一次上传点解压缩的渗透测试

最新推荐文章于 2024-05-11 09:44:52 发布
最新推荐文章于 2024-05-11 09:44:52 发布
阅读量410 收藏 2
点赞数
文章标签: web安全 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/124801368
版权 
零基础学黑客,搜索公众号:白帽子左一

作者:掌控安全学员——sssaa

接到授权测试,给到的信息只有,目标网站是一个共享3D模型网站,主要的功能只有一个上传模型功能

这个网站没有后台管理员入口,所以这里主要测试上传点

图片

发现注册时可以上传头像,上传限制了白名单,且各种绕过失败(没截到图)

先通过验证码爆破注册了用户test(没截到图,主要是随便加了个手机号,然后确定发送到Intruder对验证码进行爆破,就注册成功了test)

接着上传模型

图片

上传模型处是上传zip,先测试随便上传一个png文件,提示了解压失败,说明文件上传后应该会解压。

再随便上传一个带jsp后缀的文件加上一个合法的模型压缩包看看

图片

提示文件被解压,文件被上传后解压到

了/mnt/data_disk01/pavilion/file/……处

访问这个路径,显示404,思考了一下,发现原来这是绝

最低0.47元/天 解锁文章
zkzq
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试文章.zip
04-20
网络安全
文件上传测试
芝识分享
06-22 2058
文件上传测试: 1、文件名称 文件名称重名 名称含有特殊字符 文件名称长度过长 2、文件大小 0字节文件 超过系统规定的文件 上传本地已经删除的文件(选择文件之后,未击确定上传按钮之前,删除本地的文件) 3、上传文件格式验证 上传允许上传格式(文件后缀名大小写、文件名称含有,如aaa.bbb.txt,很多程序员都是由前向后找第一个,这样的话后缀就是bbb.txt了,这样就会给出错误判断) 不允许上传的格式 修改非允许格式为允许的格式 允许格式之间的后缀相互修改(尤其是上传的文件是图片时) ...
最全微信小程序渗透测试指北(附案例)_微信小程序怎么渗透测试(1),2024年最新【一步教学,2024年最新一步到位
最新发布
2401_84558870的博客
05-11 386
如果版本更新了,偏移地址是会变的,师傅们可以关注下@zhiyuan师傅的项目,学习下如何找到不同版本的偏移地址,这里就不做过多的介绍了。注意:如果小程序禁用了调试模式,此方法不适用。
文件上传能想到的
05-22 231
1、uploader、axios.post,进度条 (基础,这都想不到别往下看了,先动手做做吧) 2、拖拽、复制粘贴 3、分片、断续传 4、限制文件格式(读取文件头信息),判断文件唯一性(md5计算hash、webwork异步处理计算量过大、时间切片、抽样) 5、文件切片过多,请求过多,导致卡顿(暂时想到promise 控制并发数量) 6、上传报错怎么重试,重试报错怎么停止 7、切片大小怎么根据设备或网络带宽进行控制 8、待补充…… ...
关于文件上传的注意
一条努力翻身的金龙鱼
09-18 367
关于文件上传的前后端问题前端代码后端接收代码 前端代码 <form method="post" action="/TomcatTest/UploadServlet" enctype="multipart/form-data"> <table border="1px" bordercolor="red" cellpadding="0"
渗透实例(一):后缀突破上传文件
cnmeimei的博客
08-26 164
目标系统 windows+php 1.字典爆破后台路径 2.后台弱口令爆破 3.进去后发现两个上传 编辑器百度的 无版本漏洞 无法利用 有一个单独的备份模板上传 4.初次上传php后缀 被告知格式不允许 尝试其他后缀 .php5 .php1 之类的 都被禁止 1.png 可以 图片可以 图片名字被二次命名 zip 格式被允许 想到利用 zip 压缩 .php 木马 上传 zip文件 在后台进行模板解压 发现 上传的 1.php马 格式替换了 1.ph...
十三、kali windows DVWA搭建及测试
01-15
网络安全领域,模拟真实环境进行渗透测试是提升技能的重要途径。 Damn Vulnerable Web Application (DVWA) 是一个由OWASP(Open Web Application Security Project)官方编写的PHP网站,专门设计用于教育目的,它...
90sec通关活动过程报告.pdf
05-19
渗透测试】是一种网络安全评估的方法,它通过模拟黑客攻击的方式来检测和发现系统中的漏洞和弱。在这个过程中,安全专家会尝试各种手段来绕过系统的防御机制,括但不限于SQL注入、跨站脚本(XSS)攻击等。这个...
DVWA-master.zip
01-05
2. **解压文件**:将"DVWA-master.zip"解压缩到服务器的Web根目录下。 3. **配置数据库**:根据DVWA提供的配置文件,设置数据库连接信息,如数据库名、用户名、密码等。 4. **运行安装**:访问网站,按照提示完成...
CTF-7#GET THE PASS!-WP
10-23
在目标服务器上,我们需要上传 mimikatz 工具,并将其解压缩。然后,我们可以双击 mimikatz.exe 运行该工具。在 mimikatz 命令行界面中,我们首先输入 `privilege::debug` 命令,以获取 Debug 权限。然后,我们输入 ...
cknife-master.zip
10-19
"web 菜刀" 这个标签进一步确认了 "cknife" 的用途,它是一个针对Web服务器的管理工具,常用于渗透测试安全审计。在合法的测试环境中,这类工具帮助安全专家识别潜在的漏洞,确保网站的安全性。然而,如果被恶意...
渗透测试流程
02-02 2210

