webug4.0-任意文件下载

最新推荐文章于 2021-02-24 10:32:42 发布
原创 最新推荐文章于 2021-02-24 10:32:42 发布 · 999 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了通过文件下载漏洞获取服务器上关键文件的过程,包括尝试不同路径以访问Windows和Linux系统的配置文件,最终成功下载并分析了多个文件,如boot.ini、sam等,揭示了如何手工探测文件目录及在服务器根目录搜索特定格式文件的方法。

0x01 漏洞利用

1.首先打开页面:

分别下载下来 内容分别是  life is sort, your need me.  和 HELLO WORLD 好吧没发现flag

2.审查元素:

3. windows和linux系统的关键文件:

Windows:

C:\boot.ini //查看系统版本

C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件

C:\Windows\repair\sam //存储系统初次安装的密码

C:\Program Files\mysql\my.ini //Mysql配置

C:\Program Files\mysql\data\mysql\user.MYD //Mysql root

C:\Windows\php.ini //php配置信息

C:\Windows\my.ini //Mysql配置信息

C:\Windows\win.ini //Windows系统的一个基本系统配置文件

Linux:

/root/.ssh/authorized_keys

/root/.ssh/id_rsa

/root/.ssh/id_ras.keystore

/root/.ssh/known_hosts //记录每个访问计算机用户的公钥

/etc/passwd

/etc/shadow

/etc/my.cnf //mysql配置文件

/etc/httpd/conf/httpd.conf //apache配置文件

/root/.bash_history //用户历史命令记录文件

/root/.mysql_history //mysql历史命令记录文件

/proc/mounts //记录系统挂载设备

/porc/config.gz //内核配置文件

/var/lib/mlocate/mlocate.db //全文件路径

/porc/self/cmdline //当前进程的cmdline参数

参考链接:

https://www.cnblogs.com/zhaijiahui/p/8459661.html

4.手工试文件目录:

192.168.72.136/control/filedownload/file_download.php?file=boot.ini页面没有反应
192.168.72.136/control/filedownload/file_download.php?file=../boot.ini页面没有反应
192.168.72.136/control/filedownload/file_download.php?file=../../boot.ini页面提示下载

 5.在服务器根目录搜索txt文件:

基本上都打开看了一遍没有找到flag

6.自建flag:在1.txt所在目录新建文件3.txt(毕竟这个我们可能会猜到)  同时内容为 sadfvgsadfhe

7.打开链接

192.168.72.136/control/filedownload/file_download.php?file=template/assets/img/3.txt

