漏洞练习环境-webug3.0指南

        在找webug3.0环境的时候,找到是一个win2003的虚拟机,然后我将2003数据库里的数据,考到自己的靶机中。可能在考的过程中出现错误,导致第一关,无法连接,所以就从第二关开始了。

第二关:从图片中你能找到什么。

类型:隐写文件,分析数据
这一关,不知道是我做法有问题,还是设计有缺陷。请网友指正。跟“123.txt”干上了

1.首先点进去看见一张图片,保存到本地。


2. 第一感觉这张图片里会镶嵌其他的内容,先用记事本打开看看,在最后边发现123.txt,


3. 放到kali里使用binwalk分离图片。


4. 得到一个文件夹,里边有123.txt,打开显示“密码123”,先以为它是密码。


5. 再次查看图片,使用vim打开图片,输入 %! xxd,还是在最下边看Rar,和123.txt


6. 在输入%! xxd -r过滤字符


7.显示过滤了477行,然后保存将此文件改成RAR格式


8.打开和解压,好吧密码就是“密码123”


第三关:你看了什么,渗透网站的时候目录也很重要

目录扫描,MD5加密解密

1.它说目录很重要,那就先扫描目录。

2.访问目录test

3.将test加密


4.访问加密过后的目录

第四关:当遇到五位验证码的时候

密码爆破

1.首先知道了五位验证码,管他是不是真的,先去看一看,发现没有验证码.

2.既然没有验证码,那么姑且猜一下,是不是密码是五位的,测试帐号admin


3.登录错误,但是也提示登录错误的字段了,使用Burp进行爆破,设置一个5-10位的字典

4.标记爆破记号,


5.由于我知道密码是多少,就没设置字典,设置字典点击载入中就可以加载字典

6.开始攻击


7.攻击完成,观看长度,有个长度349,使用admin123进行登录

8.爆破成功



未完待续........

你可能感兴趣的:(漏洞练习环境-webug3.0指南)