webug3.0靶场渗透基础Day_2(完)
第八关:
管理员每天晚上十点上线
这题我没看懂什么意思,网上搜索到就是用bp生成一个poc让管理员点击,最简单的CSRF,这里就不多讲了,网上的教程很多。
第九关:
能不能从我到百度那边去?
构造下面的url即可跳转
192.168.129.136/pentest/test/5/index.php?url=www.baidu.com
第十关:
这题打开也是莫名其妙的404,网上搜索发现是源码没写完???
好吧,修改一下主页的跳转源码,跳转到6文件夹下面的1文件夹下的download.php
来到正经页面
发现有个下载,点一下看看
因为源码路径的原因,图片是没下载下来,但是发现了get传参下载文件,推测是任意文件下载
拿御剑扫一下当前的目录
发现db这个目录下有config.php
打开看看
尴尬,那还是下载下来好了。
下载下来打开得到密码
第十一关:
我和上一题有点像
发现不在url后面传参了,说明应该是post传参
抓包看看
发现了pic参数,一样,找到db就能找到密码,不多做解释
第十二关:
我的系统密码忘记了,请帮我找回在D盘下
改第十关的时候就发现靶机压根没D盘,
打开题目,登陆上我们的admin账户
有个上传点,传个一句话上去,连一下
既然是找回密码,上传一个mimikatz
在命令行输入
mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" "exit"
即可爆出密码
第十三关:
XSS
反射型XSS,没过滤,直接弹。
第十四关:
存储型XSS
也没过滤,直接弹。没啥好说的
第十五关:
看样子是个上传关,看了下源码,没什么乱七八糟的JS,那就直接上传抓包试试看
发到repeater试试看直接传php行不行
发现好像并没有上传成功,改一下扩展名看看
可以上传,那再试试看是不是验证了MIME
修改了MIME就上传成功了php
第十六关:
我从公司网络去剁手了
知名剁手网站,肯定是tb鸭,
输入了以后发现之允许10.10.10.10访问
这题设计的感觉有一些问题,源码设置的是Referer要是www.baidu.com
看了源码以后,构造请求头
获得flag
基础题就这样做完了。
最新文章
- 转: CentOS 安装 SVN1.8 客户端
- PHP echo 即时输出
- 【MPI学习7】MPI并行程序设计模式:MPI的进程组和通信域
- tableviewCell的xib中collectionView签协议
- 开篇,UVA 755 &;&; POJ 1002 487--3279 (Trie + DFS / sort)
- [Firefly引擎][学习笔记四][已完结]服务器端与客户端的通讯
- REM 注释
- Android调用 Webservice报org.ksoap2.serialization.SoapPrimitive(转)
- windows程序设计读书笔记1——创建窗口
- Linux 网络编程: xinetd time
- Java Arrays 源码 笔记
- spring boot入门小案例
- 安装 redis 拓展
- Dubbo 在maven项目中的应用
- loadrunner 场景设计-负载生成器管理
- Ubuntu 16 , 从时间服务器更新时间
- HDFS 2.7.4中hdfs-site.xml参数未配置引发的一些异常
- 【配置】Spring和MyBatis整合
- SharpGL学习笔记(四) 正射投影
- InfluxDB 备份和恢复
热门文章
- [poj1061]青蛙的约会<;扩展欧几里得>;
- lly的瞬移方块(并查集)
- 2020年Java多线程与并发系列22道高频面试题(附思维导图和答案解析)
- ssh配置文件最佳实践(伪)
- 使用 python 进行身份证号校验
- javascript 入门 之 bootstrap/bootstrap-table 安装方法
- alg-链表中有环
- tf.train.AdamOptimizer 优化器
- spring 管理事务配置时,结果 报错: No Hibernate Session bound to thread, and configuration does not allow creation of non-transactional one here这个异常
- AJ学IOS(16)UI之XIB自定义Cell实现团购UI