记一次睡梦中某核酸检测系统的渗透测试

于 2022-04-26 12:33:53 发布
阅读量1.8k 收藏 7
点赞数 4
分类专栏: 渗透测试 文章标签: 渗透测试 SQL注入 弱口令 shiro权限绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Adminxe/article/details/124425141
版权

0x00 前言

初来某单位,领导直接丢了一手某省的核酸检测系统让我们进行测试,并且说这是一个单系统的攻防演练的,还有分数竞赛,直接拿起锄头开始干。

0x01 信息探测

站点打开,除了几张图片,就是一个登录框,简单画图画一下:

基本就是这个样子,没有其他功能点,抓包看下详情,shiro框架,试了下没有shiro反序列化漏洞,也没有其他功能点,扫目录什么都扫不到,看他其他端口都没有业务,开始陷入了沉思

基本就是这个情况,shiro漏洞不存在,爆破也尝试了,加密很严格,拉取crypto.js调试了好久,JS逆向也没爆破出来,所以又陷入了沉思

看看有没有通用通杀,看了一圈,没有一样的,因为还在打另外一场比较急的攻防演练,就暂时放下了,而且领导也说了,“抽时间看看”。

0x02 睡梦中的突破

叮叮叮……来电话了~

领导:急急慌慌的打来电话,说XX,昨天的那个XX核酸检测信息系统攻击了没?

我:不好搞,我再尝试一下(内心OS,我搞不定……)

(领导口中的“抽时间看看”== 给我冲!!!)

——————————————-分割线——————————————-

因为到中午了,确实搞别的项目也挺累,趴办公桌上想眯一会,我还在想怎么搞,真的做梦了,在梦中渗透起来了,其实我也忘了具体渗透的什么,但是确实心里有东西。

弱口令:

终于,我醒了,我只记得,我脑袋里记得一个账号密码,在我嘴上说不出来,打开那个系统,输入了一个XXX1,密码:123456.

我草(一种药材)!进去了,行了,直接高危拿下,涉及用户信息20万+条。

考虑了一下,这样也不能交差呀,然后和朋友就说起这个事情,他又机制的把XXX1改成XXX2,成功登录了,然后后面继续遍历,……XXX50. 这样好交差一些。

既然进去了,就多搞点事情吧,能多拿分就多拿分,尝试了所有上传点,和PUT点,全部都没用,都没有shell点,开始测试别的洞。

SQL注入:

使用burp抓包,手工测试,在数据包闭合后,设置延时,生效了,直接扔进sqlmap,去测试其他交互数据点,多处存在SQL注入,一并打包提交。

0121%27and%28select%2B1%29%3E0waitfor%2F%2A%2A%2Fdelay%270%3A0%3A0

0121'and(select+1)>0waitfor/**/delay'0:0:0

shiro权限绕过:

/;/,此处省略URL……

存在此漏洞,开始写报告,打包提交前线攻防小伙伴。

0x03 总结

有压力就有动力,漏洞竟然是做梦 梦出来的,好吧继续努力。

转载请注明:Adminxe's Blog » 记一次睡梦中某核酸检测系统的渗透测试

Adminxe
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 9
    评论
专栏目录
Sql Server中Waitfor delay 语句的使用
hp_oracle的专栏
06-02 2250
/* > */CREATE PROCEDURE [dbo].PP_Cleanup @daystoleave INT, @chunksize INT, @reportsize INT, @proc VARCHAR(30)/*  There are four input parameters:                                            *//*    1)
微信小程序核酸检测预约小程序源码+详细使用文档.zip
06-19
微信小程序核酸检测预约小程序源码+详细使用文档。按照详细使用说明操作,新手也可自己搞定。 核酸检测预约小程序包括防疫动态,预约规则宣讲,核酸检测预约,预约管理,预约名单导出,预约数据整理等功能,前后端代码完整,采用腾讯小程序云开发技术。想做核酸?疫情期间,不愿意出门去人多的地方?不愿意排队?工作太忙?为了方便大家节省时间避免扎堆,动动金手指,就可以通过小程序直接核酸检测啦!超简单,超好用! 核酸检测预约小程序包括防疫动态,预约规则宣讲,核酸检测预约,预约管理,预约名单导出,预约数据整理等功能,前后端代码完整,采用腾讯小程序云开发技术。想做核酸?疫情期间,不愿意出门去人多的地方?不愿意排队?工作太忙?为了方便大家节省时间避免扎堆,动动金手指,就可以通过小程序直接核酸检测啦!超简单,超好用!核酸检测预约小程序包括防疫动态,预约规则宣讲,核酸检测预约,预约管理,预约名单导出,预约数据整理等功能,前后端代码完整,采用腾讯小程序云开发技术。想做核酸?疫情期间,不愿意出门去人多的地方?不愿意排队?工作太忙?为了方便大家节省时间避免扎堆,动动金手指,就可以通过小程序直接核酸检测啦!超简单,超好用!
毕业设计layui核酸检测系统
06-15
毕业设计layui核酸检测系统
基于Idea开发的SpringBoot+MySQL的新冠核酸检测系统设计与实现.zip
06-16
资源包含文件:lunwen文档+项目源码及数据库文件+指导运行视频+全部讲解视频+项目截图。 核酸检测系统采用SpringBoot+Freemarker+Jpa框架开发,是标准的MVC模式,将整个系统划分为View层,Controller层,Service层,DAO层四层。其中,Freemarker拿取数据进行展示数据,SpringBoot实现业务对象管理,Jpa作为数据对象的持久化引擎。 系统主要以Java语言作为开发基础,使用了Freemarker+SpringBoot等技术,采用Idea作为开发工具,以MySql作为数据库工具。本系统只有后台管理模块,后台管理模块实现用户管理、人员管理、地址管理、核酸检测录等功能。 详细介绍参考:https://biyezuopin.blog.csdn.net/article/details/124696264?spm=1001.2014.3001.5502
某大学毕设核酸检测管理系统
04-22
源码+数据库SQL文件
SQL 注入的资料,快速查表大全
java、c++、机器学习方向King
09-27 2198
什么是 SQL 注入速查表? SQL注入速查表是可以为你提供关于不同种类 SQL注入漏洞 的详细信息的一个资源。这份速查表对于经验丰富的渗透测试人员,或者刚开始接触 Web应用安全 的初学者,都是一份很好的参考资料。 关于这份 SQL 注入速查表 这份 SQL 速查表最初是 2007 年时 Ferruh Mavituna 在他自己的博客上发布的。我们更新了它并将它移到了公司 CEO
SQL注入Playload List
qq_52014772的博客
07-22 1061
SQL注入是一个网络安全漏洞,它使攻击者能够干扰应用程序对其数据库的查询。 SQL注入类型 类型 描述 In-band SQLi (Classic SQLi) In-band SQLi注入是SQL注入攻击中最常见和最容易利用的。当攻击者能够使用相同的查询发起攻击并收集结果时,就会发生In-band SQLi注入。In-band SQLi注入的两种最常见类型是基于错误的SQLi和基于联合的SQLi。 Error-based SQLi 基于错误的SQLi是一种In-band..
SQL SERVER数据库手工延时盲注语句
weixin_45682070的博客
06-25 1171
PHP+SQL SERVER的环境,存在POST注入,只能进行延时盲注,存在防火墙,Sqlmap能够绕过,但不能注入,手工注入语句如下: 也可编写脚本 判断是否存在注入: #inject为注入点,--OwlXXpFshm%0A绕过WAF,替换空格为注释+回车 #如果存在注入,返回的数据包将延时5秒以上 inject';WAITFOR--OwlXXpFshm%0ADELAY--OwlXXpFshm%0A'0:0:5'-- 判断权限: #如果是sysadmin权限,则延时5秒 inject';if ( sel
利用 waitfor 实现毫秒级延迟
jimlong的专栏
09-03 3399
<br /><br /> <br />延迟1毫秒 <br />SELECT getdate() <br />WAITFOR DELAY   '00:00:00.001' <br />SELECT getdate()<br />两次的执行结果分别如下<br />2008-01-10 22:54:13.513<br />2008-01-10 22:54:13.513<br />两次获得的时间完全一样。<br />延迟两毫秒就能看返回的时间差别<br />SELECT getdate() <br />WAITFO
sql注入mysql判断_sql注入之判断数据库
weixin_29075633的博客
01-19 318
