Webug3.0 教程 第二关:从图片中你能找到什么? 从图片中找到有用的东西

最新推荐文章于 2020-11-06 20:59:08 发布
最新推荐文章于 2020-11-06 20:59:08 发布
阅读量371 收藏
点赞数 2
分类专栏: Webug3.0 文章标签: Webug3.0 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44716769/article/details/103050597
版权

Webug3.0 教程

第二关:从图片中你能找到什么? 从图片中找到有用的东西

说明:以下步骤是我打靶场的记录,与大家分享我的学习过程,请各位大佬指正。
本题考点:隐写术(附加式图片的隐写)。

1.打开本题,看到的是这样的界面

在这里插入图片描述

2.根据题意,将图片保存至本地

在这里插入图片描述
在这里插入图片描述

方法一:

3. 用winhex打开本地图片,查看是否有隐藏起来的文件和数据

在这里插入图片描述

4.将字符集改成20936简体中文,查看本地123.jpg图片里含有密码信息

在这里插入图片描述
在这里插入图片描述

方法二:

3.由上面winhex查看隐藏文件和数据,我们可以发现里面还有一个后缀为txt的文本文件可以将图片的后缀改为txt或者rar(压缩包)。这里我将其后缀改为了rar

在这里插入图片描述

4.解压后发现有txt文件,并打开。得到密码信息

在这里插入图片描述
在这里插入图片描述

Web Security Loop
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
webug第二:从图片你能找到什么?
weixin_30687811的博客
09-30 132
第二:从图片你能找到什么? 记事本打开发现提示 binwalk,发现压缩包rar 转载于:https://www.cnblogs.com/hongren/p/7616401.html
webug3.0第二到第三的学习笔记
lxw826982262的博客
07-26 194
第二题:从图片获得有用的信息 题目类型:数据隐藏,文件分析 从图片获取有用的信息,这么说我们信息肯定隐藏在图片数据,看过许多大佬的解题过程,用工具找出隐藏在其的压缩包。 我用另一种思路,先把图片下载到电脑的桌面 我们用记事本格式来打开这个图片 在文件后面,得到我们想要的密码123. 第三:你看到了什么? 题目提醒我们渗透网站的目录也很重要,这是要我们渗透网站的目录。 首先我使用的工具是d...
我的Webug通之路:第二(基础篇)
weixin_45822019的博客
03-14 266
第一步:拿到网页来发现网页是否存在问题 第二步:发现并不存在xss,按照网页提示下载到本地查看照片存在什么信息 使用WinHex查看照片的十六进制 第三步:将照片后缀名改为.zip来查看隐藏的是什么文件 ...
我的webug通之路:第二级篇)
weixin_45822019的博客
04-21 190
一、题目 二、打开页面发现很相似,进行点击,怀疑也是一个任意文件读取漏洞 三、在URL处未见传入的参数,进行抓包查看 四、进行测试 五、对其他文件进行读取 ...
在一个图查找一个·物体
qq_42899641的博客
11-06 577
/// <summary> /// 判断图形里是否存在另外一个图形 并返回所在位置 /// </summary> /// <param name="p_SourceBitmap">原始图形</param> /// <param name="p_PartBitmap">小图形</param> /// <param name="p_Float">溶.
webug3.0渗透测试靶场
05-07
webug3.0渗透测试靶场!从官方虚拟机提取出来的!代码优化,去除重复的文件!内附安装介绍及搭建工具!
Webug4.0-Docker:Docker版本的Webug4.0
03-14
原项目地址: : 2.Docker版详细使用说明: ://linuz.me/2019/08/04/Webug-docker/ 3.映射端口只有80就可以,例如:docker run -d -p 80:80 webug4.0 4.默认账号: 后台管理员:admin / admin 数据库密码:root / ...
webug虚拟机平台.txt
09-20
webug虚拟机平台,可以自己在本地搭建自己的平台,看着源码学习安全,百度云的链接
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
Webug 4.0下载地址-附件资源
03-05
Webug 4.0下载地址-附件资源
webug3.0第二至第五的笔记(黑客训练)
weixin_43460822的博客
07-11 474
第二:从图片你能找到什么 题目: (1)题目只给一张图片,所以猜测flag隐藏在图片,那就直接binwalk进行一下文件分析,果然藏了一个压缩包文件。 (2)用 binwalk -e 123.jpg 命令,提取其的文件,得到一个txt文件,如下图所示 (3)打开txt文件,txt只有“密码123”这几个字,作为flag进行提交,显示flag错误。 ...
搭建学习环境(十)——Webug3.0安装及初级通记录
baynk的博客
11-30 1271
