首页 > 代码库 > WebBug靶场基础篇 — 03

WebBug靶场基础篇 — 03

基础篇 6 - 16 关。。。

在记录之前,先说一件事 = =!

技术分享小学生真多 = =!好心提供一个靶场,玩玩就算了,他挂黑页 ?现在好了,以后这个靶场不对外啊!你高兴了?爽了吧?

技术分享都是新手过来的,好心搭个公网的漏洞网站,还真有挂黑页的。。。

第六关。。。

这个关卡设置的有点问题,只有一个登陆框,也没给提示账号密码,弱密码也试了好几波,都没进去 = =!然后我就去数据库里看看密码 = =!

技术分享毕竟源码设计的还是有问题,然后我就开始登陆了。

技术分享看到这里,直接抓包,毕竟不就是一个修改参数的漏洞嘛。。。

技术分享是不是?我直接修改 。。。

技术分享然后发包,看结果。。。

技术分享这个个漏洞,算是低级漏洞 = =!

第七关。。。

技术分享越权漏洞,而且提示了账号密码,那我就直接登录吧。

技术分享进去看看。

技术分享点击修改密码,并且抓吧看一下。

技术分享是不是和上一关差不多?我修改成 admin 。

技术分享改密码咯!!!

技术分享登录下看看。

技术分享完美。。。

第八关。。。

技术分享看到这个,我就想起我一开始的记录过的那个失败的一次 csrf = =!

先登录下账号 。

技术分享进去一看 。

技术分享肯定是修改密码了,不过修改之前,先把我的工具给开启开。。。

技术分享抓包情况下,修改下我的密码。

技术分享来看下我抓的这个包。

技术分享来直接修改,搞搞搞!!!!

技术分享并保存到我电脑上那个伪造的页面。

技术分享看一下。

技术分享发送给管理(也就是我自己登录下看看 = =!)

技术分享然后就修改成功密码了。。。来看下伪造的这个页面。

技术分享基础第九关。。。

技术分享URL 跳转这个漏洞,经常用来钓鱼的。

来先进去页面 。。。

技术分享搞了好半天,我才看懂 = =!

技术分享看源码吧,不懂的人,估计说开了也看不懂。

技术分享基础第十关。。。

这个关有点小瑕疵,没设计好 = =!毛病不断。

技术分享目录都没弄对 = =!

技术分享问题一大堆。。。

技术分享我估计就是这个下载漏洞把,下载开数据库,那不就知道数据库密码了?

第十一关。。。

技术分享没看懂 = = !不搞了 = =!

基础第十二关。。。

技术分享什么鬼?没看懂 = =!我先上传一个图片看看 = =!

技术分享来看看。。。

技术分享上传一个一句话看看 = =!

技术分享看下执行了没先。。。

技术分享来上菜刀!!!!

技术分享搞定了。

基础第十三关。。。

技术分享xss 啊!直接构造。

技术分享基础第十四关。。。

技术分享储蓄型 xss 啊?来构造一波 !

技术分享成功弹窗了,但是我忘截图了 = =!那就直接看下页面源码吧。

技术分享我的擦 = =!我先找找我的插入的先。

技术分享恩,插入成功了。。。我来看看刚才那个是谁 X 的。

技术分享........................

还真是盗取 cookie 的 = =!我看下哪个平台的。

技术分享额,源码里还插个这个 = = 我先删了去 。。。

技术分享就这个吧 。

基础第十五关 。。。

技术分享上传图片 ???那我先上传一个图片 。。。

技术分享来,看下结果 。。。

技术分享不成功 = =!那我上传一句话看看 = =!

技术分享再看看 = =!

技术分享额,别说了,抓包上传下看看。。。

上个图片马。。。

技术分享抓包。

技术分享改包。

技术分享放包,来看下结果把 。。。

技术分享成功了!

基础第十六关。。。

技术分享他的要求是请求地址为 10.10.10.10 。。。

技术分享made ,我就这个关,卡了我一天,要么,没反应,要么直接 404 ,也不知道是我靶场没搭建好,还是我自己太菜 = =!没构造好语句,一直通不了这关 = =!问了好多群,都没给个正确的过关姿势 = = !最后去问这个源码的设计者,他说就修改两处就行了 = =!也没给出具体的方法,时候晚点时候,再给我说,他比较忙= =!那我这一关,就等他给我说了,我在添加上过关方法吧。

WebBug靶场基础篇 — 03