WEBUG逻辑漏洞测试

最新推荐文章于 2024-01-25 08:56:36 发布
原创 最新推荐文章于 2024-01-25 08:56:36 发布 · 597 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#webug

本文详细介绍了WEBUG平台存在的四个逻辑漏洞:越权修改密码、支付漏洞、邮箱轰炸和越权查看admin。用户可以无需验证修改他人密码,通过抓包修改价格实现非法支付,利用注册信息进行邮箱轰炸,以及通过篡改用户id访问管理员权限页面。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

WEBUG逻辑漏洞测试

webug平台逻辑漏洞共四个,如下图。

(https://github.com/wangai3176/webug4.0)
在这里插入图片描述

一、越权修改密码

使用默认账户密码登录成功,经测试对原始密码无验证,即输入任意原始密码均可修改成功。
原始密码如下:
在这里插入图片描述
登录用户aaaaa,修改密码,bp抓包发现存在id信息,
在这里插入图片描述
修改id为1
在这里插入图片描述

在这里插入图片描述
用户admin在用户aaaaa的修改密码界面改密成功。

二、支付漏洞

进入页面,随便选一个点击购买,bp抓包,发现价格信息,修改为其他数值,发送请求,价格修改成功。

最低0.47元/天 解锁文章

200万优质内容无限畅学
webug靶场渗透基础攻略
qq_28719743的博客
10-22 5754
文章目录安装第一关第二关 安装 下载解压后,打开虚拟机 修改网络为桥接模式 虚拟机cmd中输入ipconfig查看局域网ip地址 我这边是192.168.0.101 浏览器访问一下 没毛病,第一步完成了,现在开始练习 第一关 这题目…一开始我就没明白要干什么 看了二三关的题目后,才明白过来是要找出id为1的值的flag 接下来我们使用sqlmap 查询当前的数据库名 sqlmap -u...
Webug3.0-渗透基础-解题
Blood_Pupil的博客
03-13 7716
Webug下载与安装 首先在Webug3.0官网 下载虚拟机 在本地进行解压,解压后为Win2003 VM虚拟机镜像。 虚拟机密码为123456,崩溃后可以直接将快照恢复到gh0st即可。 在kali下可以使用 Vmware Linux版打开,Windonws 下可以使用 Vmware Windows版打开,Mac下可以使用 Vmware Fusion打开。 在虚拟机命令窗口敲入ipconfi...
WEBUG4.0之逻辑漏洞
weixin_40569359的博客
08-20 373
一、修改越权密码 1、用到的数据文件如下 2、点击打开靶场使用admin/admin登录,因为不对旧密码做校验,随便舒服一个旧密码,新密码为admin。 3、使用Burpsuit抓包并将url中id值修改为2,重新提交 4、查看数据库,aaaaa用户的密码已修改为admin 二、 ...
webug--逻辑漏洞
gclome的博客
06-01 386
22 越权修改密码 23 支付漏洞 点击去随便选择一个商品购买,反馈如下: 还是刚刚那件衣服,我们用bp抓包,并将price修改为1 于是用1元购买成功 24 邮箱轰炸 先查看目标机的内存使用情况 25 越权查看admin ...
webug4.0(逻辑漏洞
猎荒者
02-08 878
人过留名,雁过留声 人生天地间,凡有大动静处 必有猪头 实验准备 两个邮箱 一个用于接收,一个用于发送 实验环境 邮箱轰炸(ID:24) 源码分析(email.php) 25号端口: 25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件。 利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。 接收 us...
Webug4.0-逻辑漏洞
baynk的博客
11-28 400
0x01 越权修改密码 啥意思这,,没看懂,输入admin。。。 好吧,我这没有pt_env。。。改下源码去,好了。 修改密码,用burpsuite拦截下,发现存在id字段 。。。试了下,上当了,这个id是固定的,要看这个url。。。 将这个地方就可以改变其它用户的密码,于是我发动了上帝之眼,知道了id=2的用户名是aaaaa,密码是asdfsadf,现在试着登陆一下,确实可以登陆成功。...
webug笔记——逻辑漏洞
gbxiaowang的博客
06-04 235
一、越权修改密码: 在用户名框内运用万能密码,’ or 1=1,'用于闭合,并用#注释掉后面需要输入密码的部分 就进入到了这个可以修改密码的地方,随意输,然后就可以利用 admin和新密码登录了。 二、支付漏洞 随意复制了一个立即购买的链接地址 出现了price=100可以思考能不能用抓包改包对价格进行修改。 将价格修改为1元,然后forward,成功。 三、邮箱轰炸 先略过。。 四、越权查看admin 似乎出现了问题 ...
webug4.0靶场通关越权修改密码
03-20
在 Web 应用程序的安全测试中,“越权访问”是一种常见的漏洞,指的是未经授权的用户能够执行超出其权限范围的操作。对于 Webug 4.0 靶场中的越权修改密码场景,以下是详细的分析与解决方法。 #### 背景描述 在 ...
Web中间件常见安全漏洞
KHOST的博客
03-10 8698
