记一次网站渗透测试

最新推荐文章于 2023-02-25 12:17:11 发布
最新推荐文章于 2023-02-25 12:17:11 发布
阅读量1.1k 收藏 7
点赞数
分类专栏: 学习笔记 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38348692/article/details/101942044
版权

在这里把测试站点都127.0.0.1:
1.进行收集:
1)端口信息扫描,没有太大的利用价值
在这里插入图片描述
2)发现网站后台:127.0.0.1/admin/login.php
使用万能密钥成功登陆网站后台
在这里插入图片描述
在这里插入图片描述
2.尝试上传一句话获取网站webshell
文件上传页面进行上传是发现进行了过滤,不能上传php文件,尝试使用burp绕过,发现进行后台验证,不甘心!!!!!
在这里插入图片描述
3. 在后台随便翻找,发现一处文件下载,尝试文件下载漏洞,利用成功,可以下载网页源码!!!!!
在这里插入图片描述

最低0.47元/天 解锁文章
KingCarzy
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
一次完整的渗透测试流程
谢公子的博客
12-01 22万+
目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我...
一次某单位的内网渗透测试
最新发布
黑战士的博客
06-20 654
网卡信息、补丁信息、杀毒进程、用户在线情况、是否存在域、翻文件查找数据库密码、浏览器保存密码、查看路由等。使用越权加文件上传拿到shell。192.168.xx.x 管理员。通过哥斯拉上线msf。
一次网络安全渗透测试实战指南
kali_Ma的博客
10-25 4475
基于一次授权的渗透把一些思路整理一下,本次的重点在以洞打洞原则发现一个小洞顺藤摸瓜发现更多的高危甚至严重问题,像我们日常渗透有这样一步步思路进行收获都不小,当然了运气可以省很大部分时间和心思,一步到位的欧皇也是存在。
一次渗透测试实战
热门推荐
m0_46467017的博客
04-23 2万+
一次渗透测试实战前言信息收集漏洞验证漏洞攻击Grafana任意文件读取漏洞(CVE-2021-43798)一、漏洞描述二、漏洞影响范围Payload:ActiveMQ 任意文件上传漏洞(CVE-2016-3088)一、漏洞描述二、漏洞影响范围三、漏洞利用:写入webshell权限提升CVE-2021-4034 Linux polkit 提权漏洞一、漏洞描述二、影响版本三、漏洞利用总结 前言 学习了一两个月的安全,为了对自己的一个学习水平做一个总结,所以我特地找来一个网站来进行一次渗透实战。 信息收集 这次的
一次渗透测试实战
qq_45434762的博客
11-17 1352
免责声明 本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。 因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与NowSec及分享者无关 0.起因 博主从周一到周五一直在收同一个公司发送的垃圾短信(这从短信链接中的域名可以看出),但是当博主点进网页看的时候,发现这是可以说是一家骗子网站吧。网站所卖的东西...
一次内网靶场渗透测试
m0_60571990的博客
10-13 1220
一次内网靶场渗透测试
一次简单的渗透测试
kali_Ma的博客
07-10 2137
前言 之前对渗透这方面的学习一直只是学到了Getshell为止,但是其实渗透可以说Getshell仅仅是一个开端,接下去的还有远程连接,域渗透等领域,这次刚好渗透到了某网站,决定以该网站为例,看看能不能进行一次相对完整的渗透历程 SQL注入 该网站是某校某选课网站,首先先用扫描器扫描一下网站,运气很好,居然扫出了一个注入,一看,原来是个宽字节注入 简单测了一下,发现并没有什么过滤,那就常规操作,用SQLmap跑一下 python2 sqlmap.py -u "http://xxx.xx.xx.xx/aaa
一次网站渗透测试
Hacker_DB的博客
04-14 829
朋友叫我帮忙,对一个网站做一下测试。主要目标是看看能不能进入服务器,收集一些建站者信息。 朋友平时待我不薄,此时怎可出言拒绝?经过授权后,直接开搞! (情景发生时间距今较久,请各位读者酌情参考) 用扫描器扫了一下,没有发现漏洞。发现网站存在CDN: 看了下历史解析录,还好不多。通过判断,确定最后一条为真实IP: 查看下IP绑定的网站,查到3个域名,其中一个无法访问,另一个是个后台: 我们先来看这个后台: 随便输入一个账号和密码,提示数据不存在: 扫了下目录,只扫出个upl
