WEBBUG3.0初探

最新推荐文章于 2025-01-31 16:08:23 发布
原创 最新推荐文章于 2025-01-31 16:08:23 发布 · 4.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了作者对WEBBUG3.0的初步探索,涵盖多个关卡的渗透测试挑战,包括GET注入、目录渗透、验证码破解、特殊注入等。通过实例展示了如何解决各关卡的问题,如利用x-forwarded-for注入和修改支付金额等,同时提到了一些关卡因配置或难度问题未能完成,但整体体验表明WEBBUG3.0提供了丰富的实践场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

3.0版本WEBBUG从官网下载后,开启phpstudy就可以直接使用了。
administer默认密码123456使用浏览器访问127.0.0.1.
总览如下

第一关-普通的GET注入

and 1=1,1=2等没什么难度,掠过。

第二关-从图中找到有用的信息

保存到本地,修改为txt.打开.
![密码](https://img-blog.youkuaiyun.com/20171107145509391?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcXFfMzQzMDQwMDM=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)

网上查了好像靶场有问题。跳过先。

第三关-渗透网站目录也很重要。

访问http://127.0.0.1/pentest/test/san/
得到密码

最低0.47元/天 解锁文章

200万优质内容无限畅学
Webug3.0-渗透基础-解题
Blood_Pupil的博客
03-13 7716
Webug下载与安装 首先在Webug3.0官网 下载虚拟机 在本地进行解压,解压后为Win2003 VM虚拟机镜像。 虚拟机密码为123456,崩溃后可以直接将快照恢复到gh0st即可。 在kali下可以使用 Vmware Linux版打开,Windonws 下可以使用 Vmware Windows版打开,Mac下可以使用 Vmware Fusion打开。 在虚拟机命令窗口敲入ipconfi...
一文看懂Web3.0:元宇宙的基础设施,三大标签颠覆互联网
CECBC的博客
05-10 3954
Web3(也被称为Web 3.0,又写为web3)是关于万维网发展的一个概念,主要与基于区块链的去中心化、加密货币以及非同质化代币有关。在Web3.0中,用户为满足自身需求进行交互操作,并在交互中利用区块链技术,从而实现价值的创造、分配与流通。
webug3.0下载环境搭建使用
Gjqhs的博客
02-20 1791
打开文件类型为虚拟机配置的文件 启动 查看(靶机)IP
webug3.0安装
热门推荐
过客璇璇的博客
03-05 1万+
像我这样好多新手想找一个很好的靶场,但是别人推荐好了又不知道怎么搭建,就去百度上狂搜,结果有没有详细的方法,接下来我就把自己搭建的过程中一步一步解释一下: 第一步:下载 先在浏览器上搜索webug 点进去如下图: 或者下载链接为:https://www.webug.org/ 第二步:解压 下载完成后是有61如下图所示的压缩包: 我们选择其中一个解压得到文件夹2003...
WeBug3.0靶场环境搭建与搭建资源分享
weixin_43460822的博客
07-06 4272
前言:这是我第一次接触WeBug靶场,以前也没有任何关于信息安全方面的基础,骨头虽硬,但还是得咬紧牙关去啃它,收获到的东西也必然很多。这是一遍关于初次认识WeBug靶场,初入靶场,请各位大佬轻喷。 一、WeBug3.0的基本了解 webug名称定义为“我们的漏洞”靶场环境,基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏...
Webug3.0靶机搭建
lxw826982262的博客
07-16 1216
Webug3.0靶机搭建 一、安装前的准备 安装环境:wmware; 安装前的准备:61个webug压缩包;压缩包要下全,不然会导致windows2003无法打开。 二、webug3.0的安装 第一步解压 下载完成后61个压缩包如图所示: 第二步:选择其中一个进行解压得到一个2003的文件夹。 第三步:然后打开虚拟机,点左上角点击打开,选择2003文件夹,就看到虚拟机文件,打开它就得到如下图所示,...
搭建学习环境(十)——Webug3.0安装及初级通关记录
baynk的博客
11-30 1667
0x00 前言 安装可以直接下整个虚拟机来完成,也可以自己把虚拟机里面的文件拷到自己的环境的中进行漏洞,不过要修改的地方的比较多,不熟悉的话还是下整机吧。 整机云盘地址:https://pan.baidu.com/s/1MiFYrOGLD3XLBQWsVoSfmw www文件云盘地址:https://pan.baidu.com/s/1pMFlpMMUYmUkELMeTkO-ew 整机是基于wind...
Spotify Android应用初探:首个版本的实现与展望
- 片段(Fragments)是Android 3.0(API 级别 11)引入的组件,允许开发者在一个活动中设计可重用的用户界面部分。 2. Spotify Web API的使用: - Spotify Web API允许开发者访问Spotify的音乐库,搜索艺术家、...
