攻防世界 web 进阶 bug

最新推荐文章于 2025-03-23 10:22:16 发布
最新推荐文章于 2025-03-23 10:22:16 发布
阅读量2.4k 收藏 2
点赞数 3
CC 4.0 BY-SA版权
分类专栏: ctf 文章标签: xctf web 攻防世界 bug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42499640/article/details/98793342
本文详细介绍了如何通过一系列步骤进行渗透测试,包括注册账户、利用找回密码功能修改管理员密码、设置代理、使用burpsuite拦截请求、修改请求参数为admin、上传特殊构造的文件并绕过过滤实现文件上传,最终成功获取网站flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

打开题目
注册一个账号
登陆上去
点击 manage选项卡
提示不是admin进不去
那就用admin进

点击找回密码
输入刚刚注册的账号信息
进入修改密码页面
设置代理
打开burpsuite
点击拦截

页面里设置新密码
提交

bp拦截到包
username参数修改成admin
在这里插入图片描述
放包
在这里插入图片描述
修改成功
现在admin账户的密码被修改为我们自己设置的密码

使用admin帐户登陆
在这里插入图片描述

但ip不对
简单
那就变成本机访问
设置本机的ip 127.0.0.1

接着用bp抓包
头部加入参数X-Forwarded-For: 127.0.0.1

在这里插入图片描述
ok进来了

查看网页源码
可以看到有个提示

<!-- index.php?module=filemanage&do=???-->

看到filemanage,怕不是个文件上传
do理所当然的猜测upload
试试看

在这里插入图片描述
Orz

尝试上传php文件
在这里插入图片描述
就知道肯定没这么简单
但试试又不掉块肉

试了很多次发现文件名和MIME类型都进行了过滤

看wp发现是
文件内容绕过
自建txt文本写入

<script language='php'>随便</script>

改成图片格式上传
把包抓下来
修改文件后缀名为.php4或.php5
(这里表示不懂为什么是这俩其他的就不行,求师傅们教一下 Orz)

