从一无所有到服务器权限+社工思路

最新推荐文章于 2024-08-12 10:31:29 发布
最新推荐文章于 2024-08-12 10:31:29 发布
阅读量138 收藏 1
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/ichunqiu/p/5913673.html
版权

从一无所有到服务器权限+社工思路

本文来源:i春秋社区-分享你的技术,为安全加点温度

0X01 前言
最近工作忙成狗,欠了好几篇帖子,版主(@坏蛋)都催好几次了。这次给大家带来的仍然是一次授权渗透测试。目标是一家OA公司,并且是主站是asp站点,很久没有测试asp站点了,早些年多一些。闲言少叙,客官,您看好喽……

0X02 获取webshell
前期信息获取发现该公司子域名不多,且主站为独立服务器,没有旁站,排名还比行。初步肉眼判断也没有发现很明显的漏洞(如注入等),但在主页有留言板,俗话说,有输入的地方,就有风险。管它三七二十一,先输入个XSS语句再说。
 
 
输入完XSS语句后,也没报太大希望,去吃饭了,回来正准备上扫描器,结果XSS平台提示打到cookie了,当时菊花就紧了一下。
 
不过也别高兴太早,没准儿过期呢,还好成功进到了后台,O(∩_∩)O哈哈~,后台比较简陋,通过上传拿到了webshell,限于篇幅,以及获取webshell并不是被本文重点,不深入。
 
