基础篇 6 - 16 关。。。

在记录之前,先说一件事 = =!

小学生真多 = =!好心提供一个靶场,玩玩就算了,他挂黑页 ?现在好了,以后这个靶场不对外啊!你高兴了?爽了吧?

都是新手过来的,好心搭个公网的漏洞网站,还真有挂黑页的。。。

第六关。。。

这个关卡设置的有点问题,只有一个登陆框,也没给提示账号密码,弱密码也试了好几波,都没进去 = =!然后我就去数据库里看看密码 = =!

毕竟源码设计的还是有问题,然后我就开始登陆了。

看到这里,直接抓包,毕竟不就是一个修改参数的漏洞嘛。。。

是不是?我直接修改 。。。

然后发包,看结果。。。

这个个漏洞,算是低级漏洞 = =!

第七关。。。

越权漏洞,而且提示了账号密码,那我就直接登录吧。

进去看看。

点击修改密码,并且抓吧看一下。

是不是和上一关差不多?我修改成 admin 。

改密码咯!!!

登录下看看。

完美。。。

第八关。。。

看到这个,我就想起我一开始的记录过的那个失败的一次 csrf = =!

先登录下账号 。

进去一看 。

肯定是修改密码了,不过修改之前,先把我的工具给开启开。。。

抓包情况下,修改下我的密码。

来看下我抓的这个包。

来直接修改,搞搞搞!!!!

并保存到我电脑上那个伪造的页面。

看一下。

发送给管理(也就是我自己登录下看看 = =!)

然后就修改成功密码了。。。来看下伪造的这个页面。

基础第九关。。。

URL 跳转这个漏洞,经常用来钓鱼的。

来先进去页面 。。。

搞了好半天,我才看懂 = =!

看源码吧,不懂的人,估计说开了也看不懂。

基础第十关。。。

这个关有点小瑕疵,没设计好 = =!毛病不断。

目录都没弄对 = =!

问题一大堆。。。

我估计就是这个下载漏洞把,下载开数据库,那不就知道数据库密码了?

第十一关。。。

没看懂 = = !不搞了 = =!

基础第十二关。。。

什么鬼?没看懂 = =!我先上传一个图片看看 = =!

来看看。。。

上传一个一句话看看 = =!

看下执行了没先。。。

来上菜刀!!!!

搞定了。

基础第十三关。。。

xss 啊!直接构造。

基础第十四关。。。

储蓄型 xss 啊?来构造一波 !

成功弹窗了,但是我忘截图了 = =!那就直接看下页面源码吧。

我的擦 = =!我先找找我的插入的先。

恩,插入成功了。。。我来看看刚才那个是谁 X 的。

........................

还真是盗取 cookie 的 = =!我看下哪个平台的。

额,源码里还插个这个 = = 我先删了去 。。。

就这个吧 。

基础第十五关 。。。

上传图片 ???那我先上传一个图片 。。。

来,看下结果 。。。

不成功 = =!那我上传一句话看看 = =!

再看看 = =!

额,别说了,抓包上传下看看。。。

上个图片马。。。

抓包。

改包。

放包,来看下结果把 。。。

成功了!

基础第十六关。。。

他的要求是请求地址为 10.10.10.10 。。。

made ,我就这个关,卡了我一天,要么,没反应,要么直接 404 ,也不知道是我靶场没搭建好,还是我自己太菜 = =!没构造好语句,一直通不了这关 = =!问了好多群,都没给个正确的过关姿势 = = !最后去问这个源码的设计者,他说就修改两处就行了 = =!也没给出具体的方法,时候晚点时候,再给我说,他比较忙= =!那我这一关,就等他给我说了,我在添加上过关方法吧。

WebBug靶场基础篇 — 03的更多相关文章

  1. WebBug靶场基础篇 — 02

    本篇以第一人称记录这个关卡的第 1-5 关. 由于我记录的过程有点偏向于思考,所以截图截的多 = =!所以文章有点长... 下午一觉醒来,已经 4 点多了,然后开电脑,在虚拟机里,铺了铺靶场,但是毕竟 ...

  2. iOS系列 基础篇 03 探究应用生命周期

    iOS系列 基础篇 03 探究应用生命周期 目录: 1. 非运行状态 - 应用启动场景 2. 点击Home键 - 应用退出场景 3. 挂起重新运行场景 4. 内存清除 - 应用终止场景 5. 结尾 本 ...

  3. Java多线程系列--“基础篇”03之 Thread中start()和run()的区别

    概要 Thread类包含start()和run()方法,它们的区别是什么?本章将对此作出解答.本章内容包括:start() 和 run()的区别说明start() 和 run()的区别示例start( ...

