间的理解:https://www.cnblogs.com/AKMer/p/9622590.html 题目传送门:https://www.luogu.org/problemnew/show/P1142 这题可谓十分暴力了…… 直接\(n^2\)枚举两个点确定一条直线,然后再\(O(n)\)去计算在这条直线上的点。 总复杂度\(n^3\),并且涉及大量\(double\)类型运算,...
php利用smtp发送邮件
weixin_34242658的博客
05-06 231
  PHP : 5.6.8 email工具类下载地址:      http://files.cnblogs.com/files/rhythmK/email.class.zip   发送邮件代码如下:      require_once("email.class.php"); $smtpServer="smtp.126.com"; $smtpS...
webug4.0——逻辑漏洞
A_dmin的博客
09-11 1072
webug4.0——逻辑漏洞第二十二 越权修改密码第二十三 支付漏洞第二十四 邮箱轰炸第二十五 越权查看admin 第二十二 越权修改密码 进入发现只有两个页面,,, 一个登陆页面,一个修改密码的页面 修改密码的页面是能够成功修改密码的 看情况应该是有两个账号的,我们去查看一下数据库: 果然是有两个账号的,直接拿aaaaa账号来进行越权修改admin的密码 先登录aaaaa进行...
WEBUG4.0之逻辑漏洞
weixin_40569359的博客
08-20 282
一、修改越权密码 1、用到的数据文件如下 2、点击打开靶场使用admin/admin登录,因为不对旧密码做校验,随便舒服一个旧密码,新密码为admin。 3、使用Burpsuit抓包并将url中id值修改为2,重新提交 4、查看数据库,aaaaa用户的密码已修改为admin 二、 ...
WEBUG逻辑漏洞测试
hilyho的博客
08-20 501
WEBUG逻辑漏洞测试webug平台逻辑漏洞共四个,如下图。一、越权修改密码二、支付漏洞三、邮箱轰炸四、越权查看admin欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数...
webug4.0xxe注入
07-27
XXE(XML External Entity)注入是一种攻击技术,用于利用应用程序对外部实体的处理不当。通过在用户提供的输入中插入恶意的实体引用,攻击者可以读取本地文件、执行远程请求等。针对这种注入漏洞,应用程序应该对用户输入进行严格的过滤和验证,以避免恶意实体的注入。 Webug 4.0的XXE注入漏洞,我不清楚具体的细节和漏洞位置。通常,修补XXE注入漏洞的方法是通过禁用外部实体的解析或限制实体解析的范围。为了更好地保护应用程序免受XXE注入攻击,您可以参考以下几点建议: 1. 输入过滤和验证:对用户输入进行严格的过滤和验证,确保只接受合法的输入。可以使用白名单过滤或正则表达式等技术来限制输入。 2. 禁用外部实体解析:在解析XML时,禁用外部实体的解析。这可以防止恶意实体的注入。 3. 限制实体解析范围:如果应用程序需要解析实体,应该限制解析的范围,只允许解析特定的实体或特定的命名空间。 4. 使用安全的XML解析器:确保使用最新版本的XML解析器,并开启安全配置选项,以防止XXE注入攻击。 请注意,以上建议仅为一般性指导,具体修补漏洞需要根据应用程序和环境的特定情况来确定。建议您在修复漏洞之前,先了解Webug 4.0的文档、漏洞报告或咨询安全专家以获取更准确的信息和解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值