標籤:構造 目錄 平台 origin abc 發送 F12 儲存 這一
基礎篇 6 - 16 關。。。
在記錄之前,先說一件事 = =!
小學生真多 = =!好心提供一個靶場,玩玩就算了,他掛黑頁 ?現在好了,以後這個靶場不對外啊!你高興了?爽了吧?
都是新手過來的,好心搭個公網的漏洞網站,還真有掛黑頁的。。。
第六關。。。
這個關卡設定的有點問題,只有一個登陸框,也沒給提示帳號密碼,弱密碼也試了好幾波,都沒進去 = =!然後我就去資料庫裡看看密碼 = =!
畢竟源碼設計的還是有問題,然後我就開始登陸了。
看到這裡,直接抓包,畢竟不就是一個修改參數的漏洞嘛。。。
是不是?我直接修改 。。。
然後發包,看結果。。。
這個個漏洞,算是低級漏洞 = =!
第七關。。。
越權漏洞,而且提示了帳號密碼,那我就直接登入吧。
進去看看。
點擊修改密碼,並且抓吧看一下。
是不是和上一關差不多?我修改成 admin 。
改密碼咯!!!
登入下看看。
完美。。。
第八關。。。
看到這個,我就想起我一開始的記錄過的那個失敗的一次 csrf = =!
先登入下帳號 。
進去一看 。
肯定是修改密碼了,不過修改之前,先把我的工具給開啟開。。。
抓包情況下,修改下我的密碼。
來看下我抓的這個包。
來直接修改,搞搞搞!!!!
並儲存到我電腦上那個偽造的頁面。
看一下。
發送給管理(也就是我自己登入下看看 = =!)
然後就修改成功密碼了。。。來看下偽造的這個頁面。
基礎第九關。。。
URL 跳轉這個漏洞,經常用來釣魚的。
來先進去頁面 。。。
搞了好半天,我才看懂 = =!
看源碼吧,不懂的人,估計說開了也看不懂。
基礎第十關。。。
這個關有點小瑕疵,沒設計好 = =!毛病不斷。
目錄都沒弄對 = =!
問題一大堆。。。
我估計就是這個下載漏洞把,下載開資料庫,那不就知道資料庫密碼了?
第十一關。。。
沒看懂 = = !不搞了 = =!
基礎第十二關。。。
什麼鬼?沒看懂 = =!我先上傳一個圖片看看 = =!
來看看。。。
上傳一個一句話看看 = =!
看下執行了沒先。。。
來上菜刀!!!!
搞定了。
基礎第十三關。。。
xss 啊!直接構造。
基礎第十四關。。。
儲蓄型 xss 啊?來構造一波 !
成功彈窗了,但是我忘了 = =!那就直接看下頁面源碼吧。
我的擦 = =!我先找找我的插入的先。
恩,插入成功了。。。我來看看剛才那個是誰 X 的。
........................
還真是盜取 cookie 的 = =!我看下哪個平台的。
額,源碼裡還插個這個 = = 我先刪了去 。。。
就這個吧 。
基礎第十五關 。。。
上傳圖片 ???那我先上傳一個圖片 。。。
來,看下結果 。。。
不成功 = =!那我上傳一句話看看 = =!
再看看 = =!
額,別說了,抓包上傳下看看。。。
上個圖片馬。。。
抓包。
改包。
放包,來看下結果把 。。。
成功了!
基礎第十六關。。。
他的要求是請求地址為 10.10.10.10 。。。
made ,我就這個關,卡了我一天,要麼,沒反應,要麼直接 404 ,也不知道是我靶場沒搭建好,還是我自己太菜 = =!沒構造好語句,一直通不了這關 = =!問了好多群,都沒給個正確的過關姿勢 = = !最後去問這個源碼的設計者,他說就修改兩處就行了 = =!也沒給出具體的方法,時候晚點時候,再給我說,他比較忙= =!那我這一關,就等他給我說了,我在添加上過關方法吧。
WebBug靶場基礎篇 — 03