(攻防sj)web-bug

最新推荐文章于 2024-06-02 11:24:45 发布
最新推荐文章于 2024-06-02 11:24:45 发布
阅读量109 收藏
点赞数
分类专栏: 攻防sj
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45344309/article/details/112422766
版权

在这里插入图片描述
打开如下,为登录界面
在这里插入图片描述
任意用账户123 密码123注册完 登录进去
在这里插入图片描述
发现进去管理模块需要管理员账户
在这里插入图片描述
通过修改密码的功能 抓包将账户改成admin
在这里插入图片描述
在这里插入图片描述
然后就可以登录管理员账户
在这里插入图片描述
但是仍然无法进入管理页面,发ip验证错误
在这里插入图片描述
可以使用X-Forwarded-For请求头,而管理员一班本地登录
使用X-Forwarded-For:127.0.0.1

在这里插入图片描述
发现提示

<!-- index.php?module=filemanage&do=???-->

这里上网查找得知,根据 filemanage 文件管理 无非增删改 ,这里用upload

在这里插入图片描述
要求上传图片,上传木马,抓包改后缀

在这里插入图片描述
得到 flag

关于X-Forwarded-For
https://www.cnblogs.com/huaxingtianxia/p/6369089.html

墨明丿
关注
专栏目录
web3j 创建账户
碎花爱洋裙
02-18 604
web3j 创建以太账户
WEBBUG3.0初探
Cwh的个人博客
11-07 4694
WEBBUG3.0
Web(bug)
m0_56010012的博客
03-24 2820
题目描述: 原始界面 进行注册以及登陆操作后, 在manage选项中不能进行任何操作,会弹出窗口提示为 不是admin用户,因此没有权限。然而尝试用admin用户去注册时,显示用户已经存在。因此,我们选用改变admin的密码来获取权限。 (1)正常登陆账户信息 用注册的信息,账户:12,密码:123的信息去登陆账户,尝试修改密码。 (2)抓取该数据包 在下图中可以看到,user的所属值理应是12,但在这里抓取的包为da46ecf16f5e4922382874162dc1706.
【愚公系列】2023年06月 攻防世界-Webbug
时光隧道
06-15 4487
越权渗透是指黑客利用系统漏洞或者密码破解等手段,未经授权地进入目标系统获得权限。具体而言,越权渗透可以包括以下几种形式:弱口令攻击:黑客通过暴力破解或者社工攻击等手段获取系统账号和密码,从而进入目标系统。缓冲区溢出攻击:黑客利用系统中存在的缓冲区溢出漏洞,向目标系统注入恶意代码,从而获得系统权限。SQL注入攻击:黑客利用目标系统中存在的SQL注入漏洞,通过注入恶意SQL语句获取系统权限。基本流程案例如下:收集信息:黑客先通过信息搜集技术,获取目标系统的基本信息,包括IP地址、端口、服务等。
攻防世界-WEB进阶区-bug
qq_64966153的博客
07-04 1103
攻防世界 bug靶场
攻防世界web-Cat
m0_68074153的博客
07-30 1032
攻防世界web-Cat
攻防世界----bug
qq_44418229的博客
08-03 1082
攻防世界----bug 知识点1:逻辑漏洞--垂直越权 知识点2:文件上传---利用JavaScript执行php代码
攻防世界-web-cat
mlws1900的博客
07-18 820
得知执行ping命令,用|,&&,||命令尝试,全部被绕过。看了其他人的wp,得知可以用@进行绕过,且为django开发。django的配置文件路径。搜索ctf,获得flag。试试127.0.0.1。显示如上图,一片空白。
攻防世界---web---Web_php_unserialize
2201_75556700的博客
06-02 1297
表示的是一个对象,后面的数字4表示类名的长度。通过将4替换为+4,可以使正则表达式无法匹配,从而绕过检查。:最后,将修改后的序列化字符串进行Base64编码,然后输出。类的实例,并对其进行序列化,然后将序列化后的字符串赋值给变量。这样的正则表达式检查。原始的序列化字符串中,6、在源代码中我们需要绕过几个函数。7、运行代码可以看到序列后的结果。4、根据代码中的提示,我们将。的类,该类有一个私有属性。通过将序列化字符串中的。:这行代码的目的是绕过。:这行代码的目的是绕过。
攻防世界web---PHP2
m0_72447684的博客
10-04 1207
攻防世界web---PHP2
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
KKобтьу╬kkx.net.url
最新发布
09-14
KKобтьу╬kkx.net.url
『人事流程图新』人力资源培训计划制定工作流程图.xlsx
09-14
『人事流程图新』人力资源培训计划制定工作流程图.xlsx
Delphi XE Web开发使用嵌入版Firebird数据库,演示IntraWeb的使用
09-14
Delphi XE Web开发使用嵌入版Firebird数据库,演示IntraWeb的使用。 开发测试环境: Embarcadero Delphi XE Version 15.0.3890.34076 IntraWeb 14.0.32 Firebird 2.5.9 (Windows Build) 注:本delphi源代码参考官方文档,修改测试而成,都是本人实验成功的。(本人CSDN的ID:i8013)
基于Springboot和Mysql的汽车销售网代码,包括程序,中文注释,配置说明操作步骤
09-14
汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网 1、资源说明:汽车销售网源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBoot ④ 架构:B/S、MVC ⑤ 开发环境:IDEA、JDK、Maven、M
MATLAB的图像处理系统GUI设计.zip
09-14
linux常用命令大全
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界的Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值