【网络安全】在403页面实现RCE

于 2024-08-14 13:20:50 发布
阅读量8 收藏 2
点赞数 2
分类专栏: 网络安全 文章标签: web安全 漏洞挖掘
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/141188494
版权

未经许可,不得转载。

文章目录

正文

进行子域名测试时,通常使用以下几种工具进行子域名枚举:

Amass
Assetfinder
Haktrails
Subdominator
Subfinder

接着,我找到一个子域名:admin.redacted.org,其状态码为403:

img

因此我想到找出所有状态码为403的子域名,然后使用Dirsearch对它们进行模糊测试。

我额外添加了以下字典:

https://wordlists.assetnote.io/
https://github.com/orwagodfather/WordList
https://github.com/six2dez/OneListForAll

最后,我在admin.redacted.org上找到了一些文件,大约有 63 个。其中,我发现gruntfile.js的容量很大,通过对该文件的探索,我发现有个路径指向一个敏感文件“package.json”,打开“package.json”对应的文件路径后,我发现了一个包的名字,我们姑且叫它“Package123”。

我在npmjs.com上搜索了这个包的名字,并没有搜索到。

但是有时候,在npmjs.com上用搜索栏搜索时,有些包是不会显示出来的,所以我用这种方

了解本专栏 订阅专栏 解锁全文 超级会员免费看
秋说
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
网络安全】子域名模糊测试实现RCE
等风来
07-27 314
在之前测试一个私人项目时,我报告了admin.Target.com上的Auth Bypass漏洞,这将导致SQLI&RCE ,该漏洞在报告后仅一天就被修复。现在重拾该应用程序,对子域进行模糊测试:使用此命令,我们发现了一个目标:访问 ,将被重定向至阅读一些 js 文件,我发现一个端点:直接在浏览器中打开它会将我们再次重定向到登录页面,但在 Burp 中却存在如下界面:可以看到,Content-Length数值是非常大的。通过测试发现,将返回包中的302 Moved Temporarily改为200 OK,
phpstudy后门rce批量利用脚本的实现
10-15
总之,了解并掌握这类脚本的原理和实现,有助于提升网络安全意识,同时也可以帮助开发人员在自己的项目中避免类似的漏洞。通过学习这篇内容,读者不仅可以理解如何利用PHPStudy后门,还能学到Python编程、网络请求和...
RCE漏洞
2401_83181186的博客
04-25 900
RCE
web安全】——命令执行漏洞(RCE)详解
Demo不是emo的博客
09-20 1万+
这个阶段需要沉定来积累经验,靶场,漏洞复现和总结经验才是当前的中心任务,所以我也想好好捋一下其他类型的漏洞,同时也分享出来,今天的内容是命令执行漏洞
史上最全网络安全面试题+答案
2301_77285187的博客
05-30 1万+
文件包含漏洞是一种导致服务器上的文件被非法访问的安全漏洞,这种漏洞通常是由不当的 Web 编程实现引起的,允许攻击者从外部文件中读取服务器上的数据。要防止跨站请求伪造攻击,可以采取一些防御措施,比如在每个JSON请求中添加一个CSRF令牌,在每个请求头中添加一个Referer头来确认请求发起者的网站,在JSON客户端中添加一个安全令牌,启用HTTPOnly来防止JSON反序列化注入,编写坚固的代码来限制JSON请求的数量,以及启用内网环境的安全控制等。此时,每个路由器都会尝试同步它们的LSDB。
网络安全专业名词解释
热门推荐
qq_40909772的博客
03-04 1万+
Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互,作名词解.
网络安全-渗透测试-RCE远程代码执行漏洞(1)-命令执行、代码执行
weixin_52796034的博客
10-26 3105
