ZVulDrill通关教程

时间:2024-05-22 08:32:23

创建zvuldrill数据库,然后把ZVulDrill/sys/zvuldrill.sql上传进去执行ZVulDrill通关教程

ZVulDrill通关教程

修改sys/config.php的数据库账号密码

ZVulDrill通关教程

看到页面了

ZVulDrill通关教程

首先是搜索框这里有sql注入,给个单引号爆出错误

ZVulDrill通关教程

直接查询即可x' union select 1,database(),user(),4-- -

ZVulDrill通关教程

看看源码,这里是没有任何过滤就拿去查询了

ZVulDrill通关教程

当然还有个xss了,直接输入语句<script>alert(/xss/)</script>

ZVulDrill通关教程

当我们进入管理员登录面的时候是可以任意登录的

‘or 1=1 -- -

密码随便

ZVulDrill通关教程

没过滤直接带进去查询

ZVulDrill通关教程

存在任意文件上传,上传php文件即可

ZVulDrill通关教程

ZVulDrill通关教程

about.php的f参数存在文件包含

ZVulDrill通关教程

ZVulDrill通关教程

参数进来之后就直接包含了

ZVulDrill通关教程

在用户编辑处,更新抓包更改ip是可以修改其他用户的用户名的,只要知道ip即可

ZVulDrill通关教程

csrf

ZVulDrill通关教程

ZVulDrill通关教程

点击即可修改用户名

ZVulDrill通关教程

在管理员页面进行暴力**

抓包发送到测试器里,简单加载字典即可开始**,长度最长的是成功的

ZVulDrill通关教程

ZVulDrill通关教程

ZVulDrill通关教程

ZVulDrill通关教程