放包
得到flag
在这里插入图片描述

攻防世界web Bug
Zeker62的博客
09-10 1357
目录靶场分析登录admin伪造IP总结靶场分析 这道题涉及到解密我是没有想到的 拿到手,是一个登录界面: 拿扫描器扫描,发现没有其他的文件 分析可能存在的漏洞: SQL注入漏洞 SQL二次注入漏洞 其他逻辑漏洞 经过尝试,前两个漏洞都没有,只有可能是最后一个漏洞了 登录admin 我们登录一个账户进去,点击manager,发现弹窗提示: 猜想管理员的账号是admin,回到注册界面,注册一个a...
攻防世界WEB进阶web2
harry_c的博客
09-09 4407
攻防世界WEB进阶bugweb21、描述2、实操3、答案 1、描述 难度系数:2星 题目来源: NSCTF 题目描述:解密 题目场景: http://111.198.29.45:35597 题目附件: 暂无 2、实操 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; functi...
xctf攻防世界 Web高手进阶bug
l8947943的博客
01-02 1169
1. 进入环境,查看内容 我们先注册一个玩玩,然后登录如图: 一个个点一遍,发现manage有问题,如图: 明白了,暗示我们需要拿到admin权限,然后再搞事情 2. 开始分析 如何拿到admin?在用户页面发现有个change pwd,如图: 我们抓包试试,看看内容,发现并没有提供有效的修改user信息,如图: 也就是默认这个页面锁定了登录用户,不允许修改user的用户名,于是继续尝试 我们发现主页还有个Findpwd 填写完响应的信息后,如图: 点击reset抓包,看看内容:
攻防世界-WEB进阶区-bug
qq_64966153的博客
07-04 1199
攻防世界 bug靶场
攻防世界 WEB bug
qq_41696858的博客
08-26 410
这题又是登录注册找回密码的,很像sql注入,但是注了半天也没注出来,好吧,是思路单一了 这题的关键点其实在找回密码页面,他所要求的信息有三个:用户名:admin,出生年月日和地址 其实注册登录之后发现在personnel页面是显示这个信息的,于是就尝试是否存在水平越权 emmmm。。。是存在的,burpsuite抓包,cookie里有个md5值,经过检验是uid:用户名的md5值 同时url里面的uid也要改为1,这样就成功得到了更改admin密码的三个信息,注销,登录admin账号,点击manage,显示
攻防世界Webbug
Light_inthe_eyes的博客
10-17 266
进入页面后,发现是一个登录窗口,还有注册以及找回密码的操作,先注册一个账户登录,发现进去后是一个欢迎笑脸: 点击Manage,弹窗我不是admin,意味着思路就是我们可以想办法登录admin拿到更高权限。 再看看personal,发现是每一个账户的信息,注意到UID为5,说明账户中本来就有四个账号,除了admin,其他的用户名和密码都不知道 changePwd和Logout中没有什么可搜寻的线索 用bupsuite抓包Manage,发现cookie中的user参数,经过测试是5:ding经过MD5加密后
攻防世界 web高手进阶区 5分题(cat、bug
闵行小鱼塘
07-26 707
继续ctf的旅程,攻防世界web高手进阶区的2分题(cat、bug
攻防世界 web高手进阶区 10分题 TimeKeeper
闵行小鱼塘
10-19 1661
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是TimeKeeper的writeup
攻防世界 web高手进阶区 10分题 xss1
闵行小鱼塘
11-10 894
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是xss1的writeup
攻防世界-WEB进阶-ics-06(Burpsuite爆破使用)
m0_46267075的博客
05-26 4890
尝试
攻防世界-bug
读万卷书,行万里路。
12-27 1886
文章目录1 越权改密码2 X-Forward-For绕过IP检测3 文件上传绕过 1 越权改密码 大概熟悉一下整个网站的功能。 注册 找回密码 登陆 查询个人信息 测试注册功能。我使用SQLmap测试是否有SQL注入,发现并没有找到注入。注册点可能会有二次注入,使用SQLmap测不出来就尝试下一个点。 测试找回密码功能。首先是将用户信息进行输入,然后输入新密码。查看源码能看见当前正在找回的用户名1 填入新密码后,HTTP请求头会同时发送用户名和密码。如果系统用此时的用户名来修改密码,那就可以进行越权操
攻防世界bug
weixin_54638628的博客
08-07 632
eval($_POST['a’])
攻防世界 bug
Hacker_LaoYi的博客
01-08 491
绕过文件检查,文件后缀php5(常见的可当做PHP解析的后缀 php3,php5,php7,pht,phtml等等),为了绕过php过滤,用< script>标签,得到flag。登录以后发现以下界面,点击Manage显示you are not admin,并且在注册界面用admin为注册名时显示用户名已存在。输入自己的账号名称,生日,以及adress,确定后跳转至重设密码页面,输入密码,抓包。以admin登录,显示ip禁止。访问该页面,无果,卡在这里了。查看wp,原来是do=upload为上传点,学到了。
攻防世界 BUG 题 WP
qq_43622442的博客
03-06 549
攻防世界 BUG 题 WP 1.打开链接,只是一个简单的登录框: 2.测试弱口令和万能密码失败,尝试二次注入,发现单引号被转义了: 3.那我先用自己创建的号进去看一下有些什么: 4.这个manage需要管理员才能点,然后看到personal那里可以看一些个人信息,还有个uid,看看有没有越权,然而并没有= = 5.突然想起来超级好用的找回密码功能我还没测试= =先用自己创建的号跑一遍流程,发...
攻防世界bug
wangzhemvp的博客
04-14 677
抓包修改后缀为 “php5”,Content-Type 为 “image/jpeg”,并在 post 数据中将 PHP 一句话木马改为用 JavaScript 表示。4. 利用JavaScript执行php代码(正常的php代码会被检测到,所以就用JavaScript来执行)在muma.php里写一句话木马,发现系统能认出这是php文件,说明开启了内容的检测(存在。3. 等价替换(php5,php3)Content-Type 判断。文件内容过滤 PHP 的语法。
攻防世界----bug
qq_44418229的博客
08-03 1300
攻防世界----bug 知识点1:逻辑漏洞--垂直越权 知识点2:文件上传---利用JavaScript执行php代码
[学习笔记]攻防世界-bug
最新发布
qq_58742026的博客
03-23 733
逻辑漏洞,文件上传
攻防世界Web-bug
九尾ww的博客
11-17 661
最后构造/index.php?这部分表示有一个动作需要执行,但是具体的操作(?返回首页修改密码,之后以管理员的身份进去,点击manage。抓包的user值就是UID:用户名的md5加密的编码。点击Manage时要求admin用户。利用改包把user改成admin。创建成功,会给一个UID=5。还要把url上的UID改为1。1:admin的md5值为。试一下发现是upload。上传之后修改一下文件类型。存在逻辑漏洞,成功越权。
攻防世界web进阶bug
gongjingege的博客
08-07 318
打开靶场,出现登录框,SQL注入无果,老老实实注册 注册成功,登录 点击manage,显示要admin管理员 考虑在findpwd里先修改自己的账号,bp抓包,改掉admin的密码 bp抓包 username改成admin,密码随便 可以看到修改成功 管理员新密码登录 再次点击manage emmmm继续改 bp抓包,X-Forwarded-For:127.0.0.1 这个时候从源代码里看到,又给了个新的路径,do=??? filename想到增删改查,多试几次,是upload 上传文件,是一句话
攻防世界web
03-23
### 推荐的网络安全攻防 Web 学习资源 以下是几个推荐的学习资源,这些资料可以帮助初学者了解网络安全攻防的基础知识并逐步深入: #### 1. **Web 安全基础** - 可以从一份名为《Web安全攻防入门教程》的内容入手,它提供了关于 Web 安全的基础概念、常见的攻击类型及其防御技术的详细介绍[^1]。此教程适合那些刚开始接触 Web 安全领域的人。 #### 2. **系统化的学习路径** - 对于更全面的知识体系,《网络安全入门 5 天速成教程-WEB 安全渗透攻防技术》是一个不错的选择。该文档不仅包含了网络协议分析,还涉及漏洞利用和内网渗透等方面的技术细节[^2]。这份笔记经过精心整理,能有效减少学习过程中的混乱感。 #### 3. **综合性的网络安全指南** - 如果想进一步扩展视野,则可以参考《网络安全攻防:概述》,其中除了涵盖基本的安全法规外,还包括了渗透测试技巧、具体漏洞解析等内容[^3]。这对于构建完整的网络安全知识框架非常有帮助。 #### 4. **实践导向的演练材料** - 关于如何实际操作层面提升自己的技能水平,《网络攻防演练.网络安全.学习》这篇文章给出了很好的指导方向。文章强调通过模拟真实环境下的攻击行为来进行训练,并指出哪些方面需要特别注意[^4]。 ```python # 示例代码展示简单的SQL注入防护措施 def safe_query(user_input): sanitized_input = escape_special_characters(user_input) # 使用函数转义特殊字符 query = f"SELECT * FROM users WHERE username='{sanitized_input}'" return execute(query) def escape_special_characters(input_string): special_chars_map = { "'" : "''", "\"" : "\"\""} escaped_str = input_string.translate(str.maketrans(special_chars_map)) return escaped_str ``` 上述 Python 函数展示了防止 SQL 注入的一个简单例子,体现了理论联系实际的重要性。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值