录第一次web渗透测试
m0_47421272的博客
01-07 2915
** 刚学web渗透2个月 第一次实战。 ** 渗透利用的工具: 1.dirb 2.nmap 开始 朋友发给我一个链接,点进去看是一个后台 尝试弱口令登录.(user:admin pass:admin) 非常幸运,登录进了后台。 找上传点上传webshell。 这里上传没有格式限制。 上传webshell。可以上传成功。 右键复制链接地址。 使用weevely连接。 发现后缀没显示,应该过滤掉了,本人比较懒,webshell上传失败了。 那就使用dirb扫描该站点目录,看看有没有敏感目录。
渗透测试学习】—一次自测试渗透实战
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
02-25 3913
本文是作者入门web安全后的第一次完整的授权渗透测试实战,因为最近在总结自己学习与挖掘到的漏洞,无意中翻到了这篇渗透测试报告
一次WEB服务器渗透测试
12-28
### 渗透测试知识点解析:一次WEB服务器渗透测试 #### 一、渗透测试概述 渗透测试,简称“渗透”或“pentest”,是一种模拟黑客攻击的行为,旨在评估计算机网络、应用程序、操作系统或设备的安全性。它通过...
一次HW目标测试1
08-03
在本次的“HW目标测试1”中,主要涉及了网络安全领域的渗透测试技术,特别是针对Web应用的安全漏洞利用。以下是对测试过程的详细说明: 首先,测试人员通过弱口令(adminqwe123)成功登录到了后台系统,这是一个...
034-一次失败的渗透测试.pdf
09-20
034-一次失败的渗透测试.pdf
一次不完整的渗透1
08-08
本文将详细介绍一次渗透测试的过程,从目标选择到最终的提权过程。该测试的目标是一个理工大学的网站,使用 phpCMS 3.0 版本搭建。 首先,对目标进行了大致的踩点,查看网站的外观和结构。从 robots.txt 文件中可以...
倔强的web狗一次CS架构渗透测试1
08-04
1 、 使 用 微 软 的 p r o c e x p , 在 属 性 的 T C P / I P 中 可 以 看 到 程 序 发 起 的 网 络 连 接 2
web渗透测试实战过程(详细)
qq_38348692的博客
08-24 1万+
看过freebuf上的两篇渗透实战文章,总结一下全过程,传送门如下: 全程带阻:一次授权网络攻防演练(上) 全程带阻:一次授权网络攻防演练(下) 测试过程全部过程导图: 渗透过程问题处理思路: 登录功能的审查点很多,比如账号是否可枚举、密码是否可暴破,但前提是没有验证码。 密码找回功能很容易出现逻辑错误,经验来看,至少可从七个方面攻击密码找回功能: a. 重置凭证接收端可篡改 b...
文件包含漏洞(详解)
qq_38348692的博客
09-13 4722
1. 文件包含:程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,例如 include “conn.php”。php常见的文件包含函数: include "conn.php": 当包含文件出现错误时,发出错误信息,继续执行 include_once "conn.php":只包含一次 require "conn.php": 当包含出现错误时,发出错误信息,不再...
WebLogic wls9-async 反序列化漏洞(CNVD-C-2019-48814)复现
qq_38348692的博客
08-16 1719
准备环境: (1)kali 2.0 (2)windows server 2008 R2 (3)jdk-8u68-windows-x64 , 在安装jdk时,要避免在路径中出现空格及中文。 (4)weblogic服务器安装包 12.1.3 server 2008 服务器上安装jdk,并配置环境变量。在cmd输入java和javac后不报错即配置成功。 安装weblogic:...
"渗透测试实施方案模版文件:XXX渗透测试方案
渗透测试方案的版本变更录中,我们将详细录每一次测试过程和结果的变更和更新情况,以及修改人员的说明,以便XXX公司及时了解测试的进展和结果。我们也将在测试过程中及时与XXX公司相关人员进行沟通和交流,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值