漏洞练习环境-webug3.0指南

        在找webug3.0环境的时候，找到是一个win2003的虚拟机，然后我将2003数据库里的数据，考到自己的靶机中。可能在考的过程中出现错误，导致第一关，无法连接，所以就从第二关开始了。

第二关：从图片中你能找到什么。

类型：隐写文件，分析数据
这一关，不知道是我做法有问题，还是设计有缺陷。请网友指正。跟“123.txt”干上了

1.首先点进去看见一张图片，保存到本地。

2. 第一感觉这张图片里会镶嵌其他的内容，先用记事本打开看看，在最后边发现123.txt，

3. 放到kali里使用binwalk分离图片。

4. 得到一个文件夹，里边有123.txt，打开显示“密码123”,先以为它是密码。

5. 再次查看图片，使用vim打开图片，输入 %！ xxd,还是在最下边看Rar，和123.txt

6. 在输入%! xxd -r过滤字符

7.显示过滤了477行，然后保存将此文件改成RAR格式

8.打开和解压，好吧密码就是“密码123”

第三关：你看了什么，渗透网站的时候目录也很重要

目录扫描,MD5加密解密

1.它说目录很重要，那就先扫描目录。

2.访问目录test

3.将test加密

4.访问加密过后的目录

第四关：当遇到五位验证码的时候

密码爆破

1.首先知道了五位验证码，管他是不是真的，先去看一看，发现没有验证码.

2.既然没有验证码，那么姑且猜一下，是不是密码是五位的，测试帐号admin

3.登录错误，但是也提示登录错误的字段了，使用Burp进行爆破，设置一个5-10位的字典

4.标记爆破记号，

5.由于我知道密码是多少，就没设置字典，设置字典点击载入中就可以加载字典

6.开始攻击

7.攻击完成，观看长度，有个长度349，使用admin123进行登录

8.爆破成功

未完待续........