  4. WebBug靶场介绍篇 — 01

    今天是星期天,干点啥,反正一天没事,我也不想继续去搞 msf 的那些什么浏览器提权啊,PDF 提权啊,快捷方式提取啊,或者木马免杀什么的,毕竟现在我也不是为了去找工作而去学那些工具了,,, 说开这个靶 ...

  5. Java基础篇(03):流程控制语句,和算法应用

    本文源码:GitHub·点这里 || GitEE·点这里 一.分支语句 流程控制语句对任何一门编程语言都是非常重要的,Java中基于流程控制程序执行的不同步骤和代码块. 1.IF条件 IF条件语句会根 ...

  6. MySQL基础篇(03):系统和自定义函数总结,触发器使用详解

    本文源码:GitHub·点这里 || GitEE·点这里 一.系统封装函数 MySQL 有很多内置的函数,可以快速解决开发中的一些业务需求,大概包括流程控制函数,数值型函数.字符串型函数.日期时间函数 ...

  7. C#基础篇03

    1:不管是实参还是形参,都在内存中开辟空间. 2:写一个方法,它的功能一定要单一,方法中最忌讳的就是出现提示用户输入的字眼. 3:out参数 如果在一个方法中,返回多个类型相同的值时,可以考虑返回一个 ...

  8. python 基础篇03

    本节主要内容:1. python基本数据类型回顾2. int----数字类型3. bool---布尔类型4. str--- 字符串类型一.python基本数据类型1. int ==> 整数. 主 ...

  9. Java多线程系列 基础篇03 线程的优先级和守护线程

    1. 线程优先级 现代操作系统中基本上使用时间分片的方式调度线程,通过设置线程优先级,使优先级高的线程获得时间片的次数多于优先级低的线程. 在java 线程中,通过一个整形变量prority来控制优先 ...

随机推荐

  1. dependency与dependencyManagement区别

    在maven的pom文件中,有时候会见到dependencyManagement,它与denpendency有什么区别? 比方说,你在一个parent的pom里把你所需要的依赖包,版本号都写在depe ...

  2. 在ios微信中提交form,php端收不到参数的问题

    今天做h5页面时,微信浏览器中提交form表单,发现php端收不到post过来的参数,在普通浏览器中可以,安卓微信也可以,$_POST,$_GET,$_REQUEST等方式都不行. 后来,把form表 ...

  3. php开发面试题---php缓存总结

    php开发面试题---php缓存总结 一.总结 一句话总结: 缓存主要分本地缓存和分布式缓存两种 可以用分布式本地缓存:把那些常用的.不容易变的页面.数据都存下来 1.常用的缓存构架? 分布式本地缓存 ...

  4. CSS 设置鼠标显示形状

    CSS 设置鼠标显示形状 <style type="text/css"><!-- span {display:block;line-height:30px;mar ...

  5. STemWin5.22移植笔记【转】

    来自:http://www.openedv.com/posts/list/27697.htm STemWin5.22移植笔记 网上关于emwin的资料很少,我在移植的时候查了很多资料,对我一个感觉是好 ...

  6. CSS样式初始化代码

    CSS样式初始化代码 为什么要初始化CSS? 建站老手都知道,这是为了考虑到浏览器的兼容问题,其实不同浏览器对有些标签的默认值是不同的,如果没对CSS初始化往往会出现浏览器之间的页面差异.当然,初始化 ...

  7. 微信支付(JsApi)

    这两天有个小项目用的微信网页jsapi支付 用的thinkphp框架开发 ,首次做微信支付 碰了很多壁,做了简单就记录,方便回顾 也希望对大家能有点帮助,也希望路过的大神批评指正.. 一.必备条件及相 ...

  8. java性能调优01

    1.阿姆达尔定律 1.1 加速比=优化后的耗时/优化前的耗时 1.2 阿姆达尔定律   s<=1/F+(1-F)/N 其中:s为加速比,F为程序的串行化比重,n为cpu处理核数 2.调优层次(设 ...

  9. centos7 实测 nagios 安装

    Nagios是一套开源的监控系统,可监控你的系统和网络.Nagios最新版本是Nagios Core 4.3.4,Nagios plugins 2.2.1.目前支持RHEL 7.x/6.x/5.x, ...

  10. 解决windows10 安装不了.net 3.5问题

    百度链接附上 详细操作参考使用说明 链接: https://pan.baidu.com/s/1vLXfuxP7qxujCFVB7xjxdg 提取码: seeu 如果还不能按照参考说明的安装 请直接在安 ...