某平台的一次简单渗透测试记录

最新推荐文章于 2023-07-30 18:00:00 发布
最新推荐文章于 2023-07-30 18:00:00 发布
阅读量2.4k 收藏 10
点赞数 10
分类专栏: 黑客 渗透测试 安全 文章标签: web安全 深度学习 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/121377233
版权

目标

  • 某平台系统(www.target.net)

流程

本次渗透测试的流程图:
在这里插入图片描述

【技术资料】

测试

拿到站点后先做信息收集,扫描目录看看有无敏感信息
在这里插入图片描述

寥寥无几,没有任何信息,启动burpsuite打开网站走一遍流程。

在创建目标处存在图片上传接口,上传shell试试。
在这里插入图片描述
没有任何过滤,可直接上传,但当前目录不解析,猜测projectKey控制上传路径
在这里插入图片描述
可跨目录上传,但当前/webapp/test/uploadFile/路径非网站根目录,爆破了常见网站目录但没有一个是正确的解析shell的,先放着后续是否能找到网站根路径然后再跨目录上传。

越权

在浏览到某个页面中看到了一处链接/detail.shtml?key={ {id}},拿出来浏览器中访问,测测是否存在越权或者SQL注入。

最低0.47元/天 解锁文章
IT老涵
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
2021中职网络空间安全国赛Web渗透测试
weixin_50463931的博客
01-05 3963
2021中职网络空间安全国赛Web渗透测试 只能按照国赛的题目来进行解析 提供做题思路和解析 有不理解的请私信我,有不懂得题可以评论到下方我会出
【漏洞复现】通天星CMSV6车载监控平台Druid弱口令漏洞
最新发布
晚风不及你
04-25 69
通天星CMSV6车载视频监控平台存在Druid弱口令漏洞,导致攻击者通过此漏洞登录系统获取敏感信息。
内网渗透测试:获取远程桌面连接记录与 RDP 凭据
A_991128a的博客
07-30 372
Windows 远程桌面是用于管理 Windows服务器的最广泛使用的工具之一。管理员喜欢使用远程桌面,攻击者也喜欢使用(狗头)。在之前的文章中我们已经介绍了很多攻击远程桌面的方法,本篇文章我们继续来探究。在渗透测试中,RDP远程桌面连接的历史记录不可忽视,根据历史连接记录我们往往能够定位出关键的服务器。并且,当我们发现了某台主机上存在远程桌面的连接记录,我们还可以想办法获取其远程桌面登录历史的连接凭据。用于登录RDP 远程桌面会话的凭据通常具有特权,这使它们成为红队操作期间的完美目标。
记录一次渗透测试艰难打点的过程
include_voidmain的博客
06-07 1465
记录一次渗透测试艰难打点的过程
初识渗透测试记录篇)
公众号:【伤心的辣条】
11-11 2825
另外,欢迎加入软件测试技术交流群 313782132 ~进群可领取免费软件测试资料以及群内测试大牛解惑! 测试工程师职业发展路线图 功能测试 — 接口测试 — 自动化测试 — 测试开发 — 测试架构师 加油吧,测试人!如果你需要提升规划,那就行动吧,在路上总比在起点观望的要好。事必有法,然后有成。 资源不错就给个推荐吧~ ...
渗透测试全过程记录
12-04
我先感慨一下,在做网络安全这些年感觉一直在漂,从05年刚到北京的远东到08年的大连,再到11年的启明,没有一个地方能让人感到是在踏实的做安全,对网络安全人才这块也都不重视。从圈内群的好友里得知,有很多技术水平很不错的朋友都闲置在家,为什么?我感觉国内的大环境都是这样的,所以出现了2011年底的各大网站密码泄露事件。我认为,泄露的那些库也只是九牛之一毛。在这个拿网络安全人才当民工的时代,也许这个事件算是给那些高傲的、高薪的程序员上的一堂课吧。
一次网站的渗透测试
Hacker_DB的博客
04-14 801
朋友叫我帮忙,对一个网站做一下测试。主要目标是看看能不能进入服务器,收集一些建站者信息。 朋友平时待我不薄,此时怎可出言拒绝?经过授权后,直接开搞! (情景发生时间距今较久,请各位读者酌情参考) 用扫描器扫了一下,没有发现漏洞。发现网站存在CDN: 看了下历史解析记录,还好不多。通过判断,确定最后一条为真实IP: 查看下IP绑定的网站,查到3个域名,其中一个无法访问,另一个是个后台: 我们先来看这个后台: 随便输入一个账号和密码,提示数据不存在: 扫了下目录,只扫出个upl
