细心——<漏洞实战>

最新推荐文章于 2022-11-27 14:46:21 发布
最新推荐文章于 2022-11-27 14:46:21 发布
阅读量1.4k 收藏
点赞数
分类专栏: 漏洞/靶场操作记录 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chick11/article/details/120659442
版权

这不是刚起床嘛。那就活动活动筋骨把~~~

1633696346_61603a5a265d3bf809506.png!small

这后台乍一看像是良精的程序。Admin admin 弱口令进入之。

1633696357_61603a65c926c7a5ad36c.png!small

可是仔细看了一下。并没有良精后台传说中的页面,,连良精的通杀拿shell的配置页面/admin/SiteConfig.asp都消失的无影无踪。我估计这是良精的改版或者页面被管理员删除了。

1633696370_61603a72593f4958bc4de.png!small

1633696378_61603a7aef3b2dadfa1b7.png!small

看到一上传页面。抓包上传之。

可是不管是用神马类型的方式上传。显示的结果都是gif后缀。

1633696388_61603a84b8f29cf3af97c.png!small

这时候翻到文件上传管理,发现了文件管理中有asp的文件。访问之确实是我刚才上传的小马

1633696408_61603a98ee419759e38c3.png!small

1633696415_61603a9faf39b83287d43.png!small

最后说一句撒。细心决定一切。很多过程我都一笔带过,图片很好的说明了我的方法。不解释不解释!~~~

遵守网络安全法

chick&
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏洞挖掘】——69、命令执行攻防原理
Fly_鹏程万里
06-11 357
对于命令执行漏洞而言,其主要的成因是因为命令执行函数的参数为用户可控的变量,且整个传参过程中对于参数的过滤并不严格或者过滤机制可以被绕过,导致最后的命令执行漏洞。在做代码审计时我们需要特别留意一些命令执行函数以及其参数的传递过程等,还有就是过滤函数的过滤机制。
Web安全期末复习
kaisaooo的博客
07-02 5852
目录前言知识点Web应用开发基础Web信息收集Web漏洞扫描SQL注入文件上传攻击跨站脚本攻击(XSS)跨站请求伪造命令执行漏洞Web Server配置安全认证和授权日志系统构建及日志分析实战与综合简答题复习要点ASP.NET的安全控件web应用系统的数据加密数据库安全通信身份验证日志分析安全配置一套习题 前言 本文用来记录Web安全的复习资料,大部分内容都是从老师ppt的复习范围中节选的,可能不太全,经过考试的心得:有时间的可以多看看,考的比较杂啥都有,但是SQL注入、XSS、文件上传漏洞是重中之重。有
【墨者学院】身份认证失效漏洞实战
weixin_61951055的博客
07-19 1146
【墨者学院】身份认证失效漏洞实战——二锅头的博客
挑战全网最详细靶机教程——vulnhub靶机实战 lampiao【适合刚接触的新人学习】
weixin_68119378的博客
11-27 1056
靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/靶机难度:中等工具:kalilinux;一个灵活的脑子;一双手目标:得到root权限&找到flag.txt作者:木木北星声明:这里使用的技术仅用于学习交流目的,如果列出的技术用于其他任何目标,我概不负责。
(杂谈)攻击者与开发者的无形碰撞--逻辑漏洞的挖掘实战及反思(一)
AAAAAAAAAAAA66的博客
05-02 1023
(杂谈)攻击者与开发者的无形碰撞–逻辑漏洞的挖掘实战及反思(一) ​ 逻辑漏洞的挖掘 (本文约3000字看完大约20分钟) ​ 本文只代表个人的经历与见解,写的不好请多多理解。 前瞻 ​ 随着框架技术的不断发展,传统的漏洞,sql,xss,早已经被底层框架所消灭,(当然,不排除能够一一些其他方式利用 比如说“组合拳”),另外,加上各种“云waf”的
Android 应用层组件安全测试基础实战技巧
道阻且长,行则将至。
05-12 1952
文章目录前言Adb Shellam指令pm指令other… 前言 前面写过 移动安全-Android安全测试框架Drozer 一文,记录了如何使用 Drozer 对 Android 四大组件进行安全测试,本文补充下其他一些零散的测试知识。 Adb Shell adb shell 提供了很多实用的命令可供测试者使用,如 am、pm 等命令。 am指令 am 指令是 activity manager 的缩写,可以启动 Activity、Service、Broadcast,杀进程,监控等功能,这些功能都非常便捷调
