除了纸巾,技术宅男在家还需要渗透功底!

最新推荐文章于 2024-04-12 20:30:10 发布
最新推荐文章于 2024-04-12 20:30:10 发布
阅读量105 收藏 1
点赞数 3
分类专栏: 安全漏洞 文章标签: 渗透测试 安全漏洞 网络安全 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jklbnm12/article/details/118945386
版权

前言

测试前提,站长知晓并同意你进行一系列的渗透测试。

某系统信息

http://x.x.x.x:8086/

感觉应该是手机端页面

随便加个 admin 路径, 直接报错了

TinkPHP3.2.3 版本
路径也出来了
据我所知tp3,有sql注入和日志泄露的问题
结果找了半天没有发现注入点

日志

常见的日志路径

Application//Runtime/Logs/Admin/20_05_01.log
Application//Runtime/Logs/Index/20_05_01.log
Application/runtime/logs/home/16_09_09.log

发现了一款比较好用的工具

找到了两个用户名但是没有密码

admin
test

日志路径也有了,打开看看

http://x.x.x.x:8086/Application/Runtime/Logs/Admin/20_11_18.log

发现一个可疑的路径,应该是登录后才能访问的页面
打开链接直接跳转登录页面

继续往下翻,直接搜索admin关键词

发现md5加密的密文
可以破解密码

成功登录系统

最后

后台功能很简陋,没有上传,不能getshell

这是什么神仙福利!!【点击领取】

网安溦寀
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
中国湿纸巾市场趋势报告、技术动态创新及市场预测
贝哲斯数据中心
01-26 337
【出版商】贝哲斯咨询 【免费目录下载】湿纸巾是一种清洁纸,通常由无纺布或其他聚合物材料,纯水,保湿剂,防腐剂,抗菌剂和非离子表面活性剂等制成。 湿纸巾市场的企业竞争态势 该报告涉及的主要国际市场参与者有Kimberly-Clark、Procter & Gamble、SCA、Nice-Pak Products、Rockline Industries、Lenzing、Albaad Massuot、APP、Johnson & Johnson、Clorox、SC Johnson、Be...
人人可以做的撸纸巾项目:零门槛高收益!
最新发布
zhangjing5556的博客
05-11 527
纸巾项目的原料主要是纸巾原纸,市场上普通的纸巾原纸价格相对较低,可在纸品批发市场或在线平台购买。将购买的纸巾原纸进行裁切、包装,制作成符合市场需求的各种规格的纸巾产品。制作过程简单,无需特殊技能,可在家中或小作坊完成。销售渠道可以选择线上和线下结合,线上可以通过电商平台、社交媒体等进行销售推广,线下则可以选择超市、便利店等零售渠道,覆盖更广泛的消费群体。撸纸巾项目作为一个零门槛的创业项目,为普通人提供了一个实现梦想、创造财富的机会。只要你有一颗勇敢创新的心,一个简单的创意,就有可能成就一番事业。
程序人生 - 8 款热门纸巾对比测评,告诉你最好用的!
牧码的博客
06-14 2893
抽纸这东西每个人都要用。我还在念书的时候,平均每周就要用两三包,上到嘴下到臀,一包抽纸通通搞定。 但其实它有点讲究,很多人可能并分不清卫生纸和纸巾纸的区别,这里先科普一下。 卫生纸俗称厕纸,最好遇水即化,防止堵塞马桶。原料允许使用回收纸张。 纸巾纸包括面巾纸、餐巾纸、纸手帕,主要用于面部和手部的清洁,为避免在擦拭液体时搓条掉屑,因此对润湿状态下的纸张强度有一定要求。原料必须是原生纤维。 知识点总结 卫生纸就留在卫生间里用,不要拿来擦嘴啊。我依稀回忆起路边烧烤摊上常见的卷纸,似乎嗅到了一丝危险的气息。
