src弱口令登录加任意文件上传

最新推荐文章于 2024-10-15 10:20:47 发布
最新推荐文章于 2024-10-15 10:20:47 发布
阅读量129 收藏 1
点赞数
分类专栏: SRC 文章标签: 网络 web安全 安全 python sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80115097/article/details/134156879
版权

目录

一、搜索公司的相关资产,发现其采用了华途应用安全网关。

二、访问相关地址,存在弱口令登录,直接利用admin/admin就登录了,可以看到相关日志和其他信息。

三、在系统管理模块中登录页设置功能中存在任意文件上传漏洞。

四、先创建一个png文件,里面的内容是“fsdafsadighsaiogh”,burp抓包。

五、一直在重放模块中发送,直到获得文件上传的路径。

六、访问该文件,可以正常读到文件中的内容。

修复建议

免费领取安全学习资料包!

附言:从补天的公益src公司中选中了幸运儿。

一、搜索公司的相关资产,发现其采用了华途应用安全网关。

二、访问相关地址,存在弱口令登录,直接利用admin/admin就登录了,可以看到相关日志和其他信息。

三、在系统管理模块中登录页设置功能中存在任意文件上传漏洞。

四、先创建一个png文件,里面的内容是“fsdafsadighsaiogh”,burp抓包。


将png后缀修改为jsp后缀,然后发送到重放模块,再接着把改好的包放掉。

五、一直在重放模块中发送,直到获得文件上传的路径。

六、访问该文件,可以正常读到文件中的内容。


如果这里写入的是一句话木马就会被解析执行了,危害等级较高。

修复建议

1.先对密码的设置有强度限制,防止弱口令的出现
2.对上传的文件进行检测过滤。

免费领取安全学习资料包!(私聊进群一起学习,共同进步)

