某棋牌渗透测试

最新推荐文章于 2024-07-09 15:48:27 发布
最新推荐文章于 2024-07-09 15:48:27 发布
阅读量277 收藏 2
点赞数 9
文章标签: 渗透测试 棋牌
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32277727/article/details/139836226
版权

前言
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
一、信息收集
这里通过fofa进行收集,语法为:body=某棋牌 && title=xxx

图1-1 fofa资产收集
二、漏洞挖掘
通过手工及AWVS测试站点
手工测试发现弱口令
admin/admin成功进入后台

图2-1 棋牌后台
查看相应功能点

图2-2 棋牌用户

图2-3 棋牌控制
AWVS测试发现Sql注入

图2-4 AWVS高危漏洞
三、漏洞利用
由于手工进入后台无法getshell,这里使用AWVS扫描出的Sql注入进行测试
首先将数据包放入Sqlmap进行测试如下图:

图 3-1 Sqlmap测试图
通过图3-1得知存在Sql注入漏洞且是mssql数据库,接下来查看对方是否数据库为dba权限,如果是尝试os-shell获取对方服务器权限

图 3-2 DBA权限图

图 3-3 os-shell
至此已拿到对方服务器权限成功执行任意命令
结束语
出此文章的初衷也是为了告诫在玩棋牌、dubo或者有想去玩的xdm不要去参加,网络db终害己、踏踏实实赚钱才是明路!

