记一次对某网站的渗透测试

最新推荐文章于 2024-05-13 17:58:38 发布
最新推荐文章于 2024-05-13 17:58:38 发布
阅读量1.2k 收藏 25
点赞数 2
分类专栏: 渗透测试 文章标签: 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pentestnotes/article/details/118527314
版权

今天正在开开心心的逛着 B 站,突然微信头像闪动,一看,原来是小黑让我帮忙给一个网站做安全检测,他说这是他叔叔的公司,然后直接丢给我一个链接。

初步测试

拿到网址,首先打开看了一下。

看起来比较简单,注意到右下角有资讯,随便点开一篇。

存在动态参数 id,判断一下是否存在 SQL 注入,尝试使用 ?id=1586 and 1=1,直接提示参数非法!

然后继续尝试其他注入方式,依旧提示参数非法!没办法,只好祭出神器 SqlMap,一顿操作。

 sqlmap -u "http://www.xxxxx.com/view.php?id=1586"

level 1-5 都试了,依旧提示无法注入。。。看来这条路走不通了

登录后台

网站的内容是动态的,那么肯定是有后台的,尝试使用 /admin ,成功打开后台登录界面。

最低0.47元/天 解锁文章
三分灰
关注
  • 2
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
一次网站渗透测试
Hacker_DB的博客
04-14 822
朋友叫我帮忙,对一个网站做一下测试。主要目标是看看能不能进入服务器,收集一些建站者信息。 朋友平时待我不薄,此时怎可出言拒绝?经过授权后,直接开搞! (情景发生时间距今较久,请各位读者酌情参考) 用扫描器扫了一下,没有发现漏洞。发现网站存在CDN: 看了下历史解析录,还好不多。通过判断,确定最后一条为真实IP: 查看下IP绑定的网站,查到3个域名,其中一个无法访问,另一个是个后台: 我们先来看这个后台: 随便输入一个账号和密码,提示数据不存在: 扫了下目录,只扫出个upl
刚入门小黑客一次对某站点的渗透测试(bypass)
kjuhfkicf154的博客
01-31 1412
渗透已授权。非授权渗透是违法行为!
一次违法网站渗透经历(1)
最新发布
2401_84970989的博客
05-13 472
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
一次违法网站渗透经历
热门推荐
jijisaq的博客
04-25 1万+
这种情况为我们的渗透测试提供了一个有利的条件,因为我们可以利用这种关联性来尝试在用户资产网站上发现的漏洞或弱点来渗透目标网站。3. 利用关联性进行攻击:如果在用户资产网站上发现了可利用的漏洞或弱点,尝试利用这些漏洞或弱点来攻击目标网站。1. 识别目标网站和用户资产网站的关联性:通过网络扫描工具或手动查找,确认它们是否使用相同的IP地址范围或者是否有其他关联性,比如共享相同的网络设备或服务。通过利用用户资产网站和目标网站的关联性,我们可以更有效地发现和利用目标网站的安全漏洞,提高攻击成功的可能性。
一次渗透测试实战
zhangge3663的博客
11-02 1386
0X01 突破边界拿下shell 周末在家闲着没事突然就想搞事情了,然后使用Google hack语法输入inurl:xxx.xxx.xxx/upload批量搜索可能存在上传点的网站,试了好几个最后找到一个可利用的上传点。 注:涉及敏感信息,图片仅供参考,具体内容自行填充。 0X02 反弹shell&提权 Linux下需要把shell反弹出来以方便我们操作,但是目标主机上既没有nc也没有python,查询相关资料后尝试了一下利用bash弹shell。需要一台公网服务器,使用命令ba.
一次简单的渗透测试
kali_Ma的博客
07-10 2126
前言 之前对渗透这方面的学习一直只是学到了Getshell为止,但是其实渗透可以说Getshell仅仅是一个开端,接下去的还有远程连接,域渗透等领域,这次刚好渗透到了某网站,决定以该网站为例,看看能不能进行一次相对完整的渗透历程 SQL注入 该网站是某校某选课网站,首先先用扫描器扫描一下网站,运气很好,居然扫出了一个注入,一看,原来是个宽字节注入 简单测了一下,发现并没有什么过滤,那就常规操作,用SQLmap跑一下 python2 sqlmap.py -u "http://xxx.xx.xx.xx/aaa
NotePenetrationTest:下个性化渗透测试的安全性
02-09
"NotePenetrationTest"可能是某次渗透测试项目的名字,强调了这次测试的独特性和针对性,即“个性化渗透测试”。在进行此类测试时,安全专家会根据目标系统的具体特征和业务需求,设计定制化的测试策略,以更全面地...
重生之我是赏金猎人(十二)-一次与飞塔流量检测对抗的文件上传1
08-03
0x00 前如有技术交流或渗透测试/代码审计/红队向培训/红蓝对抗评估需求的朋友欢迎联系QQ/VX-5470066600x01 起因某项靶标,是个员管理系统,通
