作者:GeekC0s
i春秋社区
文章shiyan很久之前就写出来了,当时webug的问题比较多(当然现在也比较多,毕竟是“漏洞”靶场嘛,就是要问题多。),只是一直没有转载什么的,靶场环境虽然简单,不过过程也是一路心酸(当时乙方工作加班,回来就要复现环境,搞整目录什么的各种,有时候出差八点回酒店,整理目录什么的都能把自己给搞蒙了,完事还得写报告远程项目什么的各种。)还有源码当时写了删,删了写,写到后面考虑到大部分人毕竟还是需要实战的基础知识为了对漏洞简单认识下。于是又找小伙伴要,要了自己搭搭了又复现,复现不了对应的漏洞还得去找对应的版本。因此女票跟人跑了,毛爷爷出门的时候也跟人跑了。
本篇以第一人称记录这个关卡的第1-5关。
由于我记录的过程有点偏向于思考,所以截图截的多==!所以文章有点长。。。
下午一觉醒来,已经4点多了,然后开电脑,在虚拟机里,铺了铺靶场,但是毕竟我本子太卡了。。。。所以只好在主机上玩了。。。
打开关卡的首页。
点击第一个关卡,普通的get注入,get注入就是普通的注入,咱们常见的浏览网页都是属于get型的方式。
进入第一关
继续点击
我第一眼注意到了上面给的提示,搜索型
如果是搜索型的那注入的sql语句不就是那个啥?
然后闭合语句是啥了?我闭着眼就手写开了
然后剩下的语句构造我就没详细截图,毕竟太基础了,直接上效果图
提交一下看看。。。
擦了,出错了==!为啥啊?看下源码。。。
我再去看下数据库。。。
我就是一脸蒙蔽的啊,难道源码有问题?
搞不懂,把我在闯第一关的记录截图先传下。
开始进入第二关
下载图片?难道是图片马?
先下载再说吧。。。
然后我查看下图片里的数据。。。
果然图片马一个啊!
我再提交下密码看看,我就擦了,还是提示错误!!!
然后我就去群里,在群里吐槽了一段==!
管理给回复了。。。
看来不是我的问题,是靶场的问题,不过这个靶场整体看来,真的不错,期待他新版靶场出来。
但是我不能因为靶场有问题就不玩吧?毕竟这个好玩啊。再说只是框架的问题,没有结合好,漏洞源码还是可以的。
继续第三关
我肯定不信啊!看下网页源代码,看有啥提示没?
果然,有提示,毕竟这是靶场,只是锻炼你基础的,肯定会给你提示的。
来吧,扫目录把。。。
看看结果。。。
什么鬼啊?我继续一脸蒙蔽的。。。
我去翻翻源码看看到底什么鬼。。。
额,这里我说一下,这关是考的关于目录扫描的能力,也就是看你的字典强大不强大,看能不能扫除一些权限设置不组的目录,如果你扫到一个数据库目录,而且他没有设置权限,那你不就直接下载开了?但是关于上图出现的md5这个是错误的行为,因为扫目录是扫目录,不是遍历,如果遍历的话,那这个题还可以。
就像第二关一样,他考的就是图片马,如果一个网站存在解析漏洞,对,就是那个IIS7.5!如果默认Fast-CGI是开启状况,我们直接上传一个图片,然后直接在后面加上一个/1.php不就直接getshell了?关于图片马的制作,我在我那个文件解析里记录了。
继续第四关
转载请注明:http://www.chongqinghg.com/fygxs/2325.html