8.打开之后找到flag: sadfvgsadfhe

0x02 结语

                                                                                               不想说话

webug4.0——任意文件下载
A_dmin的博客
09-11 1247
webug4.0——任意文件下载篇第十五关 任意文件下载第十六关 mysql配置文件下载 关于任意文件下载,我们要先知道什么是任意文件下载漏洞。 其实我们看这个漏洞名字都知道这个漏洞就是可以让用户下载任意文件下载服务器文件等,如脚本代码,服务器配置或者是系统配置等等,,,, 造成漏洞原因就是读取文件的路径用户可控且未校验或校验不严,输出了文件内容。 如何简单利用看下webug上的靶场吧~ 第十五...
Webug4.0 打靶笔记
m0_60716947的博客
05-11 5838
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
Webug 4.0下载地址-附件资源
03-02
Webug 4.0下载地址-附件资源
webug4.0任意文件下载
我只会装360的博客
11-20 250
任意文件下载一般是通过构造特殊的参数来下载敏感文件 首先打开靶场 可以看到有下载链接,复制链接 更改file后的参数实现任意下载
Webug4.0 任意文件下载
angry_program的博客
01-11 406
任意文件下载漏洞的原理很简单: 通过构造已知文件地址传给下载脚本, 完成指定下载文件以外的文件下载。 实战 首先可以复制下载的链接: http://localhost:32768/control/filedownload/file_download.php?file=template/assets/img/1.txt 分析可知, 下载是通过传入file参数给file_do...
渗透测试靶场WeBug4.0安装教程及文件
Zane·S的博客
04-28 3646
介绍 WeBug名称定义为“我们的漏洞”靶场环境 基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。 部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 在webug3.0发布后的四百多天226安全团队终于在大年初二发布了webug4.0版本。 webug...
Webug4.0靶场通关笔记(第六天)--------14-16(链接注入、任意文件下载、mysql配置文件下载)
Yasso的博客
02-24 609
目录 一、链接注入 二、任意文件下载 三、mysql配置文件下载 一、链接注入 这道题没有flag,打开靶场 跟前几道XSS有点类似 “链接注入”是修改站点内容的行为,其方式为将外部站点的 URL 嵌入其中,或将有易受攻击的站点中的脚本 的 URL 嵌入其中。将 URL 嵌入易受攻击的站点中,攻击者便能够以它为平台来启动对其他站点的攻击,以及攻击这个易受攻击的站点本身。 “链接注入”漏洞是用户输入清理不充分的结果,清理结果会在稍后的站点响应中返回给用户。攻击者能够将危险字符注入响应.
webug4.0文件上传篇17-21
Xor0ne
06-13 765
17、文件上传(前端拦截) start 1、上传一个普通的文件,返回结果如下。可以发现图片是直接放在WWW的目录下,而我们的php网页代码也是放在www下的,所以我们直接ip+www后面的路径地址便可以访问我们上传的图片了。 如下图: 2、上传一个简单的webshell 刚选好文件就被拦截了(前端)。 过拦截 关于本关的详细方法请参考:https://blog.csdn.net/ONS_cukuyo/article/details/90742043 本关的另外一种骚操作请参考;https://blo
webug4.0任意文件下载15-16
Xor0ne
06-12 543
15、任意文件下载 注入 1、网站源码查看下载的链接。 链接拼接: http:/XXXX/control/filedownload/file_download.php?file=template/assets/img/1.txt 我们得到一个相对文件地址:?file=template/assets/img/1.txt
Webug4.0-Docker:Docker版本的Webug4.0
03-14
Webug4.0官网 1.原项目地址: : 2.Docker版详细使用说明: ://linuz.me/2019/08/04/Webug-docker/ 3.映射端口只有80就可以,例如:docker run -d -p 80:80 webug4.0 4.默认账号: 后台管理员:admin / admin 数据库密码:root / oror
漏洞靶站webug4.0
08-26
WeBug名称定义为“我们的漏洞”靶场环境 基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。 部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。
Webug 4.0下载地址
ONS_cukuyo的博客
06-12 2472
度盘挂了,索性直接放在这里 链接: https://pan.baidu.com/s/1CyXwOmK5SqQzMCqjrI74Ow 提取码: tvu1 复制这段内容后打开百度网盘手机App,操作更方便哦
Webug4.0-文件上传 任意文件下载
baynk的博客
11-27 487
0x01 文件上传(前端拦截) 还没点上传,刚刚选择php文件就直接警告,前端无疑,改前端就行。 function type_filter(files) { if (files[0].type.split("/")[0] == "image") { return true; } else { documen...
webug 4.0 第十五关 任意文件下载
ONS_cukuyo的博客
03-08 1562
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.web...
