码迷,mamicode.com
首页 > Web开发 > 详细

webug学习(1)

时间:2018-10-11 01:50:05      阅读:795      评论:0      收藏:0      [点我收藏+]

标签:代码   sqlmap   除了   nbsp   alt   分享   column   bug   http   

webug的题目,比较简单,拿来巩固一哈。

1.技术分享图片

技术分享图片

一看就知道是注入漏洞了,啥也不说sqlmap直接开炮。

-u

技术分享图片

之后-u 网址 --current-db 获取当前网址的数据库

 技术分享图片

所以当前数据库就是 pentesterlab 直接 -u 网址 -D pentesterlab --tables 爆表名

 技术分享图片

所以接下来肯定进flag

-u 网址 -D pentesterlab -T flag --columns

 技术分享图片

之后就对flag字段爆破

-u 网址 -D pentesterlab -T flag -C flag --dump

技术分享图片

拿下!

2.技术分享图片

这道题应该就是找隐藏信息,把图片保存后,第一件事就得用文本文档查看它里面内容。

这次学会了个新东西,就是binwalk,可以看一个文件内包含的隐藏的东西(我的理解)

技术分享图片

所以可以看到除了图片编码外,还有个rar?直接在桌面用压缩文件打开解压,得到个

123. txt。。。

技术分享图片

但是提交flag显示不对。。。。查了下好像是题目本身的问题,那就这样喽~

3.

题目的名字就提示目录

技术分享图片

 

 

 

肯定不能信啊。。。虽然我还是尝试提交了。。

然后查看源代码:

技术分享图片

 

 

所以看来得扫目录了,这次又接触了一个神器dirbruter

直接开始扫爆:

技术分享图片

 

发现有个叫test的目录,进去后是这样的:技术分享图片

 

 

所以就是对test 进行MD5加密呗,但是我们可以看到上边扫出来的目录有个奇怪的东西。。。。

就是4621d373cade4e83这个。。。所以感觉像是把test加密后的结果,试了试还真是:

技术分享图片

好吧==

 

webug学习(1)

标签:代码   sqlmap   除了   nbsp   alt   分享   column   bug   http   

原文地址:https://www.cnblogs.com/lixiaoyao123/p/9769871.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!