Webug通关攻略(三)

49次阅读
没有评论

渗透基础的最后六道题,,但是难度反而有点下降~可能这时候题目要讲究一个宽度吧~

11.我和上题有点像

Webug通关攻略(三)

同样是文件下载漏洞,直接抓包查看参数即可~

Webug通关攻略(三)

我们来修改pic参数,这里为了示意,直接构造为WWW目录下的phpinfo.php文件~

Webug通关攻略(三)

同样用../来返回上级目录,最终得到下载页面~

Webug通关攻略(三)

12.我系统密码忘记了

用tom账号登录进去~

Webug通关攻略(三)

可以上传文件,这里的文件上传完全没有任何限制!!!

直接传一句话木马,上传上去后,然后在菜刀中上传mimikatz

Webug通关攻略(三)

根据mimikatz的流程,先提权后找密码~

Webug通关攻略(三)

本来就是管理员权限,这步可省略。。

Webug通关攻略(三)

得到系统管理员登录密码为123456~

13.看看你能给我带来什么惊喜?

一个最简单最简单的反射xss漏洞!!

Webug通关攻略(三)

14.存储型xss

这也是一个最基础的无任何过滤的xss漏洞!!

Webug通关攻略(三)

15.什么?图片上传不了?

这里我看了源码。。。不想fuzz了。。

这段代码大意就是首先判断文件的type要为image、其次文件名中要存在php字符串

如果存在png、jpg、gif等图片类型则会报错~

这里直接抓包构造即可~

Webug通关攻略(三)

一个很简单的文件上传题目~

16.明天双十一

这里一开始有点莫名其妙,看了一下源码有哪些判断条件

首先$url参数要为www.taobao.com,其次HOST要为10.10.10.10,最后一个判断条件是REFERER要为www.topsec.com.cn,满足这三个条件即可~

Webug通关攻略(三)

构造这三个条件即会显示flag~

总的来说,渗透基础的题目不是很难,对于新手来说,是十分好的练手题目,几乎每种类型都涉及到了,,未来会继续更新中级进阶的题目,Fighting~

相关推荐: Python 沙箱逃逸(payload总结)

这里就不解释具体的原理了,,仅做payload的总结   1. >>>().__class__.__bases__[0].__subclasses__()[40](“/etc/passwd”).read()   //&lt…

正文完
 0
评论(没有评论)