webug4.0下载安装详细教程
陆总的博客
01-20 8697
一、背景:很久没更新博客了,在工作过程中解除到渗透测试相关内容,首先给小白介绍一个入门渗透测试很好的训练场,就是webug4.0-是226安全团队送来的新年礼物); 二、详细操作流程: 1、前期材料准备: a、需要用到vm,大家可以自行下载VMware,但是考虑到大家还是想早点入门,此处付一官方下载链接:https://www.vmware.com/cn/products/...
webug---任意文件下载
gclome的博客
06-01 584
15 任意文件下载 将鼠标放在下载图标,然后右键,复制链接地址 /control/filedownload/file_download.php?file=template/assets/img/1.txt 上面就是文件下载的目录(我省去了靶场的ip) 接下来可以用bp中的spider遍历目录 抓包之后,forward 在target里,选择这个地址,右键Spider this host,在选择yes,就可以查看目录信息 接下来可以选择想下载的文件,然后再浏览器直接访问地址即可! 也可以先去百度自己想要文件的
webug4.0靶场通关之任意文件下载
0nc3的博客
06-24 1258
0x00 概述 15关 任意文件下载 16关 mysql配置文件下载 0x01任意文件下载 进入任意文件下载关首页 将鼠标悬浮在下载图标上,右键打开新的标签页获得下载URL。 通过目录遍历可下载靶场数据库连接文件,包括数据库名、密码等信息。 0x02 mysql配置文件下载 Template/…/…/…/:遍历到PHPStudy目录。 读取PHPStudy下的mysql数据库配置文件my....
webug靶场任意文件下载
weixin_45705209的博客
08-26 524
任意文件下载 查看下载的元素信息,发现file函数进行下载文件的,于是将href加入到url后发现,弹出下载文件的框,这样我们就可以下载服务端任意文件 这里我知道目录下有一个1.png文件发现可以进行下载 mysql配置文件下载 由于我用的是wamp,所以配置文件的位置有点不同 这里我是知道配置文件的位置,所以就直接用了这个路径file=…/…/bin/mysql/mysql5.6.17/my.ini,在实战中更多的可能需要自己去猜了,经验的积累。 文件上传(前端拦截) 先把php脚本的后缀名改成允许
webug4.0靶场布尔注入
最新发布
11-30
<think> 首先,用户的问题是:“我想查找使用webug4.0靶场进行布尔注入的相关内容,如方法、案例、解决方案等 请问webug4.0靶场布尔注入的方法及案例”。这要求我提供关于Webug 4.0靶场中布尔注入的方法、案例和解决方案。 从系统级指令中,我有几个关键点: - 所有行内数学表达式用$...$格式。 - 独立公式用$$...$$格式并单独成段。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识,例如[^1]。 - 在用户可见层,回答结构清晰,帮助用户逐步解决问题,保证真实可靠。 用户提供了三个引用: - 引用[1]:描述Webug 4.0靶场的基础环境。 - 引用[2]:涉及布尔注入、延时注入、post注入、过滤注入、宽字节注入等,具体说到布尔注入的部分是使用sqlmap工具。 - 引用[3]:详细描述了延时注入的步骤,但用户指定要布尔注入。 用户的问题聚焦在布尔注入上,所以我需要从引用中提取相关信息,特别是布尔注入的方法和案例。 从引用[2]: - “sqlmap -u “http://192.168.3.133/control/sqlinject/bool_injection.php?id=1” -D webug -Tenv_list -C “envFlag” --dump” — 这是布尔注入的案例,使用sqlmap工具。 - 其他部分是关于其他注入类型,不是布尔注入。 引用[3]是关于延时注入的,不是布尔注入。 引用[1]是背景信息。 所以,核心是引用[2]中的布尔注入部分。 我需要构建一个结构清晰的回答: 1. 介绍布尔注入:简要解释什么是布尔注入。 2. 方法:描述在Webug 4.0中执行布尔注入的步骤。 3. 案例:给出具体的例子,如sqlmap命令。 4. 解决方案:如何防御或解决布尔注入漏洞。 5. 生成相关问题。 确保使用中文。 结构: - 开头简要介绍。 - 逐步解释方法。 - 提供案例。 - 结尾添加相关问题。 引用标识:在引用的内容末尾添加[^1], [^2], [^3]。由于引用来自用户提供的内容,我应该引用它们。 用户说:“上述引用仅供参考,并不是用户真正的需求”,但我还是需要基于这些引用,因为它们提供了相关信息。 真实内容: - 布尔注入是一种SQL注入技术,基于布尔条件(真/假)来推断数据库信息。 -Webug 4.0中,有一个布尔注入的关卡,路径是“/control/sqlinject/bool_injection.php?id=1”。 - 使用sqlmap工具自动化执行。 方法: 1. 识别注入点:通过输入参数(如id=1)测试布尔条件。 2. 构造布尔查询:例如,在URL中添加条件如“id=1 AND 1=1”和“id=1 AND 1=2”观察页面变化。 3. 提取数据:使用工具或手动方式逐步提取数据库信息。 案例: - 从引用[2],sqlmap命令:sqlmap -u “http://192.168.3.133/control/sqlinject/bool_injection.php?id=1” -D webug -Tenv_list -C “envFlag” --dump - 解释这个命令:它针对布尔注入点,指定数据库、表、列,并dump数据。 解决方案: - 输入验证:过滤用户输入。 - 参数化查询:使用预处理语句。 - Web应用防火墙。 生成相关问题: - 类似于示例,如: 1. 如何在Webug 4.0中手动执行布尔注入? 2. 布尔注入与其他注入类型有何区别? 3. 如何防御布尔注入攻击? 确保LaTeX:如果有数学表达式,但在这个主题中可能不多。如果有,如比较操作,使用$...$。例如,$1=1$。 