记一次BC渗透(一)

已于 2023-08-21 17:27:59 修改
阅读量377 收藏 3
点赞数
分类专栏: 渗透测试实战 文章标签: 网络安全
于 2023-08-21 17:26:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42751192/article/details/132394117
版权

Fofa搜索:"棋牌后台管理系统"

随便挑一个进入杰哥的妙妙屋。

这里没有验证码直接上阿伟的 Burp 进行爆破 admin 用户。

Length 长度为 461 时登录成功,回到后台页面使用 admin/123456 进行登录。

摸索了杰哥家里的全部功能并没有发现有上传点,所以这个后台只能修改一些前台游戏金币和管理账号之类的了。

退出登录,尝试对登录界面进行 SQL 注入,这里就需要借助到阿伟的 Sqlmap了。

抓取登录页面的数据包,然后将数据包保存到桌面。

打开 SQLMap 判断是否存在注入。

python sqlmap.py -r C:\Users\25342\Desktop\burp.txt

目标数据库为 Sqlserver,直接利用 --os-shell 进行 shell 交互。

python sqlmap.py -r C:\Users\25342\Desktop\burp.txt --os-shell

接着利用 cs 制作 powershell 进行反弹 shell,新建一个监听。

 点击 Add 添加监听。

生成 powershell 命令。

将文件生成在桌面,复制 PowerShell 命令。

粘贴到 os-shell 交互页面执行。

回到 cs 查看成功上线。

BynnSecurity
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
一芯FC1178BC.zip
05-30
标题中的“一芯FC1178BC.zip”暗示了这个压缩包主要包含与一芯(FristChip)FC1178BC主控芯片相关的软件或固件更新。一芯是一家专注于存储解决方案的公司,他们的产品常常用于USB闪存盘、SD卡等存储设备的控制。FC...
BC渗透的常见切入点(总结)
zhangge3663的博客
01-05 4521
做了不少qp,BC渗透了,通宵了2个晚上干了几个盘子,简略的说下过程,做一下总结。 首先说一下qp, 以我的渗透成功案例来说的话首先信息收集必不可少的,qp的特点是什么呢? 他的后台会在服务器域名的后面以不同的端口形式架设 如图: 关于端口可以发现,基础东西你们都懂。 切入点: 在app里面抓包,查找邮箱,充值的地方寻找sql注入或者意见反馈的位置XSS 有一种情况是抓包显示127.0.0.1的抓不到包的情况,这种情况多于大盘子,它不一定走的是TCP UDP协议。可以参考T-ice表哥说的 P..
BC实战后渗透之Bypass Applocker到提权
渗透测试研究中心
01-17 975
0x01 前言提示:当个反面案例看就好,实际上拿下的方式远没有下文说的那么麻烦,只怪自己太心急… 本来是之前BC项目搞下来的一个推广站,当时只拿到了Shell权限是一个普通用户,想提权进一步收集服务器上的信息时,发现运行各种东西都是权限拒绝,提示组策略阻止了这个程序,当时因为还有的别的事情,就没继续研究了(项目已获得有关部门授权,用户名比较敏感,后面全程打码)。0x02 Bypass App...
一次BC推广渗透实战
渗透测试研究中心
01-02 866
0x00 信息搜集朋友给了我一个站,算一个比较大的bc,主站看了一下,没有入口,就换了他的一个推广平台然后首先大致扫了一下目录,希望可以看见一些有用的东西。这个时候我可以推荐大家一个接口,可以快速大致看看他重要的文件https://scan.top15.cn/web/infoleak例如探针,网站源码是否打包,很明显我没有扫出来,然后给大家看看扫描结果。config.inc.php根据经验看应...
一次针对BC杀猪盘渗透一条龙
渗透测试研究中心
01-05 457
0X00 歪打正着无意间碰到一套垃圾菠菜网站杀猪盘挨个访问能扫描出来的目录与文件发现并没有太大作用,不过发现了后台地址。phpmyadmin访问500。访问xd.php到后台访问发现还需要授权验证码试了下8888,123456之类的都提示错误,当场关闭。尝试子域名爆破也只有一个。Nmap扫描也没有什么发现。返回首页发现url有点不常见。0X01 寻找同类型网站以及源码这种搞诈骗...
一元三次方程的解法(c++)
05-18
\( x_{1,2,3} = \frac{-b}{3a} \pm \sqrt{\left(\frac{b^2}{9a^2} - \frac{c}{3a}\right) \pm \sqrt{\left(\frac{b^3}{27a^3} - \frac{bc}{6a^2} + \frac{d}{2a}\right)^2 - \left(\frac{b^2}{9a^2} - \frac{c}{3a}...
行业资料-交通装置-一种汽车BC柱外加强板零件模具.zip
08-16
行业资料-交通装置-一种汽车BC柱外加强板零件模具.zip
USB 充电协议,BC1.2
06-09
USB 充电协议 BC1.2 是一種专门为电池充电设计的通信协议,旨在确保充电器和设备之间的安全可靠的通信和充电。该协议定义了充电器和设备之间的通信规则,确保充电器能够正确地识别设备的充电需求,并提供相应的充电...