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

黑客大佬
关注
专栏目录
[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
网络安全 - 实战篇 [SRC初探]手持新手卡挖SRC逻辑漏洞心得分享
Coisini的博客
05-30 7779
***本文适合新手参阅,大牛笑笑就好了,嘿嘿 末尾有彩蛋!!!!!!!!!!!!!!!!! 本人参了本次"i春秋部落守卫者联盟"活动,由于经验不足,首次挖SRC,排名不是那么理想,终于知道了自己的白帽子挖洞的道路还漫长的很,老司机岂非一日一年能炼成的。 本文多处引用了 YSRC 的 公(qi)开(yin)漏(ji)洞(qiao)。 挖SRC思路一定要广!!!! 漏洞不会仅限于SQL注入、命令执行...
src_文件传输_源码
10-04
多台用户共同连接服务端,可以在上传或者下载文件,通过socket相连
SRC实战 | 从js查找接口到文件上传
hackzkaq的博客
01-29 755
本文由掌控安全学院 - 不是川北投稿。
SRC之由于普通弱口令导致的高危漏洞
qq_52579508的博客
05-07 300
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。故事开始????????????????????某src的一个平台存在这么一个小小的没有任何验证的登录框一般就是测试弱口令 ,未授权 ,接口信息泄露等等先尝试弱口令爆破这里可以看见用户名和密码都没有进行密我们爆破不要账号密码都...
linux src 传文件,linux中如何使用SCP命令安全地传输文件?(代码示例)
weixin_35364187的博客
05-01 333
SCP(安全副本)是一个命令行实用程序,允许用户在两个位置之间安全地复制文件和目录。下面本篇文章就来带大家了解一下SCP命令,介绍使用SCP命令是如何安全地传输文件,希望对大家有所帮助。linux SCP命令SCP命令是一个linux下进行远程拷贝文件的命令,允许用户在两个位置之间安全地复制文件和目录。使用SCP命令,用户可以复制文件(或目录):● 从本地系统到远程系统。● 从远程系统到本地系统。...
实战公益SRC | 弱口令登录+任意文件上传
hackzkaq的博客
10-23 331
将png后缀修改为jsp后缀,然后发送到重放模块,再接着把改好的包放掉。所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,如果这里写入的是一句话木马就会被解析执行了,危害等级较高。1.先对密码的设置有强度限制,防止弱口令的出现。2.对上传的文件进行检测过滤。
SQL注入、XSS、XXE、CSRF、SSRF、越权漏洞、文件上传、文件包含总结篇
m0_57379855的博客
03-23 5752
漏洞总结篇SQL注入修复过滤特殊字符修改php.in使用mysqli_real_escape_string()函数固数据库方面固管理方面 SQL注入 是指web应用程序对用户输入的数据的合法性没有判断或者没有严格的过滤,攻击者可以在web程序中把定义好的查询语句的结尾上添额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息 就是使用某种手段,在原来的SQL语句基础上,添一段恶意的SQL语句并执行,从而达到不被管理员允许的目
中间件漏洞
Le0nis的博客
08-07 2588
中间件漏洞Apache Tomcat 常见漏洞 Apache Tomcat 漏洞 1、/manager/html 管理后台弱口令 /manager/html 管理界面 后台弱口令 暴力破解http基础认证 用户名 密码 登陆后台上传war包 getwebshell 将webshell .jsp文件zip压缩成index.war上传 点击部署 2、Tomcat配置文件 安装目录下/co
文件服务器——src文件夹
谢白羽
04-29 1802
1.main.c文件 要做的事有: 1.初始化客户登录信息表 2.检查启动参数和捕捉线程退出信号 3.定义和初始化线程池 4.初始化TCP 5.创建epoll和用epoll监听sfd 6.进入功能界面 6.(1)判断退出标志位是否改为1,是就进入退出程序 6.(2)若不退出程序,用while(1)监听epoll 6.(3)若现在没有新的sfd连接服务器,给新连接的sfd先来登录,主线程承接登录验证作用 #include "../include/queue.h" #include "../include/he
使用通道来传输文件
chenyuezi2033的博客
09-02 186
public class channel_test { public static void main(String[] args) throws Exception { store_map(); } //采用内存映射的方式读写文件 public static void store_ma...
Linux 之间传输文件
Fulling的博客
03-10 597
Linux 之间传输JDK环境
SRC之若依系统弱口令
杳若的博客
09-14 2478
SRC之若依系统弱口令恰分攻略
SRC实战 | 记一处未授权文件上传发现思路
hackzkaq的博客
01-30 417
根据月佬对于doc.html与knife4j接口文档的讲解,在某处信息收集打点的时候发现该问题。
windows 与 Linux文件传输
CrazyUncle的博客
10-10 275
windows 与 Linux 传输文件      想从服务器上下载个文件,最简单的方法使用Xftp进行连接,但是有时候服务器的端口没有开放,Xftp也就没办法使用,这时候就可以使用Git来代替Xftp的功能。      Git的使用很简单,学习几条常用的命令就可以了,这里只说一下拷贝文件用的 scp 命令。     从Git官网https://git-scm.com/下载适合你电脑的版本,gi...
弱口令扫描、暴力破解密码
weixin_41648905的博客
07-24 1849
1使用场景 在internet环境中,过于简单的口令时服务器面临的最大风险。尽管大家都知道复杂的口令更安全,但仍然有很多用户贪图方便而采用简单的口令。对于任何一个承担安全责任的管理员,及时找出这些弱口令账户时非常必要的 2面向对象 此文章适用于以下两类工程师: 一线维护工程师 安全维护工程师 3工具简介 为保证linux服务器平台的安全性,需要按照表2-1中固项,对现网系统进行安全固,防止黑客攻击。使用的固工具集成在john-1.11.0.tar.gz软件包中。 表1-1固项与工具说明 4工具
主机间传输文件
ZERONE的博客
10-10 1144
简介 本文主要用于记录自己学的几种主机间传输文件的方式ftp、ssh。这两种方式足够日常使用。 一、Linux之间使用ftp传输文件 下载ftp apt-get install ftp ----两主机都要下载并开启ftp服务 打开ftp服务 service vsftpd start 使用ftp连接目标主机 ftp other_host_ip 输入用户名和密码后就可以开始传输文件了 传输文件 put src_file des_dir 当前主机向目标主机发送src_file文件到des_dir目录下或
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
10-15 1261
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
弱口令校验策略与Java实现详解
文章详细阐述了弱口令验证方案的关键组成部分: 1. 概述:文章首先介绍了弱口令校验的目的,即确保用户设置的密码强度足够,防止被轻易破解。 2. 弱口令设计思路 - 基本校验: - 长度校验:要求口令至少包含规定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值