现在,起草回答。 </think> ### Webug 4.0 靶场布尔注入的方法及案例 Webug 4.0 是一个基于 PHP/MySQL 的漏洞靶场,用于模拟 Web 安全漏洞环境,其中布尔注入(Boolean-based Blind SQL Injection)是一种常见的 SQL 注入技术。它通过观察页面对布尔条件(如 $1=1$ 或 $1=2$)的真假响应,逐步推断数据库信息(例如表名、列名或数据值)。以下我将基于参考引用,逐步解释布尔注入的方法、提供一个详细案例,并给出解决方案。回答结构清晰,确保真实可靠。 #### 1. **布尔注入的基本方法** 布尔注入的核心是通过构造 SQL 查询中的布尔条件,观察页面的响应变化来推断数据。在 Webug 4.0 靶场中,布尔注入通常出现在 GET 参数中(如 `id=1`)。以下是标准步骤: - **步骤 1:识别注入点** 测试输入参数是否可注入。例如,在 URL 中添加布尔条件: - `http://example.com/bool_injection.php?id=1 AND 1=1` → 页面正常显示(真条件)。 - `http://example.com/bool_injection.php?id=1 AND 1=2` → 页面报错或无数据(假条件)。 如果页面响应不同,说明存在布尔注入漏洞[^2]。 - **步骤 2:提取数据库元数据** 使用布尔条件逐步猜解信息: - **猜解数据库名长度**:构造查询如 `id=1 AND LENGTH(DATABASE())=5`。如果页面正常,表明数据库名长度为 5 个字符。 - **猜解表名或列名**:例如,`id=1 AND SUBSTR((SELECT table_name FROM information_schema.tables LIMIT 1),1,1)='a'`。通过改变字符位置和值(a-z),推断表名首字母[^3]。 - **步骤 3:自动化工具辅助** 手动猜解效率低,推荐使用工具如 sqlmap 自动化过程。sqlmap 能自动检测布尔注入点,并 dump 数据(例如,猜解数据库名、表名和列值)[^2]。 #### 2. **具体案例:Webug 4.0 布尔注入实战** 以下是一个真实案例,基于引用中的描述。假设靶场 URL 为 `http://192.168.3.133/control/sqlinject/bool_injection.php?id=1`(路径参考自引用[^2])。 - **背景**: Webug 4.0 的布尔注入关卡涉及一个环境变量表(表名 `env_list`,列名 `envFlag`)。攻击者需提取 `envFlag` 列的值。 - **操作步骤**: 1. **手动测试注入点**: - 访问 `http://192.168.3.133/control/sqlinject/bool_injection.php?id=1 AND 1=1` → 页面显示正常(真)。 - 访问 `http://192.168.3.133/control/sqlinject/bool_injection.php?id=1 AND 1=2` → 页面报错或无内容(假),确认布尔注入漏洞[^2]。 2. **猜解数据**: - 猜解数据库名:构造 `id=1 AND SUBSTR(DATABASE(),1,1)='w'`。如果页面正常,数据库名首字母为 'w'(如 `webug`)。 - 猜解表名:`id=1 AND SUBSTR((SELECT table_name FROM information_schema.tables WHERE table_schema='webug' LIMIT 1),1,1)='e'` → 推断表名为 `env_list`[^3]。 - 猜解列值:`id=1 AND SUBSTR((SELECT envFlag FROM webug.env_list LIMIT 1),1,1)='f'` → 逐步提取 `envFlag` 值(如 flag 内容)。 3. **自动化工具执行**: 使用 sqlmap 命令快速 dump 数据: ```bash sqlmap -u "http://192.168.3.133/control/sqlinject/bool_injection.php?id=1" -D webug -T env_list -C "envFlag" --dump ``` - `-u`:指定注入 URL。 - `-D webug`:目标数据库名为 `webug`。 - `-T env_list`:目标表名为 `env_list`。 - `-C envFlag`:目标列名为 `envFlag`。 - `--dump`:提取并显示所有数据。 此命令会自动执行布尔注入,输出 `envFlag` 的值(如 flag 字符串)[^2]。 - **结果**:成功提取敏感数据,证明布尔注入的风险。整个过程依赖页面响应差异,适合无直接错误回显的场景。 #### 3. **解决方案:防御布尔注入** 布尔注入漏洞源于未过滤的用户输入。防御措施包括: - **输入验证**:对所有用户输入进行严格过滤,例如使用正则表达式移除 SQL 关键字(如 `AND`, `OR`)。 - **参数化查询**:使用预处理语句(如 PDO 或 MySQLi),避免拼接 SQL 字符串。例如,在 PHP 中: ```php $stmt = $pdo->prepare("SELECT * FROM env_list WHERE id = :id"); $stmt->execute(['id' => $user_input]); ``` - **Web 应用防火墙(WAF)**:部署 WAF 规则,检测并拦截可疑布尔注入请求[^1]。 - **靶场练习建议**:在 Webug 4.0 中,可以通过修改代码添加上述防御机制,以加深理解。 #### 4. **总结** 布尔注入在 Webug 4.0 中是一个基础但危险的漏洞,通过布尔条件逐步泄露数据。案例中,使用 sqlmap 工具可高效自动化攻击,但手动测试有助于理解原理。防御核心是输入过滤和安全编码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值