BTS PenTesting Lab - A10 Unvalidated Redirect & Forward..

最新推荐文章于 2021-05-28 13:24:12 发布
最新推荐文章于 2021-05-28 13:24:12 发布
阅读量710 收藏
点赞数
分类专栏: 漏洞演练系统 文章标签: btslab 漏洞演练
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zrools/article/details/50423802
版权

Open Redirect

  • 源文件:/vulnerability/url/open.php

这里写图片描述

http://192.168.1.228/vulnerability/url/open.php?u=http://www.breakthesecurity.com

修改u参数就可以任意跳转,可用于钓鱼等

Open Forward

  • 源文件:/vulnerability/url/forward.php

这里写图片描述

修改u参数就可以任意跳转,结合<a>标签可CSRF等

File Inclusion

Local File Inclusion

  • 源文件:/vulnerability/lfi/LFI.php

这里写图片描述

读取/etc/passwd

?file=../../../../../../etc/passwd

这里写图片描述

BTS PenTesting Lab - A1 Injection
zrools的博客
12-25 1192
SQL InjectionSql Injection 1 源文件:/btslab/vulnerability/ForumPosts.php # 第7行 mysql_query("DELETE from posts where postid='$id'") or die("Failed to Delete the post");# 第14行 $result=mysql_query("select *
public-pentesting-reports-master.rar
05-27
经典渗透测测试报告大全,干了几年渗透测试,都是土路子,学习学习让自己更专业。
BTS Pentesting Lab:BTS Pentesting Lab-一个故意易受攻击的Web应用程序-开源
05-27
BTS PenTesting Lab是一个开放源代码的易受攻击的Web应用程序,由网络安全和隐私基金会(www.cysecurity.org)创建。 它可用于了解许多不同类型的Web应用程序漏洞。 当前,该应用包含以下类型的漏洞:* SQL注入* XSS(包括基于Flash的xss)* CSRF *点击劫持* SSRF *文件包含*代码执行*不安全的直接对象引用*不受限制的文件上传漏洞*打开URL重定向*服务器Side Includes(SSI)注入和更多...此应用程序的Java版本可在此处找到:https://sourceforge.net/p/javavulnerablelab/
BTS PenTesting Lab - A3 XSS
zrools的博客
12-26 1538
Reflected(GET)Challenge 1 源文件://btslab/vulnerability/xss/xss1.php # 第8行 <?php if(isset($_GET['keyword'])) echo "No results found for ".$_GET['keyword']?>直接echo提交过来的内容,提交<script>alert('xss');</script>地址
BTS PenTesting Lab - A8 CSRF
zrools的博客
12-29 715
CSRF 1: Change Info 源文件:/vulnerability/csrf/changeinfo.php 由于是get请求,可以使用img等标签自动加载<img src="http://192.168.1.228/vulnerability/csrf/changeinfo.php?info=CSRF_TEST!&change=Change" /> 打开效果CSRF 2: Change E
BTS PenTesting Lab - A7 Missing Function Level Access Control
zrools的博客
12-29 1133
功能级权限控制缺失源文件:/admin/adminlogin.php 关键代码# 第16行 $result=mysql_query("select * from users where username='$username' and password='$password' and privilege='admin' ") or die(mysql_error());;username与passw
Java Vulnerable Lab - Pentesting Lab:故意易受攻击的 Web 应用程序-开源
05-30
这是由网络安全和隐私基金会 (www.cysecurity.org) 为 Java 程序员开发的易受攻击的 Web 应用程序有关 Hacking and Securing Web Java Programs 的完整课程可在 ...
Nethunter&amp;Andrax-android-10:Nethunter &amp; Andrax 内核-开源
06-01
**这仅适用于在 Android 10 上运行的 Z2 PLUS ** ***这仅用于教育目的,我不对任何误用或非法使用负责**** 这是 Nethunter 和 Andrax Pentesting 平台所需的内核通过 OTG 使用 WiFi 适配器进行 WiFi 渗透测试。
tryhackme-writeups:可在TryHackMe.com上获得有关ROOMS的文章
03-09
