面试经验分享 | 通关某公司面试靶场

最新推荐文章于 2024-09-20 09:09:17 发布
最新推荐文章于 2024-09-20 09:09:17 发布
阅读量1.1k 收藏 16
点赞数 23
文章标签: 面试 经验分享 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/136151697
版权
本文分享了一次通过某公司面试靶场的经验,从探测IP、挖掘漏洞到后台信息挖掘和文件上传功能的利用。在信息收集阶段,使用nmap扫描发现多个端口,最终通过后台弱口令进入。在挖掘漏洞过程中,尝试了SQL注入和XSS攻击未果,通过目录扫描找到后台并成功爆破。在挖掘后台信息时,发现了文件上传功能,利用该功能实现远程代码执行。文章还提供了备用方法和学习资源。
摘要由CSDN通过智能技术生成

本文由掌控安全学院 - 冰封小天堂 投稿

0x00:探测IP

首先打开时候长这个样,一开始感觉是迷惑行为,试了试/admin,/login这些发现都没有

图片

随后F12查看网络,看到几个js文件带有传参,就丢sqlmap跑了一下无果

图片

随后也反查了域名一下,发现没有域名,是阿里云的,这里突然醒悟,我第一步是信息收集。

kali linux启动,nmap 启动,直接常规扫描一波,发现开启了这么多,ftp和ssh可以爆破,但因为是靶场弱口令暂时不想了,smtp和pop3都是邮件服务,80是个幌子也不予考虑,8888是宝塔管理界面,得到信息这是宝塔搭建的,弱口令试了下无果,而且限制登陆次数,暂时先记下,8081重点,这里我第一次访问它貌似因为网络问题没有打开,所以我就以为不是,结果后来扫了全端口还是这几个......

图片

访问8081端口,得到页面一个,搜了下,这个是宝塔创建完成的正常页面,使用御剑进行目录扫描

图片

0x01:挖掘漏洞

这里一开始我并没有搞到路径,还是花哥给了test这个路径才开始的,主页很普通就正常的那些销售页面

虽然有跟数据库交互,但都已经写死了,你修改值可以,但是+ - *什么的都不会起作用,注入点无效,有留言板但是这靶场没有机器人访问,所以xss随手试了个简单的就扔了,搜索框也进行了xss和sql测试,无果