云原生消息、事件、流超融合平台——RocketMQ 5.0 初探
数据库技术
10-11 378
今天分享的主题是云原生消息事件流超融合平台 RocketMQ 5.0 初探,内容主要分为三个部分: 首先,带大家回顾业务消息领域首选 RocketMQ 4 发展历史以及 4.x 版本的演进与发展。 其次,会为大家详细介绍 RocketMQ 5.0 发展情况以及一些新特性。 最后,会为大家介绍 RocketMQ 5.0 的发展路线图,方便社区小伙伴能够一起参与进来到 5.0 的贡献中来。 RocketMQ 发展历程 RocketMQ 自诞生以来前后经历了四代架构,并伴随着企业IT 架构不断发展,
《白帽子讲Web安全 》 随手记(一)
ai_64的博客
04-04 2151
第一遍阅读这本书是在今年春节,那时读得太匆忙,加上对Web上存在的威胁了解不多,那时并不觉这本书较同类书籍有什么特别之处。 时隔3个月第二次阅读,醍醐灌顶,特别是讲解原理的部分,深入浅出,很好的梳理了各个知识点。 毫无疑问,这本书不久我还会读第三遍,不愧为安全从业必读书籍。 这本书的地位: 这本书在安全界地位非常高。首先这本书出版时间是2012年,时间比较早, ...
webug3.0渗透测试靶场
05-07
webug3.0渗透测试靶场!从官方虚拟机中提取出来的!代码优化,去除重复的文件!内附安装介绍及搭建工具!
web标准常见问题(BUG)
04-12
web标准常见问题(BUG),大家来了解吧
Webug3.0靶场第一关学习
weixin_43460822的博客
07-09 1040
前言:没有任何基础,且这是第一次接触靶场,不要说题目看不懂,就连如何进入靶场都成难题。知道自己不会还好,就怕明明不会、没有进入靶场且以为进入靶场误以为自己已成功进入靶场,我就是这样子。之前直接在win2003上打开靶场,就觉得自己对了,但不是这样子的,到现在我才知道如何进入靶场。 进入靶场方法 用winrar将安装包解压,用VM虚拟机打开解压文件里的win2003虚拟机文件。进入虚拟机系统后,...
工作总结--如何定位web系统前后台的bug,以及bug分析/测试感想
weixin_30750335的博客
02-16 606
对于web项目前台和后台bug定位分析:一. 系统整体了解 懒企鹅营销服务平台用的架构:web前端: Bootstrap 3.0 组件丰富,兼容性好,界面美观 Server端: jsp+Servlet+json 公司技术力量储备丰富,技术成熟,有很多成熟的模块可以直接使用 数据库: mySql 免费,相对成熟 前台: 涉及...
Webug3.0 初级攻略 1-16关
rm -rf /*
02-27 2931
虚拟机下载路径: 链接:https://pan.baidu.com/s/19234CirAiVf3H820uWWNeg  提取码:7jfs  第一关:很简单的一个注入   使用firefox 可以使用一个叫hackbar的插件,方便注入语句的测试 1.提交 ' 报错,可能存在注入点   还是一个字符型的注入漏洞 测试语句:http://172.27.73.13/pentes...
Web漏洞靶场搭建
MDSEC的博客
08-15 592
前言dockervulhub靶场搭建过程。
Webug3.0靶场练习初级第一关多种技巧攻略(小白通俗易懂)
最新发布
qq_51627054的博客
01-31 1034
1.第一个关卡是一个简单的sql注入练习测试。2.方法一:使用sqlmap直接跑数据也是最简单,没有像手动那样麻烦,可以跑出对应的数据库以及对应的表和表里面的内容*直接跑出当前数据库内容使用get提交* 这时候可以直接跑出一些表中的数据内容 3.方法二:使用手工的方式去一步步去尝试,比较繁琐,但推荐练习,这样不仅仅提高基本的技能水平。*第一步先看看有没有注入点,当然既然是靶场肯定有注入点,但是作为练习,第一步依旧需要尝试一下。 发现运行结果正常,说明有注入点。 *下一步要证明有多少个字段,可以使用order
web遇到的bug
weixin_62226325的博客
03-04 725
1.部署服务器启动 工件问题 2.ajax提交表单一直为get js错误 return flase 3.jdbc.properties错误 url和 usename 4.过滤器问题 要重写init 5.jdbc模板问题 需要抛出异常 return null 6.BaseServlet问题 需要加上/xxx/* ...
BugkuCTF-Web-Web3
烟雨天青色
12-09 3241
点开解题链接,发现有一个弹框,而且!!!!关不掉!! 查看一下源码 嗯~发现问题了,在注释的地方,发现了一串字符编码,这个形式,有点熟悉啊 之前我在写HTML网页的时候用过“ ”作为空格符使用,那么,这个是不是也可以放在网页文件里进行解析呢 嘻嘻,试试就知道了,下面写一个网页: 写完之后,另存为后缀名为“.html”的网页文件,然后再浏览器中打开,就会发现,...
EJB3.0初探:环境搭建与首个示例
"EJB3.0范例的开发环境搭建和程序运行" EJB (Enterprise JavaBeans) 是Java EE平台中的核心组件,用于构建可复用、分布式、跨平台的企业级应用程序。EJB3.0是EJB规范的一个重大更新,引入了许多简化开发的新特性,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值