感谢webug团队一直以来的更新维护!

webug是什么

WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。

Webug官网:http://www.webug.org

Webug 4.0百度云地址: https://pan.baidu.com/s/1euUY4UG43BuOjhPqkJBvcw 提取码: 3xpy

来源:226安全团队

微信号:safeteam226

开始打靶

观察



就两个页面,一个账户密码登录页面,一个修改密码的页面。

标题是越权修改密码,那么这关需要用到二次注入这个技巧
举个例子:
UPDATA users SET password=‘new_passwd’ where name=‘name’ and password=‘old_passwd’;
如果name为XXX’#这种形式,比如test’#,admin’#等等
UPDATA users SET password=‘123456’ where name=‘test’#’ and password=‘asdadsad’;
这样#就会忽略对原有密码的检测,直接更改密码。如果为root’#就可以直接更改root密码
这种已经注入了一次,并且利用上一次注入的成果再次注入的行为叫做二次注入

不过这个页面并没有给我们提供注册账户的地方,那么到哪里去建立一个可以二次注入的账号名和密码呢?

越权修改密码

回顾下我们我们现在知道什么:
这关是账户密码登录,且更新密码时要用到旧密码和新密码,那我们可以也可以猜测SQL语句
登录:select 一些字段 from user where name=#name and password=#password
更新密码:update user set password=#newpassword where name=#name and password#oldpassword

因为我们要越权修改admin的密码,
->所以我们就需要执行更新密码操作时传递的name为admin’#、admin"#、admin)#等等
->name来源于前端传递的值
->前端这个值来源于登录

难道前端可以登录一个不存在的账号吗?,让我们试试:
账号:admin’#
密码:随便输,因为账户的#会注释掉这个

登录成功!
接下来让我们把更新密码设为asd(旧密码随便输),这样就会二次注入将admin账户的密码设置为asd。
成功

让我们回到首页,用admin+asd登录,登录成功!

PS:真实场景肯定没这么简单的。有兴趣的还可以试试admin"#、admin)#等等name

webug 4.0 第二十二关 越权修改密码相关推荐

  1. webug第十二关:我系统密码忘记了!

    第十二关:我系统密码忘记了! 文件上传 直接上传php一句话, 菜刀链接 转载于:https://www.cnblogs.com/hongren/p/7617326.html

  2. Webug4.0 越权修改密码

    前言 看到页面, 尝试登录; 握草....这都能报错,,,,,于是审查源代码,  修改源代码 /var/www/html/control/auth_cross/cross_auth_passwd.ph ...

  3. Gradle 2.0 用户指南翻译——第二十二章. 标准的 Gradle 插件

    翻译项目请关注Github上的地址: https://github.com/msdx/gradledoc 本文翻译所在分支: https://github.com/msdx/gradledoc/tre ...

  4. 【正点原子Linux连载】第二十二章 AP3216C 摘自【正点原子】I.MX6U嵌入式Qt开发指南V1.0.2

    1)实验平台:正点原子阿尔法Linux开发板 2)平台购买地址:https://item.taobao.com/item.htm?id=603672744434 3)全套实验源码+手册+视频下载地址: ...

  5. 【正点原子FPGA连载】 第二十二章 HDMI方块移动实验 -摘自【正点原子】领航者ZYNQ之FPGA开发指南_V2.0

    1)实验平台:正点原子领航者ZYNQ开发板 2)平台购买地址:https://item.taobao.com/item.htm?&id=606160108761 3)全套实验源码+手册+视频下 ...

  6. stm32 文件系统dma大小_「正点原子NANO STM32F103开发板资料连载」第二十二章 DMA 实验...

    1)实验平台:[正点原子] NANO STM32F103 开发板 2)摘自<正点原子STM32 F1 开发指南(NANO 板-HAL 库版)>关注官方微信号公众号,获取更多资料:正点原子 ...

  7. 鸟哥的Linux私房菜(服务器)- 第二十二章、邮件服务器: Postfix

    第二十二章.邮件服务器: Postfix 最近更新日期:2011/08/10 在这个邮件服务器的架设中,我们首先谈论 Mail 与 DNS 的重要相关性,然后依序介绍 Mail Server 的相关名 ...

  8. 第二十二章 核心与核心模块

    谈完了整个启动的流程,您应该会知道,在整个启动的过程当中, 是否能够成功的驱动我们主机的硬件配备, 是核心 (kernel) 的工作! 而核心一般都是压缩档,因此在使用核心之前,就得要将他解压缩后, ...

  9. 第二十二章 管理是一种文化活动

    第二十二章 管理是一种文化活动 作者:成君忆 第二十二章管理是一种文化活动 古者率民,必先礼信而后爵禄,先廉耻而后刑罚,先亲爱而后律其身.故战者必本乎率身以励众士,如心之使四肢也. ―<尉缭子& ...

最新文章

  1. 开发Android应用用Kotlin还是Java?
  2. 题目1493:公约数
  3. 【转】首先为人编写程序,其次才是计算机
  4. 存到mysql的中文乱码_将用户输入的中文保存到数据库出现中文乱码问题
  5. Unlicensed ARC session – terminating!
  6. openlayers小车_openlayer 车辆跟着轨迹移动
  7. linux磁盘配额测试,linux磁盘配额练习题
  8. 数学分析与高等数学的异同
  9. 计算机分磁盘,磁盘分区怎么分
  10. 机器学习(聚类七)——层次聚类的优化算法
  11. 20道大厂真实面试题,答出一半以上的都是高手
  12. python爬取携程旅游评价信息词云图分析
  13. pymysql数据库的水果店销售系统之管理员端1.0
  14. How to design an FPGA from scratch-1_FPGA_8_24
  15. scDeepCluster:Clustering single-cell RNA-seq data with a model-based deep learning approach论文解读
  16. 计算机硬件知识试题,计算机硬件基础知识试题.doc
  17. 面向对象方法学(2)
  18. 乐优商城(05)--商品管理
  19. android 优秀源码
  20. win10 uwp 参考

热门文章

  1. 社会排斥范式:通过Cyberball游戏来探索其中的机制
  2. html自动点击屏幕,虚拟按键大师(屏幕自动点击辅助器)
  3. html页面添加优酷视频,通过jsoup解析页面html获取优酷页面视频列表
  4. 微信公众号开发教程[017]-网页开发-JSSDK
  5. shell小技巧(一百三十三)n个人报数出局游戏
  6. 关于多部门协作完成项目使用过程中出现问题互相推卸责任的问题
  7. JAVA 处理百万或者千万数据的方法
  8. 什么是mmap?零拷贝?DMA?
  9. 攻防世界(杂项篇MISC)---base64stego
  10. js判断当前手机的操作系统