WEBUG4.0之逻辑漏洞

最新推荐文章于 2024-01-25 08:56:36 发布
最新推荐文章于 2024-01-25 08:56:36 发布
阅读量373 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: WEBUG 文章标签: WEBUG
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40569359/article/details/99847390
本文介绍了一种利用特定漏洞进行渗透测试的方法,包括越权修改密码、支付漏洞利用、邮箱轰炸及越权查看admin信息等技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、修改越权密码
1、查看相关数据库,包含两条数据
在这里插入图片描述
2、点击打开靶场http://127.0.0.1/pt_env/control/auth_cross/cross_auth_passwd.php使用admin/admin登录,因为系统不对旧密码做校验,随便输入一个旧密码,新密码为admin。
在这里插入图片描述
3、点击提交并使用Burpsuit抓包,将url中id值修改为2,重新提交
在这里插入图片描述
4、查看数据库,aaaaa用户的密码已修改为admin
在这里插入图片描述
二、支付漏洞
1、点击打开靶场http://127.0.0.1/pt_env/control/auth_cross/cross_permission_pay.php
2、任意选择一件商品,点击购买并使用Burpsuit抓包,将url中的price值修改为0.1,点击forward在这里插入图片描述
在这里插入图片描述
三、邮箱轰炸
1、点击打开靶场http://127.0.0.1/pt_env/control/auth_cross/email.php
2、输入轰炸目标邮箱,随便输入一个密码,点击注册并使用Burpsuit抓包。
3、利用Burpsuit的repeat重放功能,完成对目标邮箱的轰炸。
在这里插入图片描述
四、越权查看admin
1、点击打开靶场http://127.0.0.1/pt_env/control/auth_cross/cross_find.php
2、使用普通账户aaaaa/amdin登录网站后台,可以查看普通账户相关信息。
3、将url中的id改为1(为管理员admin对应id),即可查看管理员信息。
在这里插入图片描述

WEBUG逻辑漏洞测试
hilyho的博客
08-20 597
WEBUG逻辑漏洞测试webug平台逻辑漏洞共四个,如下图。一、越权修改密码二、支付漏洞三、邮箱轰炸四、越权查看admin欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数...
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
webug4.0逻辑漏洞
猎荒者
02-08 878
人过留名,雁过留声 人生天地间,凡有大动静处 必有猪头 实验准备 两个邮箱 一个用于接收,一个用于发送 实验环境 邮箱轰炸(ID:24) 源码分析(email.php) 25号端口: 25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件。 利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。 接收 us...
webug4.0——逻辑漏洞
A_dmin的博客
09-11 1177
webug4.0——逻辑漏洞篇第二十二关 越权修改密码第二十三关 支付漏洞第二十四关 邮箱轰炸第二十五关 越权查看admin 第二十二关 越权修改密码 进入发现只有两个页面,,, 一个登陆页面,一个修改密码的页面 修改密码的页面是能够成功修改密码的 看情况应该是有两个账号的,我们去查看一下数据库: 果然是有两个账号的,直接拿aaaaa账号来进行越权修改admin的密码 先登录aaaaa进行...
webug--逻辑漏洞
gclome的博客
06-01 386
22 越权修改密码 23 支付漏洞 点击去随便选择一个商品购买,反馈如下: 还是刚刚那件衣服,我们用bp抓包,并将price修改为1 于是用1元购买成功 24 邮箱轰炸 先查看目标机的内存使用情况 25 越权查看admin ...
Webug4.0-逻辑漏洞
baynk的博客
11-28 400
0x01 越权修改密码 啥意思这,,没看懂,输入admin。。。 好吧,我这没有pt_env。。。改下源码去,好了。 修改密码,用burpsuite拦截下,发现存在id字段 。。。试了下,上当了,这个id是固定的,要看这个url。。。 将这个地方就可以改变其它用户的密码,于是我发动了上帝之眼,知道了id=2的用户名是aaaaa,密码是asdfsadf,现在试着登陆一下,确实可以登陆成功。...
漏洞靶站webug4.0
08-26
WeBug名称定义为“我们的漏洞靶场环境 基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。 部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web...