图片

然后开

最低0.47元/天 解锁文章
zkzq
关注
一道靶场面试题的解题思路
weixin_44508748的博客
06-11 1212
一、缘起 群里老哥丢出来一个某厂的面试靶场,跟着大佬学了些思路,记录如下。 整体流程:sql注入读取网站配置文件>拿到tomcat登录账号密码>登录tomcat上传war包>getshell。以下是脱敏后记录的详细过程: 二、 初探 目标是一个阉割版ecshop搭建的商城系统,利用已公开的漏洞无法拿下… 目标:http://1x.x.x.x:8080/eshop/UserLogin.jsp 直接web路径访问端口:http://1x.x.x.x:8080/发现tomcat的管理界面入口:
二号靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全的学习环境。在靶场中,学生可以通过实际操作掌握安全知识,了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观,有助于深化对安全领域的理解。 最后,靶场也是安全社区交流的平台。在靶场中,安全从业者可以分享攻防经验,交流最新的安全威胁情报,共同探讨解决方案。这有助于建立更广泛的安全社区,推动整个行业的发展。 总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全的学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好地应对不断演变的网络威胁,提高整体的安全水平。
愚安科技安全工程师面经:
Karka_的博客
06-27 1052
1自我介绍2讲项目经历3“`”符号(反单引号)在PHP语言以及SQL语言中的作用分别是什么4Java中的反射有什么作用5Java反序列化的基本原理6 SSRF漏洞有什么漏洞利用思路?7 利用XSS漏洞可以达到什么效果?有哪些防御XSS漏洞的手段/机制?8 nmap使用哪个参数可以做到对目标只探测存活,但不进行端口扫描9 1433、1521、2375、3306、3389、6379、7001端口对应的服务名称分别是什么10 描述一下Redis未授权访问漏洞的利用方式。
Pikachu靶场打靶记录,2024金三银四网络安全大厂面试题来袭
2401_83973995的博客
04-13 1046
select from 表名 where username like ’ %abc%'or 1=1 #% ';序列化后得到的结果是这个样子的:O:1:“S”:1:{s:4:“test”;select 字段1,字段2 from 表名 where username = ‘111’;select from 表名 where username like ’ %k% ';//这里的变量是字符型,需要考虑闭合。1:代表对象名字长度为一个字符。1:代表对象里面有一个变量。
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 583
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
「干货」橙留香博客导读:专栏系统分类和博客归纳总结
橙留香Park的博客
03-28 3256
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球;为了更好地帮助博友同学学习作者同学的博客,方便作者同学自己归纳总结专栏,本文详细介绍了博主同学在CSDN写的各种专栏... ...
国庆征文获奖名单公布
CSDN 官方博客
10-18 8858
来看看你上榜没哦~
面试必备:WebGoat实战通关指南!一(General、Injection)
03-22
同时,文章还强调了准备理论知识、实际案例和编码实践的重要性,鼓励求职者在面试中展示自己的实际操作能力和项目经验。此外,文章还提供了心态调整建议,帮助求职者全面提升面试技巧。最后,文章鼓励求职者保持积极...
pikachu靶场通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
大数据面试通关手册|Flink面试题(一)
微信搜:import_bigdata,大数据领域硬核原创作者
05-30 677
⭐⭐欢迎关注博客主页:https://blog.csdn.net/u013411339 ⭐⭐欢迎点赞 👍 收藏 ⭐留言 📝 ,欢迎留言交流! ⭐⭐本文由【王知无】原创,首发于 CSDN博客! ⭐⭐本文首发CSDN论坛,未经过官方和本人允许,严禁转载! Flink Flink 的容错机制(checkpoint) Flink checkpoint与 Spark Flink 有什么区别或优势吗 Flink 中的 Time 有哪几种 对于迟到数据是怎么处理的 Flink 的运行必须依赖 Hadoop组.
Java企业面试题3
m0_74972727的博客
09-15 825
1. break和continue的作用(智*图) break:用于完全退出一个循环(如 for, while)或一个 switch 语句。当在循环体内遇到break语句时,程序会立即跳出当前循环体,继续执行循环之后的代码。 continue:用于跳过当前循环体中剩余的部分,并开始下一次循环。如果是在 for 循环中使用continue,则会直接进行条件判断以决定是否执行下一轮循环。 2. if分支语句和switch分支语句的异同之处(智*图) 相同点:都是用来根据不同的条件执行不同的代码块。
c语言面试字符串复制
最新发布
陌上花开缓缓归以的博客
09-20 71
所以 str1的数据是me.
阿里1688一面总结
weixin_44804108的博客
09-19 190
发布-订阅模式,即当实验发生变更时,就发出一个变更事件,然后,每台机器感知到这个变更事件后,清空本地缓存,触发reload操作。为了避免大量请求打到DB,可以对查询请求进行加锁,保证相同的实验只有一个线程去查,然后更新到缓存中,其他的请求,走缓存查询结果。运维团队将扩缩容事件投递在kafka中,容量平台起一个线程去订阅变更事件,当有事件时,更新公共缓存中的数据。kafka单broker的消息是可以保证顺序性的,但是kafka集群的消息实际是无序的。首先,面试官进行对业务进行介绍,然后,候选人进行自我介绍。
硬件工程师笔试面试——保险丝
XU157303764的博客
09-17 841
在实际应用中,选择保险丝时需要考虑这两个参数,以确保在电路出现过载或短路时,保险丝能够以适当的速度和能力切断电流,从而保护电路和设备的安全。电压降(Ud)是指保险丝在额定电流条件下,其两端的电压降,它反映了保险丝的内阻,其值不应过大,以免影响电路的正常工作。如果电流异常升高(可能是由于短路或过载),保险丝产生的热量增加,当温度达到保险丝材料的熔点时,保险丝熔断,切断电路。例如,快速熔断的保险丝适用于需要立即切断电源以防止严重损害的应用,而慢熔断的保险丝则适用于需要抵抗瞬时浪涌电流的场合。
面试题篇: 跨域问题如何处理(Java和Nginx处理方式)
m0_66572126的博客
09-14 753
最常见的解决方案是在服务器端配置 CORS 头。服务器需要在响应中添加适当的 Access-Control-Allow-头来允许跨域请求。
【浏览器面试真题】sessionStorage和localStorage
weixin_63681863的博客
09-17 528
在同一个浏览器中,即使不同的tab页面打开了相同的URL,每个tab页面都会拥有独立的。是与特定页面相关联的存储机制,它为每个。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值