在找webug3.0环境的时候,找到是一个win2003的虚拟机,然后我将2003数据库里的数据,考到自己的靶机中。可能在考的过程中出现错误,导致第一关,无法连接,所以就从第二关开始了。
第二关:从图片中你能找到什么。
类型:隐写文件,分析数据
这一关,不知道是我做法有问题,还是设计有缺陷。请网友指正。跟“123.txt”干上了
1.首先点进去看见一张图片,保存到本地。
2. 第一感觉这张图片里会镶嵌其他的内容,先用记事本打开看看,在最后边发现123.txt,
3. 放到kali里使用binwalk分离图片。
4. 得到一个文件夹,里边有123.txt,打开显示“密码123”,先以为它是密码。
5. 再次查看图片,使用vim打开图片,输入 %! xxd,还是在最下边看Rar,和123.txt
6. 在输入%! xxd -r过滤字符
7.显示过滤了477行,然后保存将此文件改成RAR格式
8.打开和解压,好吧密码就是“密码123”
第三关:你看了什么,渗透网站的时候目录也很重要
目录扫描,MD5加密解密
1.它说目录很重要,那就先扫描目录。
2.访问目录test
3.将test加密
4.访问加密过后的目录
第四关:当遇到五位验证码的时候
密码爆破
1.首先知道了五位验证码,管他是不是真的,先去看一看,发现没有验证码.
2.既然没有验证码,那么姑且猜一下,是不是密码是五位的,测试帐号admin
3.登录错误,但是也提示登录错误的字段了,使用Burp进行爆破,设置一个5-10位的字典
4.标记爆破记号,
5.由于我知道密码是多少,就没设置字典,设置字典点击载入中就可以加载字典
6.开始攻击
7.攻击完成,观看长度,有个长度349,使用admin123进行登录
8.爆破成功