共享纸巾杀来!免费领取从此不用再买纸巾了...
网络营销师古志强
08-04 8305
网络营销师古志强: (来源:今日中山) 有些人创业,简单粗暴地说,是为了赚钱;有些人创业是为了摆脱束缚;有些人喜欢刺激,喜欢惊喜,不走寻常路;有些人,想要创造一个新的世界…… 郑品属于后者,他作为中国“共享纸巾”第一人,向世人发出了诤言谠论:改变已经发生,一切将推倒重来! 郑品:敢为人先开创新局 郑品,出生于
复盘,一个纸巾机创业项目是怎么失败的
caoz的梦呓
12-20 1703
caoz的转贴声明:本文首发于知识星球 “caoz的小密圈”,作者昵称 inTime,经作者同意,在本公众号全文转载,并应作者要求,对其中涉及的公司和人物名称进行隐匿。片...
​还在买爆款?这家公司让你在家淘全球各地特色小店!
硅谷密探
12-02 1288
兴冲冲地从网上某个小店买了件美美的裙子,结果打开一看,却是这样的: 椰子鞋很火啊,来一双吧! 结果 ...  椰子,你怎么了椰子?怎么自我膨胀成这样了? 于是不少人赌咒发誓:再也不在网上小店里买东西了! 难道真的不能在网上的小店里淘东西了吗? 区块链公司 Storiqa 就想解决这个
[激光原理与应用-84]:关键 - 激光器研发、生产、维护过程中常见问题与解决办法
文火冰糖(王文兵)的博客
04-12 1675
*供应链延迟可能导致生产线停滞和订单延误。解决方案包括与供应商建立更紧密的合作关系,提前预定原材料,并建立备用供应商以减少风险。**质量控制问题:**元器件的质量问题可能会导致产品性能不稳定或故障率增加。解决方案包括加强对供应商的质量审核和监控,采用严格的质量控制流程,并实施全面的质量管理体系。**激光器技术不断更新,可能会导致现有元器件变得过时或不再适用于最新产品。解决方案包括与技术供应商保持密切联系,及时了解最新技术发展,同时在产品设计和采购过程中考虑到技术更新的可能性。**成本压力:*
最新最全!《个人防疫手册》来了!
web全栈开发的博客
12-08 1941
近期,人民网·人民好医生客户端通过整理国务院联防联控机制新闻发布会、《关于进一步优化新冠肺炎疫情防控措施 科学精准做好防控工作的通知》、《新型冠状病毒肺炎防控方案(第九版)》以及部分媒体、三甲医院专家相关内容观点,特别推出《个人防疫手册(1.0版)》,助力疫情防控、传递科学防控知识。人人都是自己健康的第一责任人希望这本小小的手册能带给您一些帮助应急篇核酸检测出现了“十混一”阳性,怎么办?首先不要恐...
java技术点_什么是JAVA技术栈全图?
weixin_29614223的博客
02-12 507
从字面上的意思理解,应该就是Java全栈技术学习路线图。当然这种路线图现在网络上很多,但是我不建议你按路线图走。因为你既然问这个我那天,那么说明你可以对Java的了解可能是零基础。所以建议你还是先从基础学期。给你一个链接嘛,你可以先了解一下,我不是程序员,所以没办法说这个对不对,只能等后面的大佬判定。声明:后面内容转载至IT168,文章名:写给Java程序员学习路线图,侵权请联系我删除:前端部分:...
纸巾创业是什么方式赚钱的
09-05
此外,纸巾创业还需要了解市场需求和竞争对手的情况。了解市场需求可以帮助企业确定合适的市场定位和销售策略,而了解竞争对手的情况可以帮助企业确定自己的竞争优势。 在纸巾创业中,百收团队提供的纸巾产品是非常...
恶作剧! 移动纸巾盒| 电路-项目开发
03-30
移动纸巾盒|电路-项目开发”揭示了这是一个结合电子技术和趣味性的创意项目,目标是创建一个能动的纸巾盒,当有人试图抽取纸巾时,它会突然移动,增添一种恶作剧的趣味效果。这种设计通常涉及传感器、微控制器(如...
不织布艺录音机纸抽盒纸巾抽!!!.pdf
11-28
【不织布艺录音机纸抽盒纸巾抽】是一种创新设计的生活用品,结合了艺术与实用性,将传统的纸巾盒转化为一款具有复古风格的装饰品。这款产品以老式录音机为设计原型,旨在唤起人们对过去美好时光的回忆,同时也为家居...