黑战士安全
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
棋牌站点简单渗透
m0_59757868的博客
03-27 2644
前几天无意看到了某个师傅的博客,就看到了某棋牌站点的sql注入,于是花了几分钟打了一下,也就当第一次打这种站点,过程非常简单,最后也是获取到了数据库密码,网站后台密码。sql注入:该站点如果有师傅打过,肯定有感觉的。登录框这里存在sql注入,sqlmap跑一下。但是这里只是一个延时注入,是dba权限这里就不执行os-shell了,太慢了,直接利用xp_cmdshell执行命令xp_cmdshell上线:开启xp_cmdshell:admin';--执行命令判断出网:admin';
棋牌游戏测试用例
09-25
棋牌游戏类测试用例。可根据测试用例模板,进行多种测试类型的用例编写
实战对某棋牌app渗透测试
热门推荐
黑战士的博客
07-22 2万+
某天无聊,看到朋友发过来一个信息,说要测试一个app。只扔过来一个链接,其余什么都没有。 就一个下载页面然后点击下载即可开启“致富”人生。现在很多棋牌都是这种套路直接扔一个静态页面下载软件开玩。真的是能省多少省多少。 废话不多说下载app扔到模拟器测试。 模拟器打开如下: 点击没反应,以为是模拟器的问题于是换个模拟器继续测试发现问题一样。猜测是检测模拟器与手机。现在很多棋牌app都是会检测模拟器的,发现是模拟器运行会各种错误。 于是手机安装: 发现可以正常运行。实锤了是检测模拟器与手机。 app渗透的
渗透某德棋牌游戏
weixin_43639741的博客
05-20 1万+
声明 本文章纯属虚构,如有雷同不胜荣幸,文中一切观点,纯属于作者瞎想与作者本人无关,大牛误喷,不带节奏谢谢!愿互相帮助共同进步 一直找不到目标站点,昨天下午收到的一条微信之后突然有了目标 还是老规则 下载了APP 这里提示下注意事项 因为这种APP是自动采用微信账号登录 且苹果手机登录前需要申请数据网络权限 所以在进行抓包前 需要先点开APP给予数据网络权限并提前登录微信账号(设置代理之后无法...
对某棋牌站的一次渗透测试
wananxuexihu的博客
07-09 669
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。后台翻遍了,没有上传的地方,估计得总管理才有吧,后台没什么好利用的,那么我们就这样放弃了?
渗透测试文章.zip
04-20
渗透测试是网络安全领域中至关重要的一个环节,它主要用于评估和强化网络系统及应用程序的安全性。在本文中,我们将深入探讨渗透测试的概念、目的、过程以及它在网络安全中的应用。 一、渗透测试概述 渗透测试,又...
js代码-棋牌牌型测试
07-16
本项目"js代码-棋牌牌型测试"显然专注于这一领域,通过对`main.js`文件的编写和测试,来实现对各种牌型的识别和比较。以下是对这个项目的详细解析: 首先,`main.js`很可能是项目的主入口文件,它包含了核心的逻辑...
棋牌服务器性能测试思考
08-28
文档基于项目经验对棋牌服务器进行压力测试的一些分享
ASP+ACCESS网上图书销售系统(源代码+论文).rar
07-21
ASP+ACCESS网上图书销售系统(源代码+论文)
ASP+ACCESS网上园林设计(源代码+论文).rar
07-21
ASP+ACCESS网上园林设计(源代码+论文)
利用VC从数据库提取数据,绘制趋势曲线图
最新发布
07-21
在VC++中,实现从数据库读取数据的功能,并依据获取的数据绘制出曲线图形。。内容来源于网络分享,如有侵权请联系我删除。另外如果没有积分的同学需要下载,请私信我。
ASP图书管理系统(源代码+论文).rar
07-21
ASP图书管理系统(源代码+论文)
WPF 窗体增加置顶按钮Demo
07-21
本文完整代码
ASP基于WEB楼宇专业网站毕业设计(源代码+论文).rar
07-21
ASP基于WEB楼宇专业网站毕业设计(源代码+论文)
Visio绘制的均值池化结构图,可导出高清图片,可修改,无水印
07-21
Visio绘制的均值池化结构图,可导出高清图片,可修改,无水印。 方便用于小论文写作,方便用于毕业设计。 Visio版本为2021版,可用更高版本打开。 Visio绘制的均值池化结构图,可导出高清图片,可修改,无水印。 方便用于小论文写作,方便用于毕业设计。 Visio版本为2021版,可用更高版本打开。 Visio绘制的均值池化结构图,可导出高清图片,可修改,无水印。 方便用于小论文写作,方便用于毕业设计。 Visio版本为2021版,可用更高版本打开。 Visio绘制的均值池化结构图,可导出高清图片,可修改,无水印。 方便用于小论文写作,方便用于毕业设计。 Visio版本为2021版,可用更高版本打开。 Visio绘制的均值池化结构图,可导出高清图片,可修改,无水印。 方便用于小论文写作,方便用于毕业设计。 Visio版本为2021版,可用更高版本打开。 Visio绘制的均值池化结构图,可导出高清图片,可修改,无水印。 方便用于小论文写作,方便用于毕业设计。 Visio版本为2021版,可用更高版本打开。 Visio绘制的均值池化结构图,可导出高清图片,可修改,无水印。 方便用于小
基于粒子群算法优化径向基神经网络RBF多输入多输出预测,PSO-RBF多变量回归预测,matlab代码
07-21
基于粒子群算法优化径向基神经网络RBF多输入多输出预测,PSO-RBF多变量回归预测,matlab代码。 评价指标包括:R2、MAE、MSE、RMSE和MAPE等,代码质量极高,方便学习和替换数据。 1.运行main文件,其余为子函数 2.可以做回归预测,分类预测,时间序列预测 3.可以做信号分解,算法优化,区间预测 4.可以做组合模型预测 5.可以做聚类
GitHub的基本使用教程
07-21
github使用教程
ASP+ACCESS网上论坛开发与实现(源代码+论文).rar
07-21
ASP+ACCESS网上论坛开发与实现(源代码+论文)
棋牌类游戏测试面试题
08-19
棋牌类游戏测试面试题包括以下内容: 1. 棋牌类游戏算法-牌分类 2. 棋牌类游戏算法-找出一副牌里的顺子 这些问题涉及到了游戏规则和算法的知识。在测试中,面试官可能会要求你解释这些算法的原理并给出相应的实现代码。 其他可能涉及到的面试题目包括: - Cocos Creator的使用 - Lua的特点和绑定 - Cocos2d-x的新特性 - 网络协议和通信 - 内存管理机制 - C++中的堆和栈 - 虚函数和纯虚函数 - 数据结构和算法的时间复杂度 这些问题主要考察了面试者对Cocos2d-x游戏引擎以及相关编程语言和算法的理解和掌握程度。 在面试前,你可以通过学习和实践来提高自己在这些方面的知识水平,以便更好地应对面试挑战。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [面试题..](https://blog.csdn.net/u013321328/article/details/90602947)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [棋牌类游戏测试用例怎么写?我敢打赌你绝对不知道](https://blog.csdn.net/MXB1220/article/details/129145963)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑战士安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值