web渗透测试篇

已于 2023-11-13 06:24:53 修改
阅读量2.4k 收藏 4
点赞数 1
分类专栏: 渗透测试 文章标签: web安全 安全 渗透测试 kali linux
于 2022-02-09 22:53:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47421272/article/details/122850149
版权

文章目录

0x01 信息收集

利用whois查询目标信息
在这里插入图片描述
在这里插入图片描述
查询目标IP
在这里插入图片描述
进行目录扫描
在这里插入图片描述
扫描到后台直接干

对后台测试了错误路径,直接报错了,看看有没有什么有用的信息。

在这里插入图片描述

用的think框架 5.0.24。
好像有一个漏洞。
百度搜索thinkphp5.0.24漏洞

在这里插入图片描述

0x02 爆破后台密码

(bp爆破后台)

在这里插入图片描述
设置模块
在这里插入图片描述
到第874个就出了
在这里插入图片描述

使用密码登录后台

在这里插入图片描述

成功进入后台

0x03 上传webshell

查找上传点,上传shell

使用bp绕过过滤限制
在这里插入图片描述
在这里插入图片描述
成功上传webshell

0x04 连接webshell

使用中国蚁剑连接webshell

在这里插入图片描述

连接成功! 渗透到此结束。

还有下一篇哟,敬请期待吧!