PTA写BUG日志——哈希篇(算法笔记上机实战
糕糕的博客
07-16 171
2021年7月16日 哈希第一弹 题目传送门–B1033旧键盘打字 没错没错,这是2/5通过率版本,第一版3/5,改了之后不仅还是超时,结果正确率又降了,嘤嘤嘤~~ //1033 #include<bits/stdc++.h> using namespace std; char test[200000]; char bad[100]; bool flag=false; map<char,int>mp; int main(){ scanf("%s%s",bad,test); for
推荐学java——MyBatis高级
code小生
12-29 1000
索引先补两张知识导图配置文件标签日志管理properties标签typeAliases标签动态SQL动态SQL-片段动态SQL-if动态SQL-where(if)动态SQL-choose(when,otherwise)动态SQL-foreach缓存机制一级缓存二级缓存PageHelper插件1、添加maven依赖2、配置 plugins2、使用示例注解开发总结 先补两张知识导图 最近的两篇文章《Maven初识》和《第一个MyBatis程序》 文中缺少了知识结构图,这里补充一下。 本节内容是关于 MyBa
通俗易懂谈BEC智能合约致命漏洞
Fly_鹏程万里
06-19 1466
安全事件最近,智能合约漏洞很火。让我们再来看一下4月22日BeautyChain(BEC)的智能合约中一个毁灭性的漏洞。BeautyChain团队宣布,BEC代币在4月22日出现异常。攻击者通过智能合约漏洞成功转账了10^58 BEC到两个指定的地址。具体交易详情https://etherscan.io/tx/0xad89ff16fd1ebe3a0a7cf4ed282302c06626c1af33...
myeclipse2017 jsp页面 在select里面写 导致后面代码不是彩色问题
04-13
本案例聚焦于一个特定的问题:在MyEclipse 2017中,当在JSP页面中使用`<c:if>`标签时,导致其后面的代码显示颜色异常,即一半是黑色,一半是彩色。这个问题主要涉及到两个核心技术点:JSP和`<c:if>`标签。 首先,...
kafka细心原理与实战
06-25
1、对kafka基本概念及原理性进行探讨。2、对kafka配置文件进行总结和分析 3、详细介绍了kafkaAPI编程。4、kafka的存储原理进行分析。适合kafka入门级资料
新手SRC漏洞挖掘经验分享
08-21
同时,需要具备一定的耐心和细心,才能发现和利用漏洞。 提升危害 在漏洞挖掘过程中,需要思考如何才能扩大战果,例如挖到XSS后,思考能不能拿到cookie?如果不能退一步可以不以找一个CSRF将漏洞变成XSRF以此照成...
纯HTML+CSS网站首页布局实战
最新发布
12-28
- **文本内容**:`<p>`用于段落,`<h1>`到`<h6>`代表标题等级,`<a>`创建超链接,`<img>`插入图片。 - **表格**:`<table>`、`<tr>`、`<td>`和`<th>`用于数据展示。 - **列表**:`<ul>`、`<ol>`、`<li>`用于无序...
整理asp漏洞与入侵方式.doc
01-15
0xB1 细心,耐心与笔记 9 0xB2 阅读源码 9 0xB3判断是否是JS验证 9 0xB4 一个关于IIS6解析漏洞的小知识 9 0xB5 狗、神、盾 10 0xB6 IIS7 10 0xB7 COOIKE伪造,百度谷歌搜索CMS漏洞 10 0xB8 编辑器后台 10 0xC0附件 ...
sql显错注入——靶场操作记录掌控安全
chick11的博客
09-28 2504
掌控安全学院SQL注入靶场 存在index.php? 前几节课讲过?一般为get传参! 当然界面上也说了 ————————————————开始尝试—————————————— 1.判断是否存在注入 当输入id=2时页面发生变化 再继续掌控安全学院SQL注入靶场 当加上条件and1=2时界面不显示(报错)基本确定存在注入 ————————————————判断字段数——————————————掌控安全学院SQL注入靶场输入order by 4 之后原本显示正常的界面显示不正常! 判断当前表中字段.
漏洞操作记录—— X-Forwarded-For 注入漏洞实战
chick11的博客
