WEBBUG3.0初探
来源:互联网 发布:c语言第三版课后答案 编辑:程序博客网 时间:2024/05/20 11:47
3.0版本WEBBUG从官网下载后,开启phpstudy就可以直接使用了。
administer默认密码123456使用浏览器访问127.0.0.1.
第一关-普通的GET注入
and 1=1,1=2等没什么难度,掠过。
第二关-从图中找到有用的信息
保存到本地,修改为txt.打开.![密码](http://img.blog.csdn.net/20171107145509391?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcXFfMzQzMDQwMDM=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
网上查了好像靶场有问题。跳过先。
第三关-渗透网站目录也很重要。
访问http://127.0.0.1/pentest/test/san/
得到密码
配置欧问题,跳过
第四关–当遇到五位验证码的时候可以
题目是个坑爹货,直接若密码字典爆破。
第五关–特殊注入
学到个东西,之前没有碰到过的。x-forwarded-for注入
第六关–这关需要rmb购买哦
访问后是一个登录窗口。
尝试几次没有验证码后,直接爆破。
擦。是查了攻略是说怎么进去后词不达意的。
帐号Tom,密码123456
任选数量,点击支付。
然后修改负数。提示不要白拿。
修改为0.过了。
第七关
太基础
第八关
CSRF,这里cookies都没有。没什么意义
第九关
查看网页源码,发现存在
实现跳转
第十关
url有问题,应该为:http://172.31.10.53/pentest/test/6/1/download.php
第十一关
点开后 cannot find file
打开URL 发现
做不下去了。发现进错模块了,这些都太容易了。 不过网站确实多。我去试试中级进阶
阅读全文
0 0
- WEBBUG3.0初探
- 初探Struts2.0
- Erlang学习初探-0
- Retrofit2.0初探
- Rxjava2.0初探
- 初探
- OpenCV3.0基本类型初探(三)MAT初探
- Ext2.0布局类初探
- Ext2.0布局类初探
- ANDROID4.0音频系统HAL初探
- HTTP2.0协议初探(一)
- mongodb java driver3.0初探
- mongodb java driver3.0初探
- OpenGL ES3.0 的初探
- mongodb java driver3.0初探
- Retrofit2.0基本应用初探
- Thinkphp5.0 MVC思想初探
- 微服务初探(0)
- 谈话的艺术-基本理念
- Xshell控制台中文乱码
- js对js加载拼接的html代码中元素添加ajax方法请求后台数据
- springmvc中url-url-pattern /和/*的区别
- 针对ie8等低版本浏览器document.getElementsByName方法不生效解决方法
- WEBBUG3.0初探
- openpyxl、pip、python mac安装
- Redis安装到Windows系统
- 细解虚拟手机号短信接码平台使用及原理
- Oracle:行级触发器--对一张表进行操作时,向另一张表进行数据操作
- POJ 2449
- spring boot @async
- hibernate5 报错org.hibernate.boot.MappingNotFoundException: Mapping (RESOURCE) not found
- java中标识符和关键字