接着上一篇文章,更新BEE-BOX A10题目,有不理解这些靶机是哪儿的小伙伴或者查看以前的篇幅,传送门:
https://mp.weixin.qq.com/s/mB5plqRnnArgMqfU7OvrTQ
1、
ClickJacking (Movie Tickets)
删掉这一行标签,就将原页面显示出来。
2、Client-Side Validation (Password)
3、HTTP Parameter Pollution
本来投票给1号的,修改成投票给2号。
4、HTTP Response Splitting
原理详情:https://blog.csdn.net/weixin_34124939/article/details/92677950?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_title-3&spm=1001.2101.3001.4242
在URL后面添加:
%0D%0ALocation: https://www.baidu.combr
5、HTTP Verb Tampering
请求串改,不演示了,就是POST换成GET。
6、Information Disclosure - Favicon
7、Information Disclosure - Headers
8、Information Disclosure-PHP Version
9、Information Disclosure - Robots File
10、Insecure iFrame (Login Form)
发现是一个假的网站,登录的时候会跳转到http://attacker.com/catch.php?这个页面。
11、Unrestricted File Upload
文件上传,自己玩吧。
终于把所有的关卡打完了,感谢网上各位表哥们提供的思路,让我少走很多弯路。能在这么短的时间内完成一整套靶机,没有表哥们的思路分享我是无法做的出来的。
把一整套靶机整理出来,让我知道了自己的技术水平还是需要大量的学习。为了自个在知识输入的期间也看看自个再吸收了多少知识,所以做了此次记录分享,同时也让路上的小伙伴们少走一点弯路。
作为菜鸡,0day啥的我就不敢想了,唯一能做的就是将碎片化的东西整理一册,让大家在找的时候方便寻找。
再此真诚的感谢各位表哥们在网上所留下的“痕迹”。
祝表哥们:春节快乐
END
本文始发于微信公众号(NOVASEC):新手入门靶机BEE-BOX教程—第二章Other(完)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论