07-07 849
墨者学院 X-Forwarded-For 注入漏洞实战——解题思路 打开漏洞靶场链接 随便输入账号密码点击登录 出现弹窗 弹窗显示IP地址 用burp抓一个包看看 流量包中发现X -forwarded-for: 缺失 把抓到的包发送到repeater中,在请求头中增加X-Forwarded-For: ' 发现报错 还可改为127.0.0.1&#39; 尝试用字符看看能不能闭合 尝试闭合成功,很明显常见字符型注入 尝试爆数据库 库database..
密码找回漏洞—靶场操作掌控安全
chick11的博客
09-27 618
这题主要就是绕过验证码 来到靶场根据靶场提示访问:http://117.41.229.122:8010/hahq_Admin/?umail=408362692@qq.com&type=ok 发现是一个重置密码的页面 我们把这题的源码下载下来进行审计 全局搜索里搜:密码找回 通过审计发现,$fsjs=rand(10,10000)随机生成认证码, 只有认证码一样就可以重置密码 我么通过抓包进行爆破 爆破成功 ...
记一次通达oa17版漏洞某高校使用中系统
chick11的博客
09-29 452
前几天无聊FOFA搜了一下通达oa17版本的指纹。 意外发现 漏洞URL 漏洞详情 http://222.XXXX:post/存在通达OA任意用户登录,可以拿到管理员权限,进而获得进一步深入操作在http://222. 222.XXXX:post//处输入admin/admin并抓包 1、首行的地址改为/logincheck_code.php 2、删除Cookie一行3、尾行最后加上&UID=1 成功获取到管理员的cookie值 访问:http://...
import { Pagination } from 'antd'; class PageComponent extends React.Component { constructor(props) { super(props); this.state = { data: [], // 分页数据 currentPage: 1, // 当前页码 pageSize: 10, // 每页显示条数 total: 0 // 数据总数 }; } // 获取分页数据 fetchData = (page, pageSize) => { // 根据当前页码和每页显示条数获取数据 // 这里只是一个示例,实际项目中要根据实际需求进行修改 const data = [ { id: 1, name: '张三', age: 20 }, { id: 2, name: '李四', age: 22 }, { id: 3, name: '王五', age: 24 } ]; const total = 3; // 数据总数 this.setState({ data, total }); }; // 处理页码改变事件 handlePageChange = (page, pageSize) => { this.setState( { currentPage: page, pageSize }, () => { this.fetchData(page, pageSize); } ); }; // 渲染分页数据 renderData = data => { return data.map(item => { return ( <div key={item.id}> <p>姓名:{item.name}</p> <p>年龄:{item.age}</p> </div> ); }); }; render() { const { data, currentPage, pageSize, total } = this.state; return ( <div> {this.renderData(data)} <Pagination current={currentPage} pageSize={pageSize} total={total} onChange={this.handlePageChange} /> </div> ); } } export default PageComponent; 帮我细心讲解下
06-03
这段代码是一个基于 Ant Design 组件库的分页组件 PageComponent,它的主要作用是用于展示分页数据,并且可以处理用户的分页操作。 在组件的 constructor 中定义了组件的状态 state,包括 data(分页数据)、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chick&

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值