Web安全

新版newbugku-web6-x-forwarded-for Writeup

打开网页发现一个登陆界面, 看到是管理员一般我就在用户名那里填了个admin ,然后密码一顿乱输。然后,登陆,出现以下信息。 看到这个提示第一反应就是服务器对X-Forwarded-For做了校验,,,然后我们抓包修改一下X-Forwarded-For 然后接下里,应该就是爆破密码了。。。成功获得flag。。。 这里再补充一下,,当时...
阅读全文
SQL注入

新版newbugku-web5-injection Writeup

打开网页,看到一个留言板 不知道为什么,看到flag这个字眼就特别兴奋。。。。。于是点进去看看 看到URL地址可能存在SQL注入: http://47.95.208.167:10005/?mod=read&id=1 于是可爱的我打开sqlmap跑一下试试 sqlmap -u "http://47.95.208.167:1000...
阅读全文
分析溯源

新版NewBugKu-流量分析 Writeup

下载抓包软件打开,发现里面频繁出现Telnet连接产生的数据,由于Telnet是明文传输的,思考一下可能会看到明文的账号和密码,于是对数据包进行过滤 从这个数据包开始可以看到出现了Telnet登录的信息,于是一个包一个包的往下看,就可以看到 login:bugku  还有password:flag{bugku123456}
阅读全文