行业文档-设计装置-双用纸巾筒.zip
08-25
这样的设计不仅节省空间,还能提供方便,尤其是在公共场所,用户可以根据需要选择合适的纸巾。 设计一个双用纸巾筒,首先需要考虑的是结构设计。它可能包含两个独立的存储空间,每个空间都有自己的开口以便取出纸巾...
行业文档-设计装置-纸巾筒.zip
08-19
纸巾筒的设计不仅需要考虑其基本的用途——方便地存放和抽出纸巾,还应注重外观设计,使其能够融入不同的室内装饰风格。设计师可能要考虑材质的选择,如塑料、金属、木材或玻璃,每种材质都有其独特的视觉效果和耐用...
别再瞎找教程了!网络安全自学从入门到大神的全套学习经验,全都在这里了!
jklbnm12的博客
07-30 5213
前言 各位CSDN的朋友们,大家好!我是傻狍子的网络安全。 目前发文64篇,粉丝158个了,差不多每篇文章涨两个半粉,希望这篇文章能整三个粉,半个不太好吃。 今天刷b站不小心点到了一个控封面的视频,发现里面分享了一些神秘的学习网站,我想这种好东西怎么能不向CSDN的伙伴们分享一下呢?我想,来到CSDN的伙伴无疑都是渴望浸入知识海洋的。 为了让更多初识网络安全的小伙伴,更快地了解这个行业,尽快构建一个自己思维框架和学习方向,我把b站分享有关网络安全论坛及教学网站的一些高赞网站分享给大家,如果这些分
实操教程:黑客如何瞄准和入侵网站的
jklbnm12的博客
06-27 4829
这个问题的答案可能很难确定,仅仅是因为有很多方法可以入侵一个网站。我们在本文中的目的是向您展示黑客在定位和入侵您的网站时最常用的技术! 假设这是您的站点:hack-test.com 让我们ping这个站点来获取服务器IP: 现在我们有 173.236.138.113 - 这是我们的目标站点托管的服务器 IP。 要查找托管在同一服务器上的其他站点,我们将使用 sameip.org: 托管在 IP 地址 173.236.138.113 上的相同 IP 26 站点 ID 领域 网站链接 我们需要有关您网站的更多
服务器被搞了,溯源过程曝光
jklbnm12的博客
07-13 3285
今天一起看看一些简单的入侵溯源是怎么做的,帮助大家进一步了解这方面的内容,建立兴趣。 一般来说,对于普通用户,溯源的目的更多的是清理已经植入服务器的各种病毒,找到入侵源头,也就是黑客是通过什么漏洞入侵服务器,而这次要讲的溯源经历就是一起服务器被入侵挖矿溯源的经历,正好贴合这次分享的内容。???? 故事的开始是这样的… 在某一个天和日丽的晚上,抱歉,晚上没有太阳。在某个夜黑风高的晚上,我准备把最近写的用来爬取美丽小姐姐照片的爬虫部署到服务器上,结果登录到服务器上的时候,发现操作有点卡,很明显的感觉到服务器的
黑客是如何“监听”手机的?如果有这3种信号,就说明你被盯上了【网络安全
jklbnm12的博客
07-28 2960
前言 众所周知,在互联网信息化时代,各种APP、游戏都需要进行“实名制”,所以人们的“个人信息”也变得十分的重要。而互联网又是一把双刃剑,虽然给人们带来了很多的便利、但同时也存在着很多的危险,很多人就利用自己高超的电脑技术,从而做一些“违法获利”的事情,甚至有一些人电脑高手也被大家称作为“黑客”。所以,如果一旦自己的手机出现以下3种“信号”,那么你就可能被监听了! 第一种“信号”:手机通讯录出现陌生号码、微信会有陌生“美女”添加 对于这一种信号,很多人是因为浏览“成人网站”、“不良网站”时,造成的个人信息
帮我写一段关于纸巾的营销文案
02-06
此外,我们的纸巾还采用专利技术,能够有效防止残留和脱落,让您使用更加舒适。 我们的纸巾不仅可以满足您的基本需求,还提供各种香味和设计,让您在使用纸巾的同时享受愉悦的视觉和嗅觉体验。我们还提供便携式包装...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安溦寀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值