Webug4.0-Docker:Docker版本的Webug4.0
03-14
Webug4.0官网 1.原项目地址: : 2.Docker版详细使用说明: ://linuz.me/2019/08/04/Webug-docker/ 3.映射端口只有80就可以,例如:docker run -d -p 80:80 webug4.0 4.默认账号: 后台管理员:admin / admin 数据库...
webug4.0-master.zip
08-26
网上都是下载虚拟机运行虚拟机,这里是提取出的webug4.0源代码
Webug 4.0下载地址-附件资源
03-05
Webug 4.0下载地址-附件资源
webug4.0逻辑漏洞篇22-26
Xor0ne
06-13 643
22、越权修改密码
webug靶场逻辑漏洞
weixin_45705209的博客
08-27 1372
越权修改密码 先用admin登录,直接得到一个修改密码的界面 尝试修改admin的密码,用burpsuite拦截流量包,可以看到URI中有id值,猜测这可能是验证用户身份的一个手段,因为这里我们知道库中有两个用户,将id修改为2,新密码改为我们要的密码 在burpsuite中进行修改密码,去数据库中查看,发现用户id为2的用户密码以及更改。 支付漏洞 抓取购买商品的流量包,可以看到price应该是商品价格的参数,这里我尝试将100改为-1,发现我们以-1购买了商品,这样我们就可以用任意价格购买商品。
webug笔记——逻辑漏洞
gbxiaowang的博客
06-04 235
一、越权修改密码: 在用户名框内运用万能密码,’ or 1=1,'用于闭合,并用#注释掉后面需要输入密码的部分 就进入到了这个可以修改密码的地方,随意输,然后就可以利用 admin和新密码登录了。 二、支付漏洞 随意复制了一个立即购买的链接地址 出现了price=100可以思考能不能用抓包改包对价格进行修改。 将价格修改为1元,然后forward,成功。 三、邮箱轰炸 先略过。。 四、越权查看admin 似乎出现了问题 ...
webug存在的越权漏洞-水平越权以及垂直越权的漏洞复现(超详解)
最新发布
qq_59020256的博客
01-25 906
id=1中的/a删除即可。在容器中进入/var/www/html/control/auth_cross。发现第二个aaaaa密码被修改了,说明复现了漏洞。输入新旧密码将密码改为123456。进入进去会发现没有权限进入。3.进入越权修改密码靶场。输入账号密码即可直接进入。越权漏洞-webug、将重定向的/a删除即可。将id=1改为id=2。将id=1改为id=2。进入webug数据库。
网络安全之webug显错注入实战
weixin_44255593的博客
02-22 441
一、实验所需函数 1. concat(str1,str2,...)返回结果为参数间无间隔符连接起来的字符串,如果其中有一个参数为NULL,返回结果为NULL 2. concat_ws(separator, str1, str2, ...) 含有分隔符连接字符串,第一个参数为制定的分隔符 3. group_concat(str1,str2,...)连接一个组的所有字符串,并以逗号分隔每一条数据 4.union 用于合并两个或多个select语句的结果集,需要注意的是union内部的select须拥有相同数量的
逻辑漏洞讲解
明哥哥知识分享
08-30 212
概念 随着互联网的快速发展,在线支付业务的日渐成熟,大批的网上商城涌入互联网.为了方便网上商城的快速上线,很多该类型的应用程序在未能严格审查源码的情况下就开始上线,导致很多逻辑错误类型的漏洞出现在应用程序中,而密码重置漏洞便是其中的一种。漏洞位置在找回密码处,由于验证设计过于简单,而且对校验码的校验使用次数没有进行限制,导致正确的验证码可以被枚举爆破,从而重置密码。此方法也是最常见的重置密码的方式,因为大多数厂商最开始的设置都是采取的 4-6 位纯数字验证码的验证方式,而且是没有防止爆破的设计。 当然除了上
逻辑漏洞之在线支付漏洞
糖小喵
05-18 531
订单金额篡改 在提交订单的时候抓取数据包或者直接修改前端代码,然后对订单的金额任意修改。 在前端找到类似value的参数,类似参数命名还有rmb、value、amount、cash、fee、money等 类似思路 相同价格增加订单数量,相同订单数量减少产品价格,订单价格设定为负数等等。 预防思路 ...
php利用smtp发送邮件
weixin_34242658的博客
05-06 282
  PHP : 5.6.8 email工具类下载地址:      http://files.cnblogs.com/files/rhythmK/email.class.zip   发送邮件代码如下:      require_once("email.class.php"); $smtpServer="smtp.126.com"; $smtpS...
webug4.0——注入篇
A_dmin的博客
09-09 2874
webug4.0——注入篇 今天接触到一个好玩的靶场环境~~ webug 就去下载安装玩了一下,网盘速度是真的慢,下载下一个下午!!! 附上下载链接:(内附安装教程) 链接: https://pan.baidu.com/s/1WlKzFXsNkfkzzCUR_PYtfA 提取码: jcaa 装好环境,在本地打开,界面还是不错的~ 直接开耍!!! 第一关看题目意思就知道是注入,还是报错注...
webug4.0xxe注入
07-27
关于Webug 4.0的XXE注入漏洞,我不清楚具体的细节和漏洞位置。通常,修补XXE注入漏洞的方法是通过禁用外部实体的解析或限制实体解析的范围。为了更好地保护应用程序免受XXE注入攻击,您可以参考以下几点建议: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值