一次有趣的渗透测试
hl1293348082的专栏
03-25 433
最近在做渗透测试的练习中遇到一个比较有意思的站点,在此记录下来,希望能给向我一样刚入安全圈不久的萌新提供一些基本思路吧。 在拿到目标站点的域名时,首要的工作肯定是进行一系列的信息搜集工作,具体搜集哪些信息以及怎么有效搜集,可以参考 Google 或者百度。 下面为了文章的简洁性,我只提及我会利用到的一些站点信息。 首先网站的真实 IP 并没有隐藏在 CDN 后面,直接在 ThreadBook 上查看同 IP 的旁站,显示足足 189 个! 看到这个数的时候,说实话内心是沉重的,虽然可以从众多的旁
渗透测试公司工作经验记录分享
网站安全专家
04-25 1766
伴随着我的客户圈慢慢扩展,我的薄弱点也更加突显,例如我长期性摸着内部网,对外部网不太熟,对传统式的安全研究评估也拿捏不准确,一个详细的安全新项目自己压根担负不了。为填补外网地址工作经验和安全研究评估工作经验上的缺点,我下定决心要为自己换一份工作——到更加全方位的服务平台去学习大量的东西,提高自己的实际价值。饱经探寻,一家中等规模的安全公司向我抛出去了招纳入职聘请书。我在这个公司刚已入职就接触到了安...
渗透测试记录
11-29
2个星期艰难的渗透纪实 渗透测试记录 详情看文档。。
谈一谈渗透测试流程
02-24
当拿到一个合法的渗透测试项目时,我们首先应该明确客户要求我们进行渗透测试的范围以及整体项目的时间。比如说,给我们的域名有哪些,ip段有哪些,哪些社工手段我们不能使用等等真实ip查询当然,如果连真实ip都没有...
一次曲折的渗透测试之旅1
08-03
前言突破这 是 酒 仙 桥 六 号 部 队 的 第 8 篇 文 章 。全 文 共 计 2 2 4 1 个 字 , 预 计 阅 读 时 长 6 分 钟 。记 述
老外的一份渗透测试报告
02-02
offensivesecurity出的一份渗透测试报告,翻译了下重点内容:)过程还是很精彩的~本次测试的域名为:megacorpone.com先查看一下其DNS服务器:然后发现ns2.megacorpone.com存在域传送漏洞。从图片中可以看出域名都在...
jspm渗透测试管理平台毕业设计程序
09-14
采用java技术构建的一个管理系统。...最后对系统进行功能测试,并对测试结果进行分析总结。 包括程序毕设程序源代码一份,数据库一份,完美运行。配置环境里面有说明。如有不会运行源代码或定制私信。
渗透测试学习】—记录一次自测试渗透实战
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
02-25 3312
本文是作者入门web安全后的第一次完整的授权渗透测试实战,因为最近在总结自己学习与挖掘到的漏洞,无意中翻到了这篇渗透测试报告
记录一次渗透测试算命网站
c2788602731的博客
01-29 453
群友制作了一个小网站,让我们进行测试,查找数据库或者服务器,谁能进去谁就赢,当时我心想,这个时候怎么能少了我呢,二话不说答应了,头一次在别人面前表演。。。。 这种样式的站点我见过好多了,既然是测试,那就大胆的干! 第一步就不进行搜集了,这种数据库很明显就是MySQL,而且后台还是login那种,省略掉 ———————————————————————— 第一个思路:判断交互 打开登录页面,随便填个账号和密码 打开F12确定一下 点击登录以后提示重试,没错,这位群友真谨慎,居然设置了无论是管理员还是普通用
渗透测试报告记录
qq_47053702的博客
04-10 670
前往GITHUB官网获取最新新版https://github.com/alibaba/nacos。1)取消根目录的写权限:#chown root ~ftp && chmod 0555 ~ftp。2)如果您并不需要提供匿名FTP服务,禁止匿名FTP服务。1)如果SSH服务不是必须的,建议停止此服务。2)修改用户口令,设置足够强度的口令。(三) 用电采集系统大数据平台。(二) 电力交易测试系统。
一次完整的渗透测试流程
05-23
一次完整的渗透测试流程通常分为以下几个步骤: 1. 阶段一:信息收集 这个阶段是为了获取目标系统的信息,包括IP地址、域名、网络拓扑结构、操作系统、服务、应用程序等等。渗透测试人员可以使用各种工具和技术,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值