 前渗透阶段
 
 信息搜集
 漏洞扫描
 
 渗透阶段
 
 漏洞利用
 
 OWASP Top 10
 web安全漏洞
 中间件漏洞
 系统漏洞
 
 
 权限提升
 
 Windows/Linu
渗透实战-抓取微信小程序流量
beirry的博客
12-04 2405
现在渗透测试不仅要对传统的web测试,还要对APP,微信小程序,微信公众号进行测试。 接下来我将对微信小程序来进行抓发送给burpsuit。Proxifier是一款功能非常强大的代理客户端。我们将用此软件来抓取微信小程序的流量。 勾选Enable HTTP proxy servers support 选择proxy Servers 添加监听地址 击此按钮,设置规则 添加规则 以下是添加规则 以小程序肯德基(疯狂星期四YYDS)为例,先打开小程序,再打开任务管理器,找到小程序肯德基+的进程,右键打
微信公众号开发内网渗透常用工具+超详细操作步骤
weixin_33982670的博客
01-20 743
前段时间接触到微信公众号开发,需要做外网映射,就是需要把本地服务 映射到外网,微信web开发工具才能访问到部署到tomcat的应用。 so, 本狗蛋到网上一搜,发现 外网映射的工具还是挺多的,有了这些工具,恰好平时自己又开发有一些作品,但又没有部署到外网,这时候就可以启动本地tomcat 服务,然后用工具映射到外网,在朋友面前装逼一把。如果,电脑硬盘有各位老师羞答答视频,就可以做一小视频网站,...
安全测试--WEB,微信端渗透测试报告
Qton_CSDN的博客
02-27 4006
测试流程: 1.先用wvs扫 2.暴力破解 3.稍微看下请求有什么不妥的地方没有,比如明文传输,cookie放太多个人信息,等等 4.一边看wvs结果可以一边找sql注入,比如查询的地方 5.一边看wvs一边看xss的注入,比如存储数据的地方 6.找文件上传的地方,尝试绕过,传马 7.有短信/邮箱服务的试一下炸弹 8.扫一下开启的端口,看看有没有开启不安全的服务等等 。。。差不多这样吧 都...
微信公众号开发之内网渗透
youhebuke225的博客
05-30 1356
本地服务器 我们先使用express框架写一个简单的服务器 初始化项目 npm init 下载express框架 npm install express -S 写一个简单的服务器 const express = require("express"); const app = express(); app.use((req, res, next) => { console.log(req.query); res.send("Hello World!"); }); app.li
Web渗透测试之信息收集
good good study
01-06 5394
渗透需求分类 在实际的渗透测试项目中,甲方需求大概分为三种 第一种是:给定一个指定域名,测试范围只限定为这个域名,其他的子域名都不需要测试。如给定域名 https:map.test.com,那么我们只需要测试这个域名内的页面即可 第二种是:给定了一个主域,如 test.com,其范围下的子域名都可以测试,如 a.test.com,map.test.com,vpn.test.com。测试的第一步就是先进行信息搜集—目标子域,收集尽量多的子域 第三种是:给定单位名称,其有关单位的互联网上的资产都可以..
如何入门渗透测试
热门推荐
qq_28205153的博客
04-03 5万+
转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的动力。 1. 什么是渗透测试 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵即可以进入目标系统。 一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。 一定要注意的是,在.
300道网络安全工程师面试题(附答案解析)冲刺金三银四
yinjiyufei的博客
12-26 1537
300道网络安全工程师面试题,帮助大家在金三银四中斩获心仪的offer!
c语言实现:使用一次性密码解压缩文件
05-31
使用一次性密码解压缩文件可以分为以下几个步骤: 1. 读取需要解压的文件和一次性密码。 2. 利用一次性密码对压缩文件进行解密。 3. 解密后的文件保存到指定的路径。 4. 利用解压缩软件对解密后的文件进行解压缩...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值