RCE(Remote Code Execution)远程代码执行漏洞(有时也叫命令执行漏洞)是一种安全漏洞,攻击者可以利用它来执行远程代码,从而控制受影响的系统。这种漏洞通常出现在应用程序或软件中,攻击者可以通过输入恶意构造的指令或数据,使得应用程序或软件在执行时执行攻击者指定的代码。RCE的范围比较广,只要渗透的最终结果可以实现执行命令或者代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE,通常情况下RCE漏洞都可以归为高危漏洞!
网络安全行业名词_失陷主机
2401_84239625的博客
04-27 1291
就是在图片中隐藏一句话木马。利用.htaccess解析图片 [1] 为PHP或者asp文件。达到执行图片内代码目的。制作方式即针对系统漏洞的特征编写的识别验证工具。
网络安全——网络渗透测试入门
weixin_71208450的博客
07-07 1232
在信息技术迅猛发展的今天,网络安全已成为全球关注的焦点。作为一名网络工程专业的学生,我有幸参加了一次渗透测试的实习,通过实践活动深入了解了网络安全的诸多方面。本次学习总结旨在回顾实习过程中的关键知识点,反思学习体会,并对未来的网络安全学习路径做出规划。一、渗透测试基础知识渗透测试是一种评估网络和系统安全性能的方法,通过模拟黑客攻击来检测潜在的安全漏洞。实习的第一天,我们重点学习了渗透测试的相关术语和基础知识,包括但不限于系统相关、网络协议、网络应用、安全相关术语等。二、渗透测试流程。
某省网络安全特招考试
ted_guangda的博客
03-20 704
本次考试稍微简单,对大部分人都很友好。
RCE.zip_RCE网络_rce_rce分类器
07-14
基于模式识别的RCE网络算法分类器(衰减库仑势法)。利用概率密度进行分类
陇原战疫2021网络安全大赛 Web1
08-03
【陇原战疫2021网络安全大赛 Web1】是一个聚焦于网络安全的竞赛,特别是针对Web安全领域的挑战。从描述中可以看出,比赛的难度相对较高,对于参赛者的技术要求也较为严格,涉及到的问题可能需要参赛者具备深厚的Web...
sangfor EDR RCE
03-29
# Sangfor EDR RCE 影响版本: - EDR v3.2.16 - EDR v3.2.17 - EDR v3.2.19 exp: ``` python poc.py url http://10.10.10.0/ ```
RCE.rar_coulomb matlab_rce_拓扑势_概率神经网络
09-23
在实际应用中,使用MATLAB实现RCE网络是非常常见的做法,因为MATLAB提供了强大的数学计算和可视化工具,以及丰富的神经网络工具箱,使得构建和训练这样的网络变得相对简单。文件“RCE.m”很可能就是用MATLAB编写的一...
网络安全知识渗透测试
m0_66268916的博客
08-09 582
渗透测试是一种模拟网络攻击,用于识别漏洞并制定规避防御措施的策略。笔测试还有助于评估组织的合规性、提高员工对安全协议的认识、评估事件响应计划的有效性并确保业务连续性。渗透测试的第一步是收集有关目标网络的信息,了解网络拓扑、主机信息、服务信息、用户账户等,以便制定针对性的攻击策略。成功攻破目标系统后,需要进行后渗透测试,巩固攻击成果,并获取更多信息。根据信息收集和漏洞扫描的结果,选择合适的攻击方法,对目标网络进行渗透测试。完成渗透测试后,需要对测试结果进行分析,评估内网的整体安全状况。
加强混合工作时代的组织网络安全态势
网络研究观
08-09 494
多样化工作环境的整合需要强大的安全措施、创新的保护策略和警惕的文化,以确保混合工作的好处大于相关风险。
网络安全(黑客)—自学手册
dexi113的博客
08-05 1636
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
网络安全流程规范文件解读(安全专业L1级)
最新发布
qyq88888的专栏
08-11 984
网络运行重大故障定义涵盖了现网各类重要业务和设备:1.重大业务故障:话音业务、数据业务、互联互通业务2.重大设备故障:传输网、承载网(IP承载网及CMNET)、无线接入网、核心网、语音增值平台、数据网、网管网、电源、空调。3.TD网络重大故障。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值