天满唯一
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web完整渗透测试
weixin_43916678的博客
09-25 1093
sql注入原理: 渗透测试流程: 上传文件的时候,如果服务器端脚本语言未对上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的情况,从而控制整个网站,甚至是服务器。 这个恶意的文件(php、asp、aspx、jsp等),又被称WebShell。 WebShell就是以asp、PHP、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门。 攻击者在入侵了一个网站后,通常会将这些asp或php 后门文件与网站服务器web目录下正常的网页文件混在一起,然后使用浏览器来访
渗透测试流(规范)
Kangjie_oo的博客
10-20 865
渗透测试流程1.明确目标2.信息收集(另外详写)3.漏洞探测(另外详写)4.漏洞验证5.信息分析6.获取所需7.信息整理8.形成报告 1.明确目标 1.1 确定范围(渗透目标的范围,ip,域名,内外网) 1.2 确定规则(能渗透到什么程度,时间?能否修改上传?能否提权等) 1.3 确定需求(web应用的漏洞(新上线的程序)?业务逻辑漏洞(针对业务)?人员权限管理漏洞(针对人员,权限等)立体全方位,根据自己需求和能力来确定能不能做,能做多少) 2.信息收集(另外详写) 方式:主动扫描,开放搜索等 开放搜索:
web安全攻防渗透测试笔记 (信安一班 李静)
m0_67855254的博客
04-07 1826
第三章sqlmap (1) 安装sqlmap前,需要先安装Python3.X Python Releases for Windows | Python.org (2) 在环境变量path中,增加python3.x 安装路径 (3) 下载sqlmap并解压缩: 地址:sqlmap: automatic SQL injection and database takeover tool Python sqlmap.py -uhttp://xxx.xxx.xxx/ Py...
记录第二次web渗透测试
m0_47421272的博客
01-11 3155
** 首先是一些渗透利用的工具: 1.dirb 2.nmap 3.nikto 4.中国蚁剑+weevely ** 开始 url:http://www.xxx.com/admin/media 首先尝试若口令登录 admin:admin 登不进去 用dirb扫描看看有没有敏感目录 先看看robots.txt有没有东西 什么都没有 继续看另一个 状态500的 ok啊 这里看了一下没有爆sql帐号密码绝对路径倒是有了 ...
web测试安全PPT课件
05-17
- 渗透测试成本较低,但可能无法提供针对性的解决方案,而安全测试投入更大,但能提供更有效的修复建议。 6. **白盒测试与黑盒测试**: - 白盒测试是在了解代码和系统架构的基础上,扫描代码级别的漏洞,无需应用...
Web Service 渗透测试.docx
06-19
文档将深入探讨Web Service渗透测试的相关技术和逻辑问题。 Web Service主要有两种类型:SOAP(Simple Object Access Protocol)和REST(Representational State Transfer)。SOAP Web Service基于XML,通过...
【批量下载】Web渗透测试等.zip
12-15
kaliweb测试渗透初学,讲解详细,适合初学者 kaliweb测试渗透初学,讲解详细,适合初学者
超全的Web渗透自我学习资料合集(64).zip
09-30
web渗透: web渗透测试清单 web渗透: 自动化漏洞扫描 web渗透: Google Hacking web渗透: web服务器指纹识别 web渗透: 枚举web服务器应用 web渗透: 识别web应用框架 web渗透: 配置管理测试 web渗透: 身份管理测试 web...
Web安全渗透测试基础入门视频.rar
08-13
Web安全渗透测试基础入门001ppt WEB爆破口令工具实现原理解析.wmv WEB各个架构信息探针补充Wmv WEB各个架构信息探针实战wmv WEB目录文件扫描工具实现原理解析.wmv WEB伪造数据包进行XSS攻击演示wmv 基于S平台搭建...
记一次tp5.0.24 getshell1
08-03
记一次tp5.0.24 getshell1
thinkphp远程代码执行exp
07-29
thinkphp的远程代码执行漏洞的exp,版本通用,带检查,上传等功能。
thinkphp v5.0.24 密码爆破_实战技巧|利用ThinkPHP5.X的BUG实现数据库信息泄露
weixin_39913472的博客
11-25 7206
文章来源:NearSec记录一下渗透过程中的思路以及遇到的难点,不足之处还请各位大佬多多包涵。拿到目标站点:http://**.****.cn首先针对目标进行子域名收集发现存在http://t**.****.cn域名,为测试系统URL后面随便输入个目录,发现是ThinkPHP 3.2.3的系统,目前公开渠道没有可直接GetShell的漏洞尝试加上/admin可以进入到后台登录页,使用Burp挂载弱...
ThinkPHP 漏洞利用工具
05-18 3418
在Github上搜寻好用的安全工具,来充实武器库,实属一大乐趣所在。当看到ThinkPHP十年磨一剑的提示,那么今天这里分享的工具就可以派上用场了,一键检测ThinkPHP全版本漏洞。01、TPscan一键ThinkPHP漏洞检测,基于Python3,命令行检测,集成了14个常见的ThinkPHP框架漏洞检测插件。github项目地址:https://github.com...
Thinkphp 5.0.24变量覆盖漏洞导致RCE分析
bhegi_seg的博客
07-31 1002
好了,回到正题,继续跟进到877行,
ThinkPHP 5.0.24反序列化分析
RestoreJustice的博客
04-12 898
调试环境:phpstudy+phpstorm+xdebugphp版本:php7.3.4nts源码:Thinkphp5.0.24注意:源码下载地址:https://www.thinkphp.cn/donate/download/id/1279.html 三、构建利用点 控制器文件(Controller) ThinkPHP的控制器是一个类,接收用户的输入并调用模型和视图去完成用户的需求,控制器层由核心控制器和业务控制器组成,核心控制器由系统内部的App类完成,负责应用(包括模块、控制器和操作)的调度控制,包
thinkphp5.0.24反序列化
qq_62989306的博客
09-18 1986
此时我们需要寻找能写webshell的__call()方法,在这里选择的是think\console\Output类里的$method是getAttr,且$this->styles是可控的。只要在styles数组里加一个getAttr即可。所以可以顺利进入第一个if。array_unshift() 函数用于向数组插入新元素,新数组的值将被插入到数组的开头。里的参数都是可控的,所以往下走没有影响。call_user_func_array()是回调函数,可以将把一个数组参数作为回调函数的参数。
thinkphp5.0.24运行与php8.2
最新发布
莫笑的博客
03-31 523
thinkphp5.0.24运行与php8.2,修复五个错误后正常运行
OFFENSIVE SECURITY EVASION TECHNIQUES PT.1.pdf
10-06
《进攻性安全规避技术PT.1》是一本概述性质的书籍,主要关注网络安全渗透测试中的回避策略。作者João Antonio dos Santos强调,本书并非为了实战演示技术,而是作为研究工具,帮助读者在理解如何避免被检测到或绕过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值