webug3.0靶场渗透基础Day_2(完)

第八关:

管理员每天晚上十点上线

 

这题我没看懂什么意思，网上搜索到就是用bp生成一个poc让管理员点击，最简单的CSRF，这里就不多讲了，网上的教程很多。

 

第九关:

能不能从我到百度那边去？

 

构造下面的url即可跳转

 

192.168.129.136/pentest/test/5/index.php?url=www.baidu.com

 

 

第十关:

这题打开也是莫名其妙的404，网上搜索发现是源码没写完？？？

 

好吧，修改一下主页的跳转源码，跳转到6文件夹下面的1文件夹下的download.php

 

 

来到正经页面

 

发现有个下载，点一下看看

 

 

因为源码路径的原因，图片是没下载下来，但是发现了get传参下载文件，推测是任意文件下载

 

拿御剑扫一下当前的目录

 

 

发现db这个目录下有config.php

 

打开看看

 

 

尴尬，那还是下载下来好了。

 

 

下载下来打开得到密码

 

 

第十一关:

我和上一题有点像

 

 

发现不在url后面传参了，说明应该是post传参

 

抓包看看

 

 

发现了pic参数，一样，找到db就能找到密码，不多做解释

 

第十二关:

我的系统密码忘记了，请帮我找回在D盘下

 

改第十关的时候就发现靶机压根没D盘，

 

打开题目，登陆上我们的admin账户

 

 

有个上传点，传个一句话上去，连一下

 

 

既然是找回密码，上传一个mimikatz

 

在命令行输入

 

mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" "exit"

 

 

即可爆出密码

 

第十三关:

XSS

 

反射型XSS，没过滤，直接弹。

 

 

第十四关:

存储型XSS

 

也没过滤，直接弹。没啥好说的

 

 

第十五关:

看样子是个上传关，看了下源码，没什么乱七八糟的JS，那就直接上传抓包试试看

 

发到repeater试试看直接传php行不行

 

 

发现好像并没有上传成功，改一下扩展名看看

 

 

可以上传，那再试试看是不是验证了MIME

 

修改了MIME就上传成功了php

 

第十六关:

我从公司网络去剁手了

 

 

知名剁手网站，肯定是tb鸭，

 

 

输入了以后发现之允许10.10.10.10访问

 

这题设计的感觉有一些问题，源码设置的是Referer要是www.baidu.com

 

看了源码以后，构造请求头

 

 

获得flag

 

基础题就这样做完了。