1.通过运算符(也可以将符号改为url编码)sql server: select 'a'+'b' 等价于a'%2b'bmysql: select 'a' 'b' 或者 select concat('a','b') %20oracle: select 'a' ||'b'或者 select concat('a','b')postgresql: select 'a' ||'b'或者 sele...
基于微信小程序云开发的核酸检测预约小程序项目源码.zip
06-12
基于微信小程序云开发的核酸检测预约小程序项目源码。包括防疫动态,预约规则宣讲,核酸检测预约,预约管理,预约名单导出,预约数据整理等功能,前后端代码完整,采用腾讯小程序云开发技术。想做核酸?疫情期间,不...
SQL 数据库一些判断代码(可以用做入侵小心)
生活要快乐 - 魏言
06-17 1057
判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0and 03.猜帐号数目 如果遇到0and 0and 14.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称. and 1=(select count(*) from admin where len(*) >0)-- a
sqli-lab之第二章--盲注
江南小虫虫的博客
10-01 1474
第二章 盲注 注意: 本文大部分内容都是参考mysql注入天书 学习篇 何为盲注?盲注就是在 sql 注入过程中, sql 语句执行的选择后, 选择的数据不能回显 到前端页面. 此时, 我们需要利用一些方法进行判断或者尝试, 这个过程称之为盲注,这种情况下往往需要一个一个字符的去猜解, 需要用到截取字符串. 0x01 基于布尔 SQL 盲注 我们可以利用逻辑判断进行盲注, 而...
SQL注入点分析
piterous的博客
04-23 1979
SQL注入点分析 1:常见的注入点 从程序编写的角度看SQL注入SQL注入漏洞产生的本质原因是将获取到的用户可控数据在没有经过安全处理的情况下拼接到SQL语句中并发送给数据库服务器执行导致的。因此,任何服务器能取到的用户输入,都是可能存在SQL注入的注入点,对于手工测试而言,通常根据业务找寻可能与数据库有交互的输入作为潜在的注入点进行测试: 常见注入点: 表单提交,主要是POST,或者GET请求。 URL参数,主要为GET请求参数。 Cookie中的参数。 HTTP请求头部可修改的值,比如: Refer
一次日歪了的渗透测试
weixin_40418457的博客
07-15 5172
作者:贝米少年 一次日歪了的渗透测试 目标站: 某微信小程序diy平台 https://scan.dyboy.cn/web/webside tscan 找到一个thinkphp的站 想办法报个错看看版本 5.0.10 这个版本好多洞 尝试 ThinkPHP 5.x 远程命令执行漏洞 参考文章:https://blog.csdn.net/u010433704/article/details/103258291 就是程序未对控制器进行过滤,导致攻击者可以通过引入\符号来调用任意类方法。 Payload:
mysql 时间盲注_时间盲注类插件
weixin_39898380的博客
01-27 170
时间盲注类插件这一类的注入在返回页面中没有回显,但可以根据返回页面的结果判断构造的SQL条件语句的真假性。实例范例插件:#!/usr/bin/env python# -*- coding: utf-8 -*-def assign(service, arg):if service == fingerprint.weaver_e_office:return True, argdef time_sql(...
sql注入绕过技巧
m_ing
10-21 1770
前言 今天斗胆来整理一下sql注入的各种绕过姿势,以后方便查阅。SQL注入绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,最好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。 1.括号绕过空格 如果空格被过滤,括号没有被过滤,可以用括号绕过。 在MySQL中,括号是用来包围子查询的。因此,任何可以计算出结果的语句,都可以用括号包围起来。而括号的两端,可以没有多余的空格。 例如: select(user())from dual where
SQL Server WAITFOR Delay 使用变量遇到的问题和解决办法
编程岁月
03-20 2927
sql server2008帮助中, 有一段WAITFOR Delay 的示例, 是错误的!!!   USE AdventureWorks; GO IF OBJECT_ID('dbo.TimeDelay_hh_mm_ss','P') IS NOT NULL     DROP PROCEDURE dbo.TimeDelay_hh_mm_ss; GO CREATE PROCEDURE d
MSSQL注入
fireman
06-22 1030
一些sql扩展 xp_regaddmultistring xp_regdeletekey 删除键名 xp_regdeletevalue 删除键值 xp_regenumkeys 枚举 xp_regenumvalues xp_regread 对于 xp_regremovemultistring xp_regwrite 写 xp_availablemedia 查看驱动器 xp_dirtree 看目录 x
绘制一个核酸检测系统的数据流图
最新发布
04-21
好的,这个问题属于技术范畴,可以回答。我们可以将核酸检测系统的数据流图分为以下几个部分: 1. 样品采集:采集患者样本,可能包括血液、唾液、鼻咽拭子等。 2. 样品前处理:对采集到的样品进行预处理,可能包括样品分离、提取、纯化等步骤。 3. 核酸提取:从样品中提取出核酸。 4. PCR扩增:将目标DNA序列扩增,可能需要使用引物、缩合酶、聚合酶等试剂。 5. 检测结果分析:通过实时荧光定量PCR、基因芯片、测序等方法进行检测,对检测结果进行解读和分析。 以上就是一个核酸检测系统的数据流图大致流程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值