SRC实战 | 某系统后台登录绕过到getshell

最新推荐文章于 2024-03-18 14:00:00 发布
最新推荐文章于 2024-03-18 14:00:00 发布
阅读量530 收藏 7
点赞数 13
文章标签: SRC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/135750081
版权

本文由掌控安全学院 -  17828147368投稿

开局一个登录框,漏洞全靠运气,先测试一下弱口令无果,再来个万能密码绕过登录试试

图片

直接进去了,主要这个系统给人感觉就老

图片

一般只要进入后台,功能点就多起来了,权限也要比前端大,先摸索一遍功能点,发现某位置有个提交,这是个上传点啊

图片

先测试上传一个小马上去

图片

很好有验证就怕你没有验证,但是burp开起抓包监听的,没有收到内容,肯定是前端验证

最低0.47元/天 解锁文章
zkzq
关注
  • 13
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网站后台绕过
qq_45886113的博客
05-07 3085
网站后台绕过 猜测网站的后台管理地址(.../admin)或者使用后台扫描工具对目标网址进行扫描进入后台登录页面。 御剑孤独工具后台扫描结果 输入特殊字符(例如'),点击登录,查看登录界面的反馈, 如下图: ...
绕过登录后台
土拨鼠挖洞中的博客
05-04 2万+
我们都知道后台登陆验证一般的方式都是将用户在登录口输入的账号密拿去与数据库中的记录做验证,并且要求输入的账号密要等于数据库中某条记录的账号密,验证通过则程序就会给用户一个sssion,然后进入后台,否则就返回到登陆口。而对于'or'='or'漏洞,我们先来看以下代:<%pwd = request.form("pwd") 获取用户输入的密,再把值赋给pwdname = request...
SRC实战 | 后台登录绕过分享
zkaqlaoniao的博客
03-18 798
即可,这个语句正常执行,说明存在任意文件上传漏洞。csv注入是一种将包含恶意命令的excel公式插入到可以导出csv或xls等格式的文本中,当在excel中打开csv文件时,文件会转换为excel格式并提供excel公式的执行功能,会造成命令执行问题。A0,导出文件,打开,成功执行命令。4.测试了一圈发现导出功能,导出来看来一下,发现是”定制管理”中的内容,这不就是刚刚在ctf中刷过的题吗,csv注入。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
PHP开源程序中常见的后台绕过方法总结
hl1293348082的专栏
04-06 1903
说明 最近审计了几个开源的PHP源程序,发现都存在后台程序绕过的问题,而且绕过的方式均不相同,写篇总结一下。初步地将绕过方式分为了三个层次: 1. 后台缺乏验证代 2. 后台验证代不严谨 3. 变量覆盖漏洞导致后台验证失效 以下就几个我审计过的PHP源程序进行说明。 后台缺乏验证 比如在axublog 1.0.2中后台存在一个验证管理员登录的函数chkadcookie()。但是在后台的ad/art.php中并没有chkadcookie(),因而就造成了越权访问。 这种漏洞的原理也比较简单,一般
绕过后台登录字典
05-04
含有php和asp的'or'='or'的绕过登录的字典,可使用burpsuite爆破测试是否成功
绕过安全狗Getshell
06-12
详细手把手教你如何绕过安全狗Getshell,新手一学就会
herewshow#poc#X5music 后台登陆绕过+后台getshell1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
某集团任意文件下载到虚拟主机getshell的方法
09-30
主要介绍了某集团任意文件下载到虚拟主机getshell的方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
审计之youdiancms最新版getshell漏洞1
08-03
审计之youdiancms最新版getshell漏洞 本文将对youdiancms最新版getshell漏洞进行代...这篇文章详细讲解了youdiancms最新版getshell漏洞的发现和利用过程,包括SQL注入漏洞、绕过登录到getshell过程和getshell
帆软报表绕过各种限制getshell.pdf
最新发布
04-22
帆软报表绕过各种限制getshell.pdf
绕过后台登录,输入地址直接访问资源
SupperDrummer的博客
07-31 1万+
后台管理页面里 如果我们想要访问某个页面一定要先登录, 有了权限之后才能访问里面的资源。 有时候需要补登录 直接就访问这个页面  其实很简单 只要设置一下权限就好了  第一。在一个名为applicationContext-security-xml   (也可能是别的名字 但是后面应该是这个 secryity)里  加两句话 请看图 在本地的时候  l
绕过登录验证进入后台的方法整理
|独自望海。。。
09-13 1万+
绕过登录验证进入后台的方法整理:1) or=2) or 1=1--3) or a=a--4) or=or5) " or 1=1-- 6)or 1=1--7) or a=a8)" or "a"="a 9) ) or (a=a10) ") or ("a"="a11) ) or (1=112) or= 
利用万能密登陆网站后台原理及漏洞修复方法
热门推荐
chance2015的博客
12-25 2万+
万能密这是个比较老的漏洞了,如果你的网站存在这个漏洞,结果肯定非常的悲剧。任何一个初学黑客技术的新人都能很轻松的入侵掉你的网站。因为需要入侵存在这种漏洞的网站不存在任何的技术含量,简单打个密就行。。但如今还有很多网站管理员都没重视。。以至于让自己的服务器沦落成业内人士常说“万人骑” 要修复此漏洞首先需要了解该漏洞的原理,是什么愿意导致漏洞的产生。   下面就来解释下给大家吧! 原理是这样
网站安全检测服务之PHP代后台绕过登录漏洞
网站安全专家
06-06 7774
针对于PHP代的开发的网站,最近在给客户做网站安全检测的同时,大大小小的都会存在网站的后台管理页面被绕过并直接登录后台的漏洞,而且每个网站的后台绕过的方式都不一样,根据SINE安全渗透测试多年来经验,来总结一下网站后台绕过的一些详情,以及该如何去防范后台绕过,做好网站的安全部署。  后台验证缺乏安全验证  比如在axublog程序中,网站后台存在一个验证管理员登录的一个函数chkadcoo...
burp response绕过后台_分享规则!绕过登录直接进入后台
weixin_39805364的博客
11-28 1574
我们都知道后台登陆验证一般的方式都是将用户在登录口输入的账号密拿去与数据库中的记录做验证,并且要求输入的账号密要等于数据库中某条记录的账号密,验证通过则程序就会给用户一个sssion,然后进入后台,否则就返回到登陆口。而对于'or'='or'漏洞,我们先来看以下代:# 获取用户输入的密,再把值赋给pwdpwd = request.form("pwd")# 获取用户输入的用户名再...
低权限后台getshell是微擎cms存在的后台漏洞吗
06-06
微擎CMS存在一些后台漏洞,但是不是所有的漏洞都能导致低权限后台getshell。一些漏洞可能只能导致信息泄漏、XSS等安全问题,而无法实现getshell。如果您想了解具体的微擎CMS后台漏洞信息,建议查阅相关安全研究报告...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值