第一章:IIS IIS 6 解析漏洞 IIS 7 解析漏洞 PUT任意文件写入 IIS短文件漏洞 HTTP.SYS远程代码执行 (MS15-034) RCE-CVE-2017-7269 第二章:Apache 未知扩展名解析漏洞 AddHandler导致的解析漏洞 ...
webug4.0——逻辑漏洞
A_dmin的博客
09-11 1177
webug4.0——逻辑漏洞篇第二十二关 越权修改密码第二十三关 支付漏洞第二十四关 邮箱轰炸第二十五关 越权查看admin 第二十二关 越权修改密码 进入发现只有两个页面,,, 一个登陆页面,一个修改密码的页面 修改密码的页面是能够成功修改密码的 看情况应该是有两个账号的,我们去查看一下数据库: 果然是有两个账号的,直接拿aaaaa账号来进行越权修改admin的密码 先登录aaaaa进行...
webug存在的越权漏洞-水平越权以及垂直越权的漏洞复现(超详解)
qq_59020256的博客
01-25 906
id=1中的/a删除即可。在容器中进入/var/www/html/control/auth_cross。发现第二个aaaaa密码被修改了,说明复现了漏洞。输入新旧密码将密码改为123456。进入进去会发现没有权限进入。3.进入越权修改密码靶场。输入账号密码即可直接进入。越权漏洞-webug、将重定向的/a删除即可。将id=1改为id=2。将id=1改为id=2。进入webug数据库。
假设让你测试一个网站是否存在逻辑漏洞,你会尝试对网站哪些功能点进行测试。如果你发现一个网站存在存储型xss漏洞,你会如何进行修复。
m0_52341820的博客
04-14 394
假设让你测试一个网站是否存在逻辑漏洞,你会尝试对网站哪些功能点进行测试。 发现存在需改密码的页面,有短信验证码或邮箱验证码的填写区域,有注册邮箱或填写的手机号码。 可以随便填写验证码,使用burp抓取服务器端的返回包,将false修改为ture,0改为1,然后发送返回包,就可以成功绕过邮箱验证了,直接进入到修改密码的步骤。 1、打开网站,先观察,先了解网站的各种功能。 2、初步试着先使用这些功能,如果你使用浏览器,把审核元素打开,小心认真的观察点击功能点的时候网络中的各种请求,注意POST数据,因为
webug-支付漏洞
nex1less的博客
09-06 640
0x01 漏洞利用 1.我们打开页面,发现是一个购物网站,我们点击一个商品购买,发现直接购买成功,这么随意嘛?连登录都没用 2.正好burpsuite还没关,我们直接截断抓包:把price改为0或者随意。 3. 我们发现回显购买成功 4.ok 完成 0x03 结语 ...
Webug4.0 支付漏洞
angry_program的博客
01-16 378
实战 观察网页, 发现有一个price参数传入, 再审查元素看到还是get请求: 于是抓包将price改为0: forward后发现页面无反应...看了一下源码, 发现有个判空的empty函数: 所以price只能传入大于0的值: ...
webug4.0支付漏洞
Snowflake1997的博客
03-03 1719
1.首先在centos中输入下面命令,使其出现相应的环境漏洞。 docker pull area39/webug docker run -d -P area39/webug 登录靶场 找到邮件漏洞靶场 只要修改price后面的参数就可以修改支付的金额。 ...
webug4.0靶场之支付漏洞
0nc3的博客
06-25 1082
先测试一下购买流程,发现点击可爱的小兔叽商品下的立即购买即弹窗提示购买成功。 于是我们点立即购买时抓包 发现price参数由get方式传送 所以将100改为1再发包 ok~您花费了1元购买了可爱的小兔叽套装 ...
如何进入webug3.0靶场里练习
weixin_43460822的博客
07-08 749
用winrar将安装包解压,用VM虚拟机打开解压文件里的win2003虚拟机文件。进入虚拟机系统后,打开命令行,输入:ipconfig,查看虚拟机的IP地址,然后直接在物理机的浏览器上输入该IP地址,就可以直接进入靶场了。 ...
docker搭建webug4.0并——示范.支付漏洞,邮箱轰炸
Gjqhs的博客
03-03 1008
dacker正常运行 docker pull area39/webug docker run -d -P area39/webug docker ps ifconfig 浏览器访问查看到的IP后面加上:32768(我们可能不一样)那个端口号即可 打开右下角的靶场玩耍吧 页面购买正常 数值改为-1 零元购就是逊啦~ 轰炸,ddos,bp抓包无限发送 ...
php利用smtp发送邮件
weixin_34242658的博客
05-06 282
  PHP : 5.6.8 email工具类下载地址:      http://files.cnblogs.com/files/rhythmK/email.class.zip   发送邮件代码如下:      require_once("email.class.php"); $smtpServer="smtp.126.com"; $smtpS...
webug
最新发布
03-30
### Web 调试工具与错误排查 在处理 Web 应用程序中的调试和错误排查时,可以利用多种方法和技术来定位问题。以下是关于此主题的一些重要方面: #### 使用浏览器内置开发者工具 ... #### 高级 Windows 调试资源 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值