针对网贷诈骗网站渗透1

已于 2023-10-27 14:31:51 修改
阅读量134 收藏 1
点赞数
分类专栏: 渗透测试 技术干货 文章标签: 安全 web安全 网络安全 网络
于 2023-10-12 15:50:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/133792428
版权

开局一张图


二.漏洞分析
2.1 第一套源码漏洞分析
2.1.1 Thinkphp日志泄漏


基于Thinkphp3.2.3开发,前后台分离

默认开启Debug、导致泄漏日志SQL信息、异常缓存

构造Payload:App/Runtime/Logs/21_10_16.log


获取泄漏的admin表账号密码
进入后台

2.1.2 数组可控导致RCE
可上传文件名被直接带入数据包中

此处猜测后端将文件名以数组的方式进行控制(在拿到webshell后也证明了这个猜想是正确的)
将可上传的文件名加入php,随后上传拿到Webshell
查看对应配置文件,发现可上传后缀名是在数组当中,此处还可以利用插入闭合数组进行Getshell

payload:siteName=11111’).phpinfo();//
 

来看看后端如何处理的,因为return array的原因 必须加上字符串连接符”

再登陆后台查看Payload是否执行

成功getshell!!!

还有第二篇!!

                                    

zkzq
关注
专栏目录
记录一次针对某诈骗网站渗透实战
2201_75934622的博客
12-20 1242
这是在CSDN发的第二篇文章,上一篇是针对客户端的渗透测试,这一次是对某诈骗网站进行渗透测试,希望各位大佬不吝赐教!
记一次杀猪盘的渗透之旅
wulanlin的博客
12-28 2387
所谓“杀猪盘”,是指诈骗分子利用网络交友通常是“异性”交友,诱导受害人下载诈骗APP并在上面进行各种“投资”,如菠菜、股票、期货甚至虚拟货币的网络诈骗。今年某月某日小白就遭遇了这种骗局,他先是被骗子通过QQ添加并下载了一个名为”心动“的APP,在“心动“APP上结识了位名为“xx老师”的美女,小白被美色迷了眼打算相约这名网友,但是美女则借口让他下载另一个名为午夜乐园的APP进行投资,果不其然小白被成功骗取10余万。 0x01 APP测试准备 根据小白的描述,我们关注到以下几点信息,分别是 QQ、“心动”
Ai&Bd资料
和而不流
10-24 1287
Ai&Bd资料收集 目录 Ai&Bd资料收集.. 1 1. 人工智能AI 1 1.1 产业规模 头部企业占比... 1 1.1.1 总体产业规模.. 1 1.1.2 投资热点.. 2 1.1.3头部企业占比... 3 1.2 技术流派... 4 1.2 研判未来3-5年产业技术发展的趋势和总体格局.. 5 1.3.1投资方面的研判:... 6 1.3.2产业环境研判... 6 2. 大数据 Big Data. 6 2.1 产业规...
近期骗局频发,我们该如何保证自己的数字资产安全
weixin_44383880的博客
07-11 176
今天,我们先从一则真实的故事讲起。昨日临近晌午,打开微信,看到一位粉丝的留言,大致描述是自己收到一条所谓的来自某交易平台的短信,提醒自己账号有问题,要求登录更改密码啥的,而这位粉丝刚从睡梦...
网贷诈骗的观后感.doc
01-10
网贷诈骗的观后感.doc
常见针对老年人诈骗方法及预防PPT课件.ppt
08-04
常见针对老年人诈骗方法及预防,常见针对老年人诈骗方法及预防PPT,常见针对老年人诈骗方法及预防课件
开题报告大学生防诈骗网站 已通过开题答辩的.doc
最新发布
07-26
综上所述,设计并实现一个针对大学生的防诈骗网站不仅能够有效提升他们的防范意识,还能够在校园中建立起良好的安全文化氛围。通过借鉴国内外已有的研究成果和技术手段,结合具体的需求分析和技术规划,有望打造出一...
诈骗网贷承诺书.docx
12-09
### 防诈骗网贷承诺书知识点解析 #### 一、背景概述 当前中国的网络借贷(简称网贷)市场快速发展,但相应的法律法规尚未完全跟上步伐,导致市场上存在不少潜在的风险和欺诈行为。为了帮助广大投资者识别风险、...
MSF的使用教程
热门推荐
hackzkaq的博客
10-18 3万+
公众号:白帽子左一 MSF简介 Metasploit(MSF)是一个免费的、可下载的框架 它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具。 当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了,仿佛一夜之间,任何人都可以成为黑客。 因为只要掌握MSF的使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。 也因此软件厂商再也不能推迟发布针对已公布漏洞的补丁了,因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所.
CS(Cobaltstrike)免杀和使用(附脚本)
hackzkaq的博客
07-23 1万+