0x00 前言 安装可以直接下整个虚拟机来完成,也可以自己把虚拟机里面的文件拷到自己的环境的进行漏洞,不过要修改的地方的比较多,不熟悉的话还是下整机吧。 整机云盘地址:https://pan.baidu.com/s/1MiFYrOGLD3XLBQWsVoSfmw www文件云盘地址:https://pan.baidu.com/s/1pMFlpMMUYmUkELMeTkO-ew 整机是基于wind...
Vulnhub靶场第二
L1928的博客
08-28 313
Vulnhub靶场 Billu_b0x 目标: Boot to root:从Web应用程序进入虚拟机,并获得root权限. 运行环境: 靶机:使用VMWare打开虚机,网络连接方式设置为net,靶机自动获取IP。 攻击机:同网段下有Windows攻击机,安装有Nmap、Burpsuit、Sqlmap、nc、Python2.7、DirBuster、 AWVS、Nessus等渗透工具,kali攻击机,主要用Windows攻击机完成实验。 1.使用nmap 扫描子网查找可用ip 2.访问这个ip 3.发现登录
Webug3.0-渗透基础-解题
Blood_Pupil的博客
03-13 7037
Webug下载与安装 首先在Webug3.0官网 下载虚拟机 在本地进行解压,解压后为Win2003 VM虚拟机镜像。 虚拟机密码为123456,崩溃后可以直接将快照恢复到gh0st即可。 在kali下可以使用 Vmware Linux版打开,Windonws 下可以使用 Vmware Windows版打开,Mac下可以使用 Vmware Fusion打开。 在虚拟机命令窗口敲入ipconfi...
webug 4.0 第二 布尔注入
ONS_cukuyo的博客
02-28 2321
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机Webug官网:http://www.web...
Webug3.0 初级攻略 1-16
安全解决方案
02-27 2540
虚拟机下载路径: 链接:https://pan.baidu.com/s/19234CirAiVf3H820uWWNeg  提取码:7jfs  第一:很简单的一个注入   使用firefox 可以使用一个叫hackbar的插件,方便注入语句的测试 1.提交 ' 报错,可能存在注入点   还是一个字符型的注入漏洞 测试语句:http://172.27.73.13/pentes...
网络扫描与网络侦察
weixin_47046535的博客
11-06 487
网络扫描与网络侦察 实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 实验步骤: 1、用搜索引擎Google或百度搜索麻省理工学院网站文件名包含“network security”的pdf文档,截图搜索得到的页面。
webug3.0安装
热门推荐
过客璇璇的博客
03-05 1万+
像我这样好多新手想找一个很好的靶场,但是别人推荐好了又不知道怎么搭建,就去百度上狂搜,结果有没有详细的方法,接下来我就把自己搭建的过程一步一步解释一下: 第一步:下载 先在浏览器上搜索webug 点进去如下图: 或者下载链接为:https://www.webug.org/ 第二步:解压 下载完成后是有61如下图所示的压缩包: 我们选择其一个解压得到文件夹2003 点...
webug靶场渗透基础攻略
qq_28719743的博客
10-22 5346
文章目录安装第一第二 安装 下载解压后,打开虚拟机 修改网络为桥接模式 虚拟机cmd输入ipconfig查看局域网ip地址 我这边是192.168.0.101 浏览器访问一下 没毛病,第一步完成了,现在开始练习 第一 这题目…一开始我就没明白要干什么 看了二三的题目后,才明白过来是要找出id为1的值的flag 接下来我们使用sqlmap 查询当前的数据库名 sqlmap -u...
webug4.0xxe注入
最新发布
07-27
XXE(XML External Entity)注入是一种攻击技术,用于利用应用程序对外部实体的处理不当。通过在用户提供的输入插入恶意的实体引用,攻击者可以读取本地文件、执行远程请求等。针对这种注入漏洞,应用程序应该对用户输入进行严格的过滤和验证,以避免恶意实体的注入。 Webug 4.0的XXE注入漏洞,我不清楚具体的细节和漏洞位置。通常,修补XXE注入漏洞的方法是通过禁用外部实体的解析或限制实体解析的范围。为了更好地保护应用程序免受XXE注入攻击,您可以参考以下几点建议: 1. 输入过滤和验证:对用户输入进行严格的过滤和验证,确保只接受合法的输入。可以使用白名单过滤或正则表达式等技术来限制输入。 2. 禁用外部实体解析:在解析XML时,禁用外部实体的解析。这可以防止恶意实体的注入。 3. 限制实体解析范围:如果应用程序需要解析实体,应该限制解析的范围,只允许解析特定的实体或特定的命名空间。 4. 使用安全的XML解析器:确保使用最新版本的XML解析器,并开启安全配置选项,以防止XXE注入攻击。 请注意,以上建议仅为一般性指导,具体修补漏洞需要根据应用程序和环境的特定情况来确定。建议您在修复漏洞之前,先了解Webug 4.0的文档、漏洞报告或咨询安全专家以获取更准确的信息和解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Web Security Loop

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值