2021-10-25记一次失败的实战授权的渗透测试

已于 2022-04-23 19:25:32 修改
阅读量8.3k 收藏 29
点赞数 13
分类专栏: WEB渗透学习 文章标签: 安全 web安全
于 2021-10-28 23:05:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45290991/article/details/120961296
版权

欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注

注:根据中华人民共和国9.1发布的新网络空间安全法,这次渗透的过程是完全合理合法在授权范围内的,如果有认为我是非法渗透,那么律师函警告(手动艾特菜虚鲲)。本文中出现的一切网站信息,均是打码处理,所有人名信息,全部马赛克,仅仅重视技术本身,不做任何非法事情,做完测试后积极联系相关人员,告诉他们如何修补!漏洞已经完全修复!所以我才发的,,,测试用时2天,限定一周包括报告撰写,测试费用赚取1500.稿费50.

 

那么,let`s go!

一、外网打点

常规信息收集,oneforall,fofa,shadon,灯塔/棱镜/goby。

大概得到信息如下:

孤儿站,没什么好公开信息收集的…… 收集了一堆没用的,然后直接准备开搞了……

二、寻找突破口

肯定不能上大规模扫描器呀。先是手测,发现在登陆界面的username处存在布尔盲注!

 然后直接sqlmap,记得各种绕过和保护哦!

tamper=apostrophemask,apostrophenullencode,base64encode,between,chardoubleencode,charencode,charunicodeencode,equaltolike,greatest,ifnull2ifisnull,multiplespaces,nonrecursivereplacement,percentage,randomcase,securesphere,space2comment,space2plus,space2randomblank,unionalltounion,unmagicquotes

Database: ghcfenlei1688
[82 tables]
+---------------------------+
| administratorsw-dsj       |
| ad
| gch_member_0537           |
| ghc_authoritys            |
| ghc_bags_2018             |
| ghc_delivery_39           |
| ghc_delivery_40           |
| ghc_delivery_41           |
| ghc_delivery_42           |
| ghc_delivery_43           |
| ghc_delivery_44           |
| ghc_delivery_45           |
| ghc_delivery_46           |
| ghc_delivery_47           |
| ghc_delivery_48           |
| ghc_delivery_49           |
| ghc_delivery_50           |
| ghc_delivery_51           |
| ghc_delivery_52           |
| ghc_delivery_53           |
| ghc_delivery_55           |
| ghc_delivery_56           |
| ghc_delivery_57           |
| ghc_delivery_58           |
| ghc_delivery_59           |
| ghc_delivery_60           |
| ghc_delivery_61           |
| ghc_delivery_62           |
| ghc_delivery_63           |
| ghc_delivery_64           |
| ghc_delivery_65           |
| ghc_delivery_66           |
| ghc_delivery_68           |
| ghc_delivery_69           |
| ghc_delivery_70           |
| ghc_delivery_71           |
| ghc_delivery_72           |
| ghc_delivery_73           |
| ghc_delivery_74           |
| ghc_delivery_75           |
| ghc_equipment             |
| ghc_integrals             |
| ghc_member                |
| ghc_recovery              |
| ghc_recovery_s            |
| ghc_select                |
| jiu_garbage_bag           |
| message_box               |
| mradministratorswdata     |
| mradministratorswdata2    |
| mradministratorswdataz    |
| mrclassdata               |
| mrclassdata2              |
| mrclassdataz              |
| news                      |
| newsclass                 |
| or
| staff_inspector_user_2018 |

| zan                       |
+-----------------------

Database: ghcfenlei1688
Table: administratorsw
[64 columns]
+------------------+--------------+
| Column           | Type         |
+------------------+--------------+
| access_token     | varchar(333) |
| admin_id         | int(20)      |
| admin_name       | varchar(50)  |
| admin_password   | varchar(80)  |
| admin_user       | varchar(80)  |
| admintime        | int(30)      |
| admintype        | int(2)       |
| appid            | varchar(100) |
| appsecret        | varchar(200) |
| canusersum       | int(11)      |
| cardguize        | varchar(4)   |
| City             | varchar(255) |
| cityJurisdiction | varchar(255) |
| cmmb_id          | varchar(60)  |
| company          | varchar(255) |
| companyid        | int(11)      |
| cybagsum         | int(22)      |
| daima            | varchar(6)   |
| delpassword      | varchar(50)  |
| dsjcype          | int(2)       |
| erweima          | varchar(300) |
| faceappid        | varchar(100) |
| facekey          | varchar(100) |
| facesecret       | varchar(100) |
| facetoken        | varchar(300) |
| fileadd          | varchar(10)  |
| frequency        | varchar(255) |
| gzmb_id          | varchar(100) |
| jiedan_id        | varchar(50)  |
|

进去之后发现是一个类似于win7的没法调用cmd的网页,十分神奇。只好抓包改包,看看有没有upload目录能够存储我们放着的文件,这样就能得到上传点……

 点击了各种地方,发现没有办法找到上传点,觉得很懊恼,用管理员登进去,只能burp suit抓包看看有没有类似于读写文件的操作了。

有是有,但是管理员居然没有权限访问某些目录,真的傻逼……(后来才知道这仅仅是网站后台管理员不等于服务器管理员,而且仅仅是叫做“管理员”而已……),各种测试,最后在这里发现了上传点:

但是白名单后缀+layui,虽然可以传文件但是没用……这是一次失败的经历,想提交一个高危的,但是发现早就有大佬挖到了……就离谱……

关注微信公众号【Hacking水友攻