WebBug靶場基礎篇 — 03

標籤：構造   目錄   平台   origin   abc   發送   F12   儲存   這一   

基礎篇 6 - 16 關。。。

在記錄之前，先說一件事 = =！

小學生真多 = =！好心提供一個靶場，玩玩就算了，他掛黑頁 ？現在好了，以後這個靶場不對外啊！你高興了？爽了吧？

都是新手過來的，好心搭個公網的漏洞網站，還真有掛黑頁的。。。

第六關。。。

這個關卡設定的有點問題，只有一個登陸框，也沒給提示帳號密碼，弱密碼也試了好幾波，都沒進去 = =！然後我就去資料庫裡看看密碼 = =！

畢竟源碼設計的還是有問題，然後我就開始登陸了。

看到這裡，直接抓包，畢竟不就是一個修改參數的漏洞嘛。。。

是不是？我直接修改 。。。

然後發包，看結果。。。

這個個漏洞，算是低級漏洞 = =！

第七關。。。

越權漏洞，而且提示了帳號密碼，那我就直接登入吧。

進去看看。

點擊修改密碼，並且抓吧看一下。

是不是和上一關差不多？我修改成 admin 。

改密碼咯！！！

登入下看看。

完美。。。

第八關。。。

看到這個，我就想起我一開始的記錄過的那個失敗的一次 csrf = =！

先登入下帳號 。

進去一看 。

肯定是修改密碼了，不過修改之前，先把我的工具給開啟開。。。

抓包情況下，修改下我的密碼。

來看下我抓的這個包。

來直接修改，搞搞搞！！！！

並儲存到我電腦上那個偽造的頁面。

看一下。

發送給管理（也就是我自己登入下看看 = =！）

然後就修改成功密碼了。。。來看下偽造的這個頁面。

基礎第九關。。。

URL 跳轉這個漏洞，經常用來釣魚的。

來先進去頁面 。。。

搞了好半天，我才看懂 = =！

看源碼吧，不懂的人，估計說開了也看不懂。

基礎第十關。。。

這個關有點小瑕疵，沒設計好 = =！毛病不斷。

目錄都沒弄對 = =！

問題一大堆。。。

我估計就是這個下載漏洞把，下載開資料庫，那不就知道資料庫密碼了？

第十一關。。。

沒看懂 = = ！不搞了 = =！

基礎第十二關。。。

什麼鬼？沒看懂 = =！我先上傳一個圖片看看 = =！

來看看。。。

上傳一個一句話看看 = =！

看下執行了沒先。。。

來上菜刀！！！！

搞定了。

基礎第十三關。。。

xss 啊！直接構造。

基礎第十四關。。。

儲蓄型 xss 啊？來構造一波 ！

成功彈窗了，但是我忘了 = =！那就直接看下頁面源碼吧。

我的擦 = =！我先找找我的插入的先。

恩，插入成功了。。。我來看看剛才那個是誰 Ｘ　的。

........................

還真是盜取 cookie 的 = =！我看下哪個平台的。

額，源碼裡還插個這個 = = 我先刪了去 。。。

就這個吧 。

基礎第十五關 。。。

上傳圖片 ？？？那我先上傳一個圖片 。。。

來，看下結果 。。。

不成功 = =！那我上傳一句話看看 = =！

再看看 = =！

額，別說了，抓包上傳下看看。。。

上個圖片馬。。。

抓包。

改包。

放包，來看下結果把 。。。

成功了！

基礎第十六關。。。

他的要求是請求地址為 10.10.10.10 。。。

made ，我就這個關，卡了我一天，要麼，沒反應，要麼直接 404 ，也不知道是我靶場沒搭建好，還是我自己太菜 = =！沒構造好語句，一直通不了這關 = =！問了好多群，都沒給個正確的過關姿勢 = = ！最後去問這個源碼的設計者，他說就修改兩處就行了 = =！也沒給出具體的方法，時候晚點時候，再給我說，他比較忙= =！那我這一關，就等他給我說了，我在添加上過關方法吧。

WebBug靶場基礎篇 — 03