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 作者:掌控安全-hpb1分享! 一.Cobaltstrike简介 作为一款协同APT工具,功能十分强大,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多APT组织的首选 fireeye多次分析过实用cobaltstrike进行apt的案例。 Cobaltstrike安装 CS需要一个服务器来进行,我们把它放到服务器上。 然后运行./teaserver ip 密码即可。 然后使用CS客户端连接即可,输入对应ip、端口和密码。
SQL注入知识总结
hackzkaq的博客
01-20 1万+
更多黑客技能 公众号:暗网黑客 作者:掌控安全-veek SQL注入基础 SQL注入(英语:SQL injection),是发生于应用程序与数据库层的安全漏洞。 简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。 OWASP Top10虽然常年有更改,但sql注入基本一直位于榜首,其优势在于极低的使用代价以及极高的危害性,地位可见一斑。 SQL注入的危害自然是很大的,通常有以.
【精选】小白是如何挖漏洞的(技巧篇)
hackzkaq的博客
07-29 1万+
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 作者:掌控安全-山屿云 目录: 怎么找漏洞 找到后如何挖漏洞 关于通杀漏洞N day漏洞的挖掘 漏洞如何提交 每小结都有提供对应的案例,简直不要太nice! 这个月的SRC活动也快开始了,看到群里的小伙伴在问如何找漏洞,SQL注入的漏洞咋找,逻辑漏洞咋找,支付漏洞咋找,越权漏洞咋找,等等 其实这都一个道理,用谷歌语法,找通杀用fofa,这里演示几个类型的漏洞,其它的也是一个道理 第一个:SQL注入漏洞 AS:首先是SQL注入的,这个
CTF | CTF比赛题解分享
hackzkaq的博客
10-09 7722
前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
漏洞怎么挖 | SRC上榜技巧
hackzkaq的博客
02-01 4955
更多黑客技能 公众号:暗网黑客 作者:掌控安全学员-happy0717 这是一则招聘信息,有SRC提交证明的优先。 如果像我一样大专学历,没有工作经验那一定需要某种方法来证明自己是就业的水平。 我想漏洞盒子的公益SRC上榜应该是最简单的了。 虽然上榜不是找工作的硬性条件,但哪怕它可以给我们带来5%的就业机会也是值得的。 接下来我为大家列举一下在上榜的道路上可能会遇到的艰难险阻 1.不适宜的时机 我们回顾2020年漏洞盒子1月到12月公益SRC月榜TOP50的分数变化 从年初的最后一名只有20分 .
经典的Shiro反序列化漏洞分析
hackzkaq的博客
03-02 4714
更多黑客技能 公众号:小道黑客 作者:掌控安全-holic 0x01、前言 相信大家总是面试会问到java反序列化,或者会问到标志性的漏洞,比如shiro反序列化,或者weblogic反序列化漏洞。 那我就这篇文章为大家讲解一下,不懂的哥哥直接背一下,理解一下就好了。 至于为什么要选择shiro反序列化呢,不讲weblogic呢? 因为我上次有幸参与金鸡电影节的临时安全负责人,具体我就不细说了。当时是内部涉及到shiro反序列化漏洞。 准确的来说是Shiro<1.2.4-RememberMe反序
通过代码执行或命令执行写Shell
hackzkaq的博客
08-10 4657
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 本文由团队手电筒分享,主要以干货为主-通过代码执行或命令执行写Shell,如果你还是个小白担心看不懂,没关系,“三步写马””如何上传木马”“如何拿下服务器并妥善管理”等实战内容可以结合视频观看,视频演示先从原理,再到实操演示,一步步清晰明了,更易吸收视频扫码领取 PHP 一.命令执行 命令执行(注入)常见可控位置情况有下面几种: system("$arg"); //可控点直接是待执行的程序 如果我们能直接控制$arg,那么就能执行执
ThinkPHP RCE漏洞分析合集
hackzkaq的博客
03-18 4286
更多黑客技能 公众号:暗网黑客 作者:掌控安全-veek 一. ThinkPHP 5.0.10-3.2.3 缓存函数设计缺陷可导致代码执行 0x00 背景 网站为了提高访问效率往往会将用户访问过的页面存入缓存来减少开销。 而Thinkphp 在使用缓存的时候是将数据序列化,然后存进一个 php 文件中,这使得命令执行等行为成为可能。 0x01 实验环境 系统环境 服务器主机:centOS 7 php 5.4版本,apache2,ThinkPHP 5.0.10 0x02 漏洞利用 将 applicati
windows对微信及小程序抓包:Burp+Fiddler+Proxifier
hackzkaq的博客
01-04 3980
本文由掌控安全学院 - zbs 投稿。
大数据驱动的P2P网贷平台风险预警模型:预防诈骗与恶意跑路
通过预警机制,平台管理者可以采取针对性的风险控制措施,如加强贷前审查、设置风险准备金等,同时增强投资者的风险意识,提高整个行业的合规性和透明度。 总结来说,基于大数据技术的P2P网贷平台风险预警模型是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值