 
0X03 内网漫游
ASP权限设置较为严格,不允许脚本执行、也不允许目录跳转(如图),并且为内网。
 
菜刀连接PHP,执行net user,我和我的小伙伴们都惊呆了,竟然有100多个用户。

...................................................................略,

全文链接:http://bbs.ichunqiu.com/thread-12609-1-1.html

转载于:https://www.cnblogs.com/ichunqiu/p/5913673.html

dfdhxb995397
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
潮哥:手把手教你如何从一无所有到财务自由
02-06
### 从一无所有到财务自由的关键步骤 #### 一、寻找项目 ##### 第一章:创业要像鳄鱼捕食一样 创业如同鳄鱼捕食,需要耐心等待最佳时机出击。鳄鱼不会盲目攻击每一个路过的目标,而是选择最容易捕获的猎物。同样...
郭奎章:从一无所有到百亿身家-我的创业与投资之路.doc
10-11
郭奎章:从一无所有到百亿身家-我的创业与投资之路.doc
全新的社工思路
weixin_30773135的博客
05-18 903
社会工程学(社工)是我们大家都很喜欢的一门技术,但是现在这个时候我们都不知道想什么办法去社工,今天我就准备了一个全新的思路。 一个现在15元—XX元不等,其实这个上面有很多信息值得我们注意和利用。下面我来详细说说。 每个同学心目中都有个女神,或许女神不像网上说的只喜欢高帅富,也有的女神喜欢那种feel,当然feel最重要。我们能在这个同学录中得到什么呢? 1.姓名,其实有的同学在刚上学的时候...
就别移了:社工之漏洞百出拿下朋友密码。他智商为0!
jlangqi的博客
08-20 1505
绝对真实不掺假,以后每周一专门更新一篇关于社工思路的!实战或者思路!  本文来源;http://bbs.ichunqiu.com/thread-10122-1-1.html?from=csn-shan
社工信息收集思路
MONSTERinCAT的博客
11-02 1030
一次***+社工利用的过程
weixin_34381687的博客
05-02 738
一次***+社工利用的过程上帝之爱 S.S.F(团队原创)    很多朋友玩社工都很厉害,社工是***中的一种特殊应用,***+社工的***模式如果利用的好,可以所向披靡,本次的安全检测就是一次简单的尝试。话说某日我在网上胡乱搜索的时候,突然看见有一个php的连接,就忍俊不住的进去看了看,一看不要紧,事情就随之而来了,于是就有了此文!(一)安全检测1.操刀上阵——我的“三板斧”当我看到了链接地址[...
手把手教你如何从一无所有到财务自由.pdf
03-08
"手把手教你如何从一无所有到财务自由.pdf" 本文主要讲述的是如何从零开始创业,到达财务自由的三个步骤。作者通过幽默诙谐的语言,浅显易懂的思维高度,指导小屁孩创业,并提供了非常好的指引方向。 第一部分:...
一无所有到超级富婆.docx
11-28
一无所有到超级富婆.docx
thinkphp漏洞之sql注入漏洞-builder处漏洞
banliyaoguai的博客
08-09 484
这个代码中上面第一个红框将data数组中遍历,然后val中就是data的值,然后看第二个红框三个不同的参数对应不同的处理方式,这三个处理方式都可以进行注入,但是insert方法中会对exp进行过滤如果数据中存在 exp ,则会被替换成 exp空格,所以三种处理方式中选项等于exp的无法使用。这里是接收一个get传参,然后username/a的意思是有username传参username的值就是传参的值没有的话就是默认是a。看一下他的insert这个函数,数据传输是自己写的值。方法来分析并处理数据。
LNMP环境搭建论坛
qq_63652578的博客
08-07 1003
root@Rocky8-node1 ~]# mv upload/* /usr/share/nginx/html/ #把upload下的所有内容移动到/usr/share/nginx/html/[root@Rocky8-node1 ~]# sed -i '/^group =/ c \group = nginx' /etc/php-fpm.d/www.conf #将组改为nginx。
[FSCTF 2023]细狗2.0
2301_81462177的博客
08-09 299
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
PHP图书借阅微信小程序系统源码
最新发布
2401_84414018的博客
08-12 131
图书借阅微信小程序”不仅是一个借阅工具,更是你探索知识、享受阅读的得力助手。在这个快节奏的时代,让我们一起慢下来,用阅读滋养心灵,开启一段段美妙的阅读旅程吧!快来加入我们,发现更多阅读的乐趣和惊喜!📚🌟。
【信创】Linux系统如何使用命令行或图形化工具禁用ipv6 _ 统信 _ 麒麟 _ 中科方德
鹏大圣运维
08-09 1056
Hello,大家好啊,今天给大家带来一篇关于在Linux系统中如何使用命令行或Grub Customizer工具禁用IPv6的文章。IPv6在某些环境下可能会引起网络问题或不必要的复杂性,因此禁用它可能会提高系统的稳定性和性能。本文将详细介绍两种禁用IPv6的方法。欢迎大家分享转发,点个关注和在看吧!
ctfhub文件包含
a666666688的博客
08-07 581
文件的内容,通常这个文件包含一些敏感信息,比如CTF比赛中的flag。这样就可以通过浏览器或其他HTTP客户端看到。,直接访问这个URL将导致服务器读取并返回。
贷齐乐系统sql注入漏洞
banliyaoguai的博客
08-12 352
然后在这里取值的时候.和_会区分开,然后我们可以在第一个i_d写我们的payload,在i.d写正常数据用来绕过waf。可以使用使用php小特性和全局污染绕过,在这里的时候会将.转换成下划线,然后桡骨第一个waf。这里由于等号被过滤乐所以使用like,然后查表名的时候由于'被过滤所以使用了16进制编码。首先php在遇到两个相同名字参数时,php是取后一个的,如下图最终i_d的值为1。代码先走这里将输入的数据进行过滤。然后再继续往下走,再进行一个查询。然后继续往下,用=进行分割。
ThinkPHP5.0.15漏洞解析及SQL注入
m0_70638961的博客
08-11 206
通过查看5.0.15和5.0.16版本的对比,可以看到16版本对在Builder.php里面对数据库的增减做了修正,所以可以15版本的漏洞就存在在这里。这里的代码用的拼接的方式,就可以尝试使用报错注入来实现。到了这里就发现,我们注入的三个值在这里派上了用场,val[1]就是注入的报错语句,这里走完,返回的就是报错注入语句+1,接下来我们继续走,一直走到这里。为了清楚代码是怎么走的,我们可以在insert()打一个断点,重新提交后就可以进入断点了,这里我们可以看到username有三个值。
代码随想录算法训练营Day35 | 01背包问题 | 416. 分割等和子集
wonderlandlja的博客
08-10 232
【代码】代码随想录算法训练营Day35 | 01背包问题 | 416. 分割等和子集。
从零到财务自由:三步走策略
"手把手教你如何从一无所有到财务自由.pdf" 这本书的作者"突然心血来潮"以轻松幽默的风格,为初入社会或有志于创业的小白提供了一条通向财务自由的路径。他指出,市面上的创业指南众多,但往往过于复杂,缺乏实践性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值