中国移动关于WEB应用渗透|Writeup

最新推荐文章于 2024-06-20 12:36:19 发布
最新推荐文章于 2024-06-20 12:36:19 发布
阅读量2.1k 收藏
点赞数
文章标签: web应用 中国移动 web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32559763/article/details/51386131
版权
本文详细介绍了对一个在线商城平台的渗透测试过程,包括SQL注入漏洞利用,获取管理员账号和密码,以及利用Getshell和提权技术。通过SQL注入发现并利用系统弱点,最终成功获取主机管理员权限。
摘要由CSDN通过智能技术生成

0X01  SQL注入

首先拿到的是一个虚拟机文件,打开虚拟机发现网站已经部署好了,然后打开网站发现是一个在线商城平台。



把url扔给namap扫描了下得到详细信息,可以看到服务器、开放的端口等信息,再用awvs扫,得到三处可能的sql注入点,决定进行手工SQL注入,发现/shop/login.Asp有报错回显。

构造payload

1' and 1=convert(int,(select top 1 name from sysobjects wherextype='U')) and '1'='1

前后的and是为了让语句完整,各种引号。中间的语句是为了让程序出错 强制转换为int型再与1作比较报错返回。从而得到第一个表名FeiUser

最低0.47元/天 解锁文章
Cxj_小贱
关注
Tamevic’s Ctf-Web writeup@BUUCTF Web合集(更新中...)
Tamevic的博客
06-20 928
Tamevic’s Ctf-Web writeup@BUUCTF Web 前言 大学所有课程都结束了,接下来还有考试和其他一些安排就要毕业了。从大二开始一直在说什么时候能有大块空闲时间好好学学ctf,但是课程安排比较紧张,一直没得空。现在好不容易有了大块时间,说开始就开始。 这次选择BUUCTF的Web题,这里题目基本都是历年各大赛事的原题,质量比较高,便于积累。 HCTF2018 WarmUp 环境一起就是一个滑稽…查看源码,提示去看source.php source.php里是源码 经过百度得知这
网站综合渗透实验 writeup
3569
07-30 2460
感受 ,做这些实验主要难点我感觉就是上传webshell 了,他插入shell的姿势让我防不胜防,这里插那里插,上一个实验还需要闭合引号,这个实验不用闭合引号,上个实验路径比较简单,这个实验路径比较复杂,尤其是 bear.asp的文件是数据库文件 … 想了好久才想通,到底为什么不用闭合引号 … 为什么路径是/db/bear.asp … 上传sehll有两种方法,都学习了是不吃亏的哦 ~实验过程 :
Write-Up - [渗透测试] 记一次暗月2020最新渗透测试项目七的内网渗透
weixin_54517170的博客
09-25 447
Write-Up - [渗透测试] 记一次暗月2020最新渗透测试项目七的内网渗透
bugku渗透测试1-writeup
最新发布
vsdfbhsdhsdfh的博客
06-20 663
十三、使用fscan对内网进行扫描,发现192.168.0.1有shiro并发现了key 发现192.168.0.4有thinkphp漏洞。六、发现了临时的php文件,原理为用户写入的php代码会在网站的根目录生成临时文件、我们通过抓包找到了这个文件。十五、在home目录下有flag还有一个在robots.txtz中。七、直接上传木马,在目录发现flag,同时提示我们要提权。十七、在网站根目录下发现flag、提示数据库也有一个。五、同时在前台发现可以执行php代码的界面。八、连接数据库、获取flag。
web应用渗透测试流程
hl1293348082的专栏
04-12 1151
对于web应用渗透测试,一般分为三个阶段:信息收集、漏洞发现以及漏洞利用。下面我们就分别谈谈每个阶段需要做的事情。 信息收集 在信息收集阶段,我们需要尽量多的收集关于目标web应用的各种信息,比如:脚本语言的类型、服务器的类型、目录的结构、使用的开源软件、数据库类型、所有链接页面,用到的框架等 脚本语言的类型 常见的脚本语言的类型包括:php、asp、aspx、jsp等 测试方法 1 爬取网站所有链接,查看后缀 2 直接访问一个不存在页面后面加不同的后缀测试 3 查看robots.txt,
文件上传
qingse1013的博客
01-24 2836
文件上传 原理 类型 预防 0x00 文件上传原理 文件上传漏洞是指用户上传了一个可执行脚本文件,并通过此文件获得了执行服务器端命令的能力。在大多数情况下,文件上传漏洞一般是指上传 WEB 脚本能够被服务器解析的问题,也就是所谓的 webshell 问题。完成这一攻击需要这样几个条件,一是上传的文件能够被 WEB 容器执行,其次用户能从 WEB 上访问这个文件,最后,如果上传的文件被安全检查、格式化、图片压缩等功能改变了内容,则可能导致攻击失败。 Webshell简介: WebShell就是以a
一些不错的网页
墨鱼菜鸡
12-06 2403
http://www.zhengdazhi.com/archives/1749 书签栏 信息收集 二级域名查询,子域名查询-站长帮手网 ZoomEye - Cyberspace Search Engine 360威胁情报中心 SSL证书在线检测工具-中国数字证书CHINASSL ...
CTF资源
镜湖
08-05 948