TryHackMe撰写 是一个免费的在线平台,可通过您的浏览器使用动手练习和实验来学习网络安全! 客房 姓名 困难 简单 简单 简单 简单 中等的 简单 简单 简单 简单 中等的 中等的
BTS PenTesting Lab - A4 Insecure Direct Object References
zrools的博客
12-28 1052
安全的直接对象引用 Viewing Details 源文件:/btslab/myprofile.php 关键代码地址http://192.168.1.228/myprofile.php?id=1 (需要先登录)像id=1这种容易猜测,如果没有判断权限,就容易出现信息泄露的问题,查询代码从头到尾都没有进行权限判断,只要任意登录用户都可以查询Modifying email ID 源文件:/btslab
BTS PenTesting Lab - Installation
zrools的博客
12-24 1141
漏洞类型 SQL Injection XSS(includes Flash Based xss) CSRF Clickjacking SSRF File Inclusion Code Execution Insecure Direct Object Reference Unrestricted File Upload vulnerability Open URL Redirection Server
BTS PenTesting Lab - More..
zrools的博客
12-29 897
SSRF Server-side Request Forgery源文件:/vulnerability/ssrf/ssrf.php 通过curl可获取图片,下载文件,读取文件内容等,尝试读取/etc/passwdClickjacking 源文件:/vulnerability/clickjacking/cj.php 源码就是删除自己账户,利用视觉欺骗手段,让用户在不知情的情况下,点击攻击者欺骗的位置
BTS渗透测试实验室----安装与实战
fendo
03-02 2939
一、简介 BTS渗透测试实验室是一个开放源码的脆弱的Web应用程序,创建的网络安全和隐私的基础(www.cysecurity.org)。它可以用来了解许多不同类型的Web应用程序漏洞。 目前,该应用程序包含以下类型的漏洞: ● SQL注入 ● XSS(包括Flash XSS) ● CSRF ● 点击劫持 ● SSRF ● 文件包含 ● 执行代码 ● 不安
Unvalidated Redirects and Forwards
weixin_30858241的博客
07-04 486
目录 Black Box Testing Black Box Testing 1.Using a crawler to crawl allurl, the HTTP response code is judged to be a 3XX URL. 2.Replace the request parameters ...
搭建学习环境(十三)——BTS PenTesting Lab安装及通关记录
baynk的博客
05-28 1246
好久没玩综合靶场了,其实没啥欲望,挺没意思的,不过由于某些特殊原因,还是慢慢更,争取把所有的这种综合靶场都复现一遍。 安装方式还是和原来基本一样,放到lamp或者wamp环境里面,改个数据库配置文件就可以了,配置文件为config.php。 官方下载地址不记得了,就放一个自己云盘的,下载地址:提取码: 2vyi ...
URL跳转漏洞bypass小结
热门推荐
飞空静渡
05-15 1万+
转自:https://landgrey.me/open-redirect-bypass/下面是owasp对URL跳转漏洞,也叫开放重定向漏洞(open redirect)的一段描述:Unvalidated redirects and forwards are possible when a web application accepts untrusted input that could cau...
XVWA CSRF、Cryptography、Unvalidated Redirects and Forwards
baynk的博客
04-07 736
0x00 Cross Site Request Forgery (CSRF) CSRF已经在owasp top10 2017当中被移除了,目前来看CSRF漏洞确实也是越来越少了。 直接看源码吧 &lt;?php $current_user = isset($_SESSION['user']) ? $_SESSION['user'] : '' ; $password = isset($_GET...
url重定向漏洞
s0mor
08-16 1101
北京科技大学 dedecms v5.7 sp1 download.php重定向 plus/download.php没有对传入的参数进行过滤,直接接收 例如: http:\bing.com base64加密: aHR0cDpcXGJpbmcuY29t url编码: aHR0cDpcXGJpbmcuY29t 访问http://cy.ustb.edu.cn/plus/download.php?open=...
OWASP Top 10 – 2013, 最新十大安全隐患(ASP.NET解决方法)
weixin_33836874的博客
04-01 389
OWASP(开放Web软体安全项目- Open Web Application Security Project)是一个开放社群、非营利性组织,目前全球有130个分会近万名会员,其主要目标是研议协助解决Web软体安全之标准、工具与技术文件,长期 致力于协助政府或企业了解并改善网页应用程式与网页服务的安全性。   下表左边是2010年的排名,下表右边是2013年的排名,可以看出改变的地方有: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值