安全资源-盼盼资源网-亲测资源网-盼盼的家园www.panpan.org

 找回密码
 立即注册
查看: 207|回复: 1

[普通] webug3.0第三关靶场答案-你看到了什么?

[复制链接]

1976

主题

2056

帖子

40万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
406988
发表于 2019-10-5 23:08:10 | 显示全部楼层 |阅读模式
webug3.0第三关靶场答案-你看到了什么?-渗透网站的时候目录也很重要

Webug下载与安装:
首先在Webug3.0官网 下载虚拟机
在本地进行解压,解压后为Win2003 VM虚拟机镜像。
虚拟机密码为***123456***,崩溃后可以直接将快照恢复到***gh0st***即可。
在kali下可以使用 ***Vmware Linux***版打开,Windonws 下可以使用 ***Vmware Windows***版打开,Mac下可以使用 ***Vmware Fusion***打开。
在虚拟机命令窗口敲入ipconfig即可获得虚拟机IP地址,默认端口80。
题目源文件存在于网站根目录:***C:\phpStudy\WWW*** 而不是桌面上的***Webug***目录里的文件,这两个目录里文件不同。

渗透基础解题过程:
————————————————

第三题:目录遍历 -你看到了什么?-渗透网站的时候目录也很重要
题目类型:枚举
使用工具:
dirbuster(该工具Kali Linux中有)或手动

使用dirbuster:

1、首先打开dirbuster,设置好字典及url如图所示:



2、点击start,然后查看扫描出来的目录结构如下图所示:



3、/san目录下第一个目录有点奇怪,右键选择浏览器打开获得flag,如图所示:



###手动:
4、直接访问‘san/'目录可以直接获得目录结构



5、flag就在第二个文件夹里面





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

1976

主题

2056

帖子

40万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
406988
 楼主| 发表于 2019-10-5 23:18:43 | 显示全部楼层
补充:
查看
http://172.16.0.222/pentest/test/san/index33.htm
的源代码


然后打开diskshuaibi.php看看

  1. <?php
  2. $key = $_POST["passkey"];
  3. if($key=="flang{人人都知道站长是个大帅比}")
  4. {
  5. echo "<h1>恭喜!flang正确,过关</h1>";
  6. }
  7. else
  8. {
  9.      echo "<h1>flang错误,请重试</h1>";
  10. }
  11. ?>
复制代码


果然找到了密码

但是这与上面的



提示就不一样了嘛:
  1. flag 还是  flang
  2. 什么鬼?
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|民间故事|新华字典|周公解梦|实用工具|加密解密|便民服务|盼盼工具箱|闹钟|默笙工具箱|易经风水|Archiver|手机版|小黑屋|安全资源-盼盼资源网