Python编程实现数学运算求一元二次方程的实根算法示例
12-24
请定义一个函数quadratic(a, b, c),接收3个参数,返回一元二次方程:ax² + bx + c = 0的两个解。 实现代码: #!/usr/bin/env python # -*- coding: utf-8 -*- import math def quadratic(a,b,c): if a == 0: ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8330
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Crypto_30_vHsm_Types.h
07-09
Crypto_30_vHsm_Types
vmware虚拟机安装教程.pdf
最新发布
07-10
VMware虚拟机安装教程是一个详细且系统的过程,涵盖了从下载、安装到配置虚拟机的多个步骤。以下是一个详尽的VMware虚拟机安装教程,旨在帮助用户顺利搭建自己的虚拟环境。
11111111111
07-10
11111111111
nvidia平台torch-2.0.0.nv23.05-cp38-cp38-linux-aarch64安装包
07-09
特定版本的 PyTorch 包,专为 NVIDIA 的 Jetson 平台优化,并且适用于使用 Python 3.8 的 ARM64 架构(如 NVIDIA Jetson 系列设备)上的 Linux 操作系统 PyTorch 是一个广泛使用的开源机器学习库,主要用于深度学习和神经网络的构建和训练。它由 Facebook's AI Research Lab (FAIR) 开发和维护。 提供了强大的张量计算功能以及支持 GPU 加速的计算能力。
计算机试卷2.doc
07-10
### 内容概要 《计算机试卷1》是一份综合性的计算机基础和应用测试卷,涵盖了计算机硬件、软件、操作系统、网络、多媒体技术等多个领域的知识点。试卷包括单选题和操作应用两大类,单选题部分测试学生对计算机基础知识的掌握,操作应用部分则评估学生对计算机应用软件的实际操作能力。 ### 适用人群 本试卷适用于: - 计算机专业或信息技术相关专业的学生,用于课程学习或考试复习。 - 准备计算机等级考试或职业资格认证的人士,作为实战演练材料。 - 对计算机操作有兴趣的自学者,用于提升个人计算机应用技能。 - 计算机基础教育工作者,作为教学资源或出题参考。 ### 使用场景及目标 1. **学习评估**:作为学校或教育机构对学生计算机基础知识和应用技能的评估工具。 2. **自学测试**:供个人自学者检验自己对计算机知识的掌握程度和操作熟练度。 3. **职业发展**:帮助职场人士通过实际操作练习,提升计算机应用能力,增强工作竞争力。 4. **教学资源**:教师可以用于课堂教学,作为教学内容的补充或学生的课后练习。 5. **竞赛准备**:适合准备计算机相关竞赛的学生,作为强化训练和技能检测的材料。 试卷的目标是通过系统性的题目设计,帮助学生全面复习和巩固计算机基础知识,同时通过实际操作题目,提高学生解决实际问题的能力。通过本试卷的学习与练习,学生将能够更加深入地理解计算机的工作原理,掌握常用软件的使用方法,为未来的学术或职业生涯打下坚实的基础。
敏捷实践指南.pdf
07-10
敏捷实践指南
python安装.docx
07-09
python安装 在某些系统中,安装完成后可能需要手动配置环境变量,以便在命令行中直接调用 Python 和 pip。这通常包括将 Python 安装路径添加到系统的 PATH 环境变量中。如果你遇到类似问题,可以参考系统文档或在线资源进行设置。 通过这些步骤,你应该可以顺利地在 Windows、macOS 或 Linux 上安装 Python,并开始使用它进行开发和编程工作。
linux常用命令大全.txt
07-10
linux
泉州市建筑物矢量数据(Shp格式+带高度).txt
07-09
因文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第一时间进行补充。
判断二元一次方程组解
02-04
判断二元一次方程组的解可以通过计算方程组的系数和常数项来进行。二元一次方程组的一般形式为: ax + by = c dx + ey = f 其中,a、b、c、d、e、f为已知的实数系数。 判断二元一次方程组的解有以下几种情况: 1. 无解:当方程组的系数满足以下条件时,方程组无解: ad - bc ≠ 0 2. 唯一解:当方程组的系数满足以下条件时,方程组有唯一解: ad - bc = 0 ae - bd ≠ 0 或 be - af ≠ 0 此时,可以使用克拉默法则求解方程组的解: x = (ce - bf) / (ae - bd) y = (af - cd) / (ae - bd) 3. 无穷解:当方程组的系数满足以下条件时,方程组有无穷多个解: ad - bc = 0 ae - bd = 0 be - af = 0 此时,方程组的解可以表示为: x = (ce - cd) / (ae - bd) + k 其中,k为任意实数。 希望以上介绍对您有帮助!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值