uberscan:安全程序,用于使用蛮力密码攻击来恢复密码和对服务器,路由器和物联网设备进行笔测试
02-05
uberscan是一款基于Perl语言开发的安全程序,主要用于执行蛮力密码攻击,以帮助用户恢复丢失的密码或进行渗透测试。这款工具适用于服务器、路由器以及物联网(IoT)设备的安全评估,通过尝试大量预定义或自定义的...
一个syn扫描程序源代码 .rar_SYN扫描源代码_syn扫描
09-23
SYN扫描,也称为半开...深入理解SYN扫描可以帮助网络安全专业人员进行渗透测试、漏洞检测和网络防御。不过,需要注意的是,未经许可的SYN扫描可能会被视为网络攻击,因此在实际操作时应遵守相关法律法规和道德规范。
test
03-12
7. 安全测试:检查系统对攻击的防护能力,包括漏洞扫描、渗透测试和安全审计。 8. 用户接受测试(UAT):最终用户参与的测试,确认软件是否满足业务需求和用户期望。 9. 自动化测试工具和框架:例如Selenium用于...
实战渗透非法站与漏洞修复
01-13
详细介绍了实战渗透非法站与漏洞修复,非常好
对某网的一次渗透测试纪实
zdy8023的博客
04-20 1335
文章转自:先知社区 作者:Ph3mf0lk 地址:https://xz.aliyun.com/t/4694 最近一个月学着去挖洞,混了快2个月的补天。还是有挺多收获的。这里录一个昨天对某人才网的渗透测试。从逻辑越权,xss,弱口令等到getshell,控制数据库..... 新人第一次写稿,有不足的地方恳请师傅们指出 目标站点我就以www.xxx.com代替 1. 逻辑越权 这个人才网有...
一次网站渗透测试
qq_38348692的博客
10-02 1103
在这里把测试站点都127.0.0.1: 1.进行收集: 1)端口信息扫描,没有太大的利用价值 2)发现网站后台:127.0.0.1/admin/login.php 使用万能密钥成功登陆网站后台 2.尝试上传一句话获取网站webshell 文件上传页面进行上传是发现进行了过滤,不能上传php文件,尝试使用burp绕过,发现进行后台验证,不甘心!!!!! 3. 在后台随便翻找,发现一处文件下载...
实战|对某一网站渗透测试
公众号:乌云安全
03-09 549
转载于:http://diego.team 对网站渗透 端口扫描 存在mysql,ftp,ssh,http,ajp,tomcat多个服务 ajp 存在漏洞2020-10487 Tomcat apj 存在任意文件读 ,但没啥用 WEB-INF/web.xml里没有任何东西 app上抓了个包,发现了比较可以的api 对name进行注入, 输入"||1||"返回正常数据 ,但无法注释后面的内容,只能布尔注入 sqlmap 一把梭 python .\sqlma...
一次对某韩国网站渗透
Tracyers的专栏
11-01 1212
这是一个月黑风高的夜晚,一个朋友从企鹅上发小窗给我,打开一看说是想让看看一个网站有没有安全漏洞,我很好奇,抱着试试看的心态,打开地址,一个韩国网站(www.koreatimes.com韩国时代)我只听过纽约时代,不知道有什么区别没有,呵呵。反正只要不是made in China,还是可以尝试一下的。    于是开始渗透测试(好像我是绿盟软件的一样),功夫不负有心人,被我找到一处过滤不严的漏洞
一次渗透学校网站
qq_54671803的博客
06-01 2055
00x1:掏出我们的狗逼,直接一顿乱扫,别学我,我已经被抓了 (可怕)
一次渗透测试小实验
cs_xiaoqiang的博客
01-20 1430
直接上步骤: (1)先按照给的地址下载dedecms,获取管理员的账号和密码,最下面还有版本号。 (2)先用御剑进行目录扫描,没有发现管理员登陆窗口。 (3)用扫描工具扫描注入点,扫描结果没有发现注入点。 (4)上网搜索当前版本的cms的漏洞,发现可以通过报错来获取管理员的登陆地址。 (5)在www.test.ichunqiu的后面加上data/m
Web Service渗透测试——介绍+实例演示
yggcwhat
04-08 2920
一、API 接口介绍 1.1 RPC(远程过程调用) 远程过程调用(英语:Remote Procedure Call,缩写为 RPC)是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计算机的子程序,而程序员无需额外地为这个交互作用编程。如果涉及的软件采用面向对象编程,那么远程过程调用亦可称作远程调用或远程方法调用,例:Java RMI。RPC 一般直接使用 TCP 协议进行通信,通常不涉及到 HTTP。HTTP 下面有2种技术: XML-RPC JSON-RPC Web se...
你能对一个网站进行渗透测试
02-16
不好意思,作为一个由 OpenAI 训练的语言模型,我不具备进行渗透测试的能力和行为。进行渗透测试可能违反法律和道德,我不支持任何非法的行为。如果您需要关于安全的建议,我可以为您提供一些相关的信息和建议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值