Webug通关攻略(三)

渗透基础的最后六道题,,但是难度反而有点下降~可能这时候题目要讲究一个宽度吧~

11.我和上题有点像

图片[1]-Webug通关攻略(三)-安全小百科

同样是文件下载漏洞,直接抓包查看参数即可~

图片[2]-Webug通关攻略(三)-安全小百科

我们来修改pic参数,这里为了示意,直接构造为WWW目录下的phpinfo.php文件~

图片[3]-Webug通关攻略(三)-安全小百科

同样用../来返回上级目录,最终得到下载页面~

图片[4]-Webug通关攻略(三)-安全小百科

12.我系统密码忘记了

用tom账号登录进去~

图片[5]-Webug通关攻略(三)-安全小百科

可以上传文件,这里的文件上传完全没有任何限制!!!

直接传一句话木马,上传上去后,然后在菜刀中上传mimikatz

图片[6]-Webug通关攻略(三)-安全小百科

根据mimikatz的流程,先提权后找密码~

图片[7]-Webug通关攻略(三)-安全小百科

本来就是管理员权限,这步可省略。。

图片[8]-Webug通关攻略(三)-安全小百科

得到系统管理员登录密码为123456~

13.看看你能给我带来什么惊喜?

一个最简单最简单的反射xss漏洞!!

图片[9]-Webug通关攻略(三)-安全小百科

14.存储型xss

这也是一个最基础的无任何过滤的xss漏洞!!

图片[10]-Webug通关攻略(三)-安全小百科

15.什么?图片上传不了?

这里我看了源码。。。不想fuzz了。。

这段代码大意就是首先判断文件的type要为image、其次文件名中要存在php字符串

如果存在png、jpg、gif等图片类型则会报错~

这里直接抓包构造即可~

图片[11]-Webug通关攻略(三)-安全小百科

一个很简单的文件上传题目~

16.明天双十一

这里一开始有点莫名其妙,看了一下源码有哪些判断条件

首先$url参数要为www.taobao.com,其次HOST要为10.10.10.10,最后一个判断条件是REFERER要为www.topsec.com.cn,满足这三个条件即可~

图片[12]-Webug通关攻略(三)-安全小百科

构造这三个条件即会显示flag~

总的来说,渗透基础的题目不是很难,对于新手来说,是十分好的练手题目,几乎每种类型都涉及到了,,未来会继续更新中级进阶的题目,Fighting~

相关推荐: Python 沙箱逃逸(payload总结)

这里就不解释具体的原理了,,仅做payload的总结   1. >>>().__class__.__bases__[0].__subclasses__()[40](“/etc/passwd”).read()   //&lt…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论