用户
搜索
  • TA的每日心情
    擦汗
    2017-11-14 20:49
  • 签到天数: 48 天

    连续签到: 1 天

    [LV.5]常住居民I

    i春秋作家

    i春秋首席男神——小小艾

    Rank: 7Rank: 7Rank: 7

    84

    主题

    288

    帖子

    385

    魔法币
    收听
    0
    粉丝
    20
    注册时间
    2015-11-20

    核心白帽i春秋签约作者积极活跃奖突出贡献

    GeekC0s i春秋作家 i春秋首席男神——小小艾 核心白帽 i春秋签约作者 积极活跃奖 突出贡献 楼主
    发表于 2017-9-21 02:07:43 79201726
    感谢作者226safe Team - shiyan文章shiyan很久之前就写出来了,当时webug的问题比较多(当然现在也比较多,毕竟是“漏洞”靶场嘛,就是要问题多。),只是一直没有转载什么的,靶场环境虽然简单,不过过程也是一路心酸(当时乙方工作加班,回来就要复现环境,搞整目录什么的各种,有时候出差八点回酒店,整理目录什么的都能把自己给搞蒙了,完事还得写报告远程项目什么的各种。)。。。还有源码当时写了删,删了写,写到后面考虑到大部分人毕竟还是需要实战的基础知识为了对漏洞简单认识下。于是又找小伙伴要,要了自己搭搭了又复现,复现不了对应的漏洞还得去找对应的版本。因此女票跟人跑了,毛爷爷出门的时候也跟人跑了。
    =============================================================================
    =====================================================================================
    本篇以第一人称记录这个关卡的第 1-5 关。
    由于我记录的过程有点偏向于思考,所以截图截的多 = =!所以文章有点长。。。
    下午一觉醒来,已经 4 点多了,然后开电脑,在虚拟机里,铺了铺靶场,但是毕竟我本子太卡了。。。。所以只好在主机上玩了。。。
    打开关卡的首页。
    2.png
    点击第一个关卡,普通的 get 注入,get 注入就是普通的注入,咱们常见的浏览网页都是属于 get 型的方式 。
    进入第一关 。。。
    2.png
    继续点击 。。。
    2.png
    我第一眼注意到了上面给的提示 ,搜索型 。。。
    2.png
    如果是搜索型的那注入的 sql 语句不就是那个啥 ?
    2.png
    然后闭合语句是啥了?我闭着眼就手写开了。。。
    2.png
    然后剩下的语句构造我就没详细截图,毕竟太基础了,直接上效果图。。。
    2.png
    提交一下看看 。。。
    擦了,出错了 = =!为啥啊?看下源码。。。
    2.png
    我再去看下数据库 。。。
    2.png
    我就是一脸蒙蔽的啊,难道源码有问题 ?
    搞不懂,把我在闯第一关的记录截图先传下。
    2.png
    开始进入第二关 。。。
    2.png
    下载图片?难道是 图片马 ?
    先下载再说吧 。。。
    2.png
    然后我查看下图片里的数据 。。。
    2.png
    果然 图片马 一个啊!
    我再提交下密码看看,我就擦了,还是提示错误!!!
    然后我就去群里,在群里吐槽了一段 = =!
    管理给回复了。。。
    2.png
    看来不是我的问题,是靶场的问题,不过这个靶场整体看来,真的不错,期待他新版靶场出来。
    但是我不能因为靶场有问题就不玩吧?毕竟这个好玩啊。
    再说只是框架的问题,没有结合好,漏洞源码还是可以的。
    继续第三关。。。
    2.png
    我肯定不信啊!看下网页源代码,看有啥提示没?
    2.png
    果然,有提示,毕竟这是靶场,只是锻炼你基础的,肯定会给你提示的。
    来吧,扫目录把。。。
    2.png
    看看结果 。。。
    2.png
    什么鬼啊?我继续一脸蒙蔽的 。。。
    我去翻翻源码看看到底什么鬼 。。。
    2.png
    额,这里我说一下,这关是考的关于目录扫描的能力,也就是看你的字典强大不强大,看能不能扫除一些权限设置不组的目录,如果你扫到一个数据库目录,而且他没有设置权限,那你不就直接下载开了?但是关于上图出现的 md5 这个是错误的行为,因为扫目录是扫目录,不是遍历,如果遍历的话,那这个题还可以。
    就像第二关一样,他考的就是图片马,如果一个网站存在解析漏洞,对,就是那个IIS7.5!如果 默认 Fast-CGI 是开启状况 ,我们直接上传一个图片,然后直接在后面加上一个 /1.php 不就直接 get shell 了? 关于图片马的制作,我在我那个文件解析里记录了。

    继续第四关 。。。
    游客,如果您要查看本帖隐藏内容请回复


    喜欢兔兔的小小艾!

    RF
    url跳转
    GET任意文件下载
    POST任意文件下载
    无验证上传
    反射型XSS
    存储型XSS
    校验扩展名上传
    验证来源去向的url跳转
    文件包含
    POST文件包含
    HOST注入
    APK破解
    延时注入
    使用道具 举报 回复
    RF
    url跳转
    GET任意文件下载
    POST任意文件下载
    无验证上传
    反射型XSS
    存储型XSS
    校验扩展名上传
    验证来源去向的url跳转
    文件包含
    POST文件包含
    HOST注入
    APK破解
    延时注入
    使用道具 举报 回复
    GeekC0s i春秋作家 i春秋首席男神——小小艾 核心白帽 i春秋签约作者 积极活跃奖 突出贡献
    推荐
    发表于 2017-9-25 12:22:50

    不是打开bachang 你需要下载靶场到本地谢谢~
    喜欢兔兔的小小艾!
    使用道具 举报 回复
    发表于 2017-9-23 07:51:11
    感谢分享
                      
    使用道具 举报 回复
    发表于 2017-9-22 21:15:44
    感谢分享              
    使用道具 举报 回复
    http://foreversong.cn/archives/630
    webug通关攻略,持续更新中!
    使用道具 举报 回复
    谢谢楼主分享。
    使用道具 举报 回复
    发表于 2017-9-21 15:19:56
    提莫队长正在待命
    使用道具 举报 回复
    发表于 2017-9-21 15:39:39
    这个学习下先,谢谢
    使用道具 举报 回复
    发表于 2017-9-21 16:02:04
    11111111111111111111111111111111
    使用道具 举报 回复
    发表于 2017-9-21 16:17:03
    奔赴webug的途中
    使用道具 举报 回复
    发表于 2017-9-21 17:45:51
    我也想练练手
    使用道具 举报 回复
    发表于 2017-9-21 20:36:41
    谢谢楼主分享。
    使用道具 举报 回复
    发表于 2017-9-21 21:40:32
    感谢楼主分享
    使用道具 举报 回复
    路过看看
    使用道具 举报 回复
    学习学习~
    使用道具 举报 回复
    发表于 2017-9-22 07:13:41
    哈哈哈哈哈哈哈哈哈哈
    使用道具 举报 回复
    发表于 2017-9-22 09:07:37
    6666666666666666666666666666666666666666
    使用道具 举报 回复
    发表于 2017-9-22 09:39:46
    6666666666666666666
    使用道具 举报 回复
    发表于 2017-9-22 10:51:37
    奔赴webug的途中
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册