Webug4.0-webshell爆破 ssrf
0x00 前言
Webug最后一篇了,虽然都在练习这些入门靶场,但是通过各种坑,在回顾一些老知识的同时,通过查找资料还是能学到一些新的东西的,刚刚开始学习安全不久,感觉还是挺麻烦的,大佬说我还没入门,不过昨天看人家挖SRC好像还挺有意思,让我有点小兴奋。。。。
下一个阶段可能会去体验一下吧,还是有点不太想把兴趣当作饭碗,希望可以保持初心。。。
0x01 webshell爆破
其实就是暴力破解,这里就是有个webshell,让你去进行暴破,没啥好说,发送到burpsuite里面去用最简单的intruder模式就好了,登陆以后。。。
0x02 ssrf
ssrf这一关也得去修改数据库的内容,或者大家看着改一下页面吧,不然打开也找不到页面。
打开后发送直接跳转的是个localhost网站,但是显示的仍然还是靶场的内容,说明肯定是以服务器的身份进行执行的命令,如果直接访问会报错的。
Webug4.0-webshell爆破 ssrf相关推荐
- webug4.0靶场之SSRF
0x00 SSRF测试 简单测试一下,包括下列内容: 使用file协议获取 探测内网端口 进入靶场直接404?? 修改下URL的路径进入首页 0x01 使用file协议读取 使用file协议获取C盘的 ...
- webug4.0通关笔记
目录 显错注入 布尔注入 延时注入 post注入 过滤注入 宽字节注入 xxe注入 csv注入 反射型xss 存储型xss 万能密码登陆 DOM型xss 过滤xss 链接注入 任意文件下载 mysql ...
- Webug4.0 打靶笔记
目录 一.Webug 的安装 (1)基本信息 (2)虚拟机的安装 (3)webug 下载 二.Webug 打靶笔记 (1)显错注入 (2)布尔注入 (3)延时注入 (4)POST注入 (5)过滤注入 ...
- Webug4.0靶场通关
14.Webug4.0靶场通关 显错注入 首先整体浏览网站 注入点: control/sqlinject/manifest_error.php?id=1 判断注入类型 输入: and 1=1 正常, ...
- Windows 10系统下WeBug4.0靶场搭建
最近在搭建webug4.0靶场时遇到一些蒙圈的问题,由于很长时间没有搭建过靶场了,在此简单记录一下. 资源链接:https://pan.baidu.com/s/1q8yKkmMALJsuvLegZq9 ...
- webug4.0之xxe注入
关于xxe漏洞,传送门 ->xxe漏洞详解 1. 页面观察 让我们登录,我们随便输入一个字符如admin,观察页面,出现了xml有关的东西,我们就要怀疑存在xml注入 2. 看是否能解析xml数 ...
- docker搭建webug4.0漏洞靶场
webug4.0 WeBug 名称定义为"我们的漏洞"靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作 ...
- Webug4.0 越权修改密码
前言 看到页面, 尝试登录; 握草....这都能报错,,,,,于是审查源代码, 修改源代码 /var/www/html/control/auth_cross/cross_auth_passwd.ph ...
- Webug4.0 文件包含漏洞
文件包含漏洞 参考之前的博客: 漏洞之文件包含漏洞 实战 1. 读取网站文件 2. 本地包含执行文件(各种格式都会被当做php解析执行) 3. 远程文件包含 1. 读取网站文件 可以在此之前进行网站 ...
最新文章
- php完美实现下载远程图片保存到本地(保存微信头像)
- 关于PIC和FPGA
- js中的arguments
- 利用std::allocator实现自定义的vector类
- 解决连接mysql报错1130
- poi comment
- 微信小程序WXML语法介绍
- 计算机图形图像发展前景,计算机图形学发展前景有什么趋势?
- yolov5论文叫什么_熬夜写论文是一种怎样的体验
- 100个经典数学问题
- c语言erf函数,erf_数值 | Numerics_C_参考手册_非常教程
- JPG图片比较大如何压缩,图片压缩的简单方法
- 今日头条笔试题,任务调度问题
- Codeforces edu round 61 D-Stressful Training 二分
- e3是合法浮点数吗_下面四个选项中,均是合法浮点数的是()
- WidsMob Montage for Mac v1.19蒙太奇图片制作
- Java 本地内存 直接内存 元空间
- “寻找下一代CTO”-- 机会啊
- 强烈推荐33个 GitHub 前端学习资源
- Wormhole漏洞分析