一 个人成长 此部分内容来自 TK 教主分享的腾讯玄武实验室内部例会 PPT 资料。 1 个人成长 确立个人方向,结合工作内容,找出对应短板: 该领域主要专家们的工作是否都了解? 相关网络协议、文件格式是否熟悉? 相关的技术和主要工具是否看过、用过? 阅读只是学习过程的起点,不能止于阅读: 工具的每个参数每个菜单都要看、要试。 学习网络协议要实际抓包分析,学习文件格式要读代码实现。 学习老漏洞一定要调试,搞懂别人代码每一个字节的意义,之后要完全自己重写一个 Exploit。 细节、细节、细节,刨根问
网络安全专业名词解释
aixmmmlll的博客
05-16 3911
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
提权加用户时遇到net.exe/net1.exe被删除或无权调用api方式添加用户工具
07-25
当提权加用户时遇到net.exe/net1.exe被删除或无权调用,可以使用win32的api方式添加用户。
黑客靶场之ZVuldrill 附带安装教程
12-14
黑客靶场之ZVuldrill 附带安装教程 基于本地的渗透测试环境 提高自己对网络攻防的基本认识和增加自己的动手能力。基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。
web渗透writeup
09-11
根据源码可以看到两处特别需要重视的地方,我已标红,很明显该sql语句存在注入漏洞,但是密码栏不能通过一般的注入来绕过,但是可以发现,只要满足了($row[pw]) && (!strcasecmp($pass, $row[pw])就可以拿到flag,也就是说,我们输入的$pass与从数据库取出来的pw一致就行,我们可以控制$pass的值,但是貌似不知道数据库中pw的值,但是我们可以直接用union select ‘某一个经过md5加密后的字符串’#来自己随意设定密码,注意这里一定是经过md5加密,不然会出错。 构造语句:’ and 0=1 union select ‘529CA8050A00180790CF88B63468826A’# 密码:hehe 就拿到flag了。
ZVuldrill 黑客靶场 附带安装教程
01-26
平台中有10个挑战,包含的漏洞有: ·SQL注入 ·储存型和反射型XSS ·CSRF ·文件包含 ·后台弱口令 ·文件上传 ·目录遍历 ·权限跨越
渗透测试笔记总结(八)——移动环境渗透
Leon~博客
02-26 673
目录 一、移动的metasploit 二、无线渗透技巧 1、无线口令破解 2、无线AP漏洞渗透 三、无线渗透——笔记本电脑 1、假冒AP攻击 2、加载karma.rc资源文件 四、移动渗透——智能手机 文档截图: ...
ubuntu14.04下安装zvuldrill
前方gail的博客
04-10 1366
在学习和研究web漏洞的过程中对每一种漏洞都进行了测试,将其整理到了一块儿,于是有了一个简单的Web漏洞演练平台–ZVulDrill,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。系统版本: ubuntu14.04安装zvuldrill之前,需要现在系统上安装PHP环境安装PHP环境sudo apt-get install apache2(安装apache2) su
ZVulDrill靶场搭建
AmyBaby00的博客
09-05 3077
9-5 ZVulDrill靶场搭建 文件包: 链接: https://pan.baidu.com/s/1zuH-PSXYYkBZUcmbUHmGmg 提取码: 7c82 步骤1:下载,解压到phpStudy——PHPTutorial——WWW文件夹下 步骤2:打开phpstudy——(右下角)其它选项菜单——MySQL工具——快速创建数据库 弹框:请输入值——ZVulDrill——确定 步骤3:打...
Windows搭建漏洞环境
weixin_34082695的博客
06-13 1257
Windows搭建漏洞环境 这里涉及到WAMP、DVWA、XSS、sqli-labs 实验环境 windows主机 没了,不需要什么环境 今天干的就是搭建环境 啥是WAMP? WAMP是windows中Apache、MySQL和PHP环境 缩写为WAMP 搭建WAMP 首先我们需要先下载一个WAMP,这里有官网可以直接去官网下载 官网地址进入官网以后点击Download 点击对应版本下的cha...
SQL Server中的存储过程sp_makewebtask中的参数
kendyhj9999的专栏
09-29 1291
sp_makewebtask 创建一项生成 HTML 文档的任务,该文档包含执行过的查询返回的数据。 说明?所有 Web 作业在企业管理器的"作业分类"对话框中都被归为 Web 助手。有关更多信息,请参见定义作业。 语法 sp_makewebtask [@outputfile =] ’outputfile’, [@query =] ’query’  ? [, [@fixe
2020 YCBCTF羊城杯官方Writeup:PHP与Web安全解题技巧实录
2020YCBCTF羊城杯官方Writeup是一份详细的竞赛报告,涵盖了该年度网络安全 Capture The Flag (CTF) 比赛中的一系列挑战,主要集中在Web、PHP、漏洞利用、密码学、以及逆向工程等不同领域。以下是各个部分的主要知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值