webug4.0——其他篇

第二十六关 URL跳转

打开就是一个完美的页面：

感觉这个网站完全可以拿来当作一个相册网站~~
直接找URL跳转的地方~

ok，可以直接修改跳转，应该是可以利用这个当作跳板吧

第二十七关 文件包含漏洞

一进入页面就可以发现URL有东西：

看题目意思就是文件包含了，直接修改路径，进行读取文件
构造payload：filename=../../../../../phpstudy/mysql/my.ini

成功读取到文件~~

第二十八关 命令执行

进入环境，报错，修改php版本到5.4.45：

什么玩意，这东西能命令执行？？
抱歉，我是什么都没找到~
直接去看源码：

额，这些都是啥，，，，
看上去感觉不像命令执行，，，，打扰了

第二十九关 webshell爆破

进入后发现是一个shell页面

但是需要我们登陆，直接使用bp爆破~
进行配置：

添加字典进行攻击：

很显然，密码是a1：

登陆进入到webshell页面：

接下来就可以为所欲为啦，啊哈哈哈哈哈

第三十关 ssrf

一开始进入页面就是404：

估计作者使用的是源码版的，我们在这里修改一下URL
修改为：?url=localhost/control/xss/xss_1.php?id=1

简单测试一下，使用file协议试试：?url=file:///windows/system.ini

还可以探测内网端口是否开放
这里就不进行探测了~

webug4.0就到此结束了，，，花了大概两三天的样子吧
虽说比较简单，但是又再次加深了自己的基础知识
明天该找点新的事情做了，啊哈哈哈哈
继续学习，不能落后与他人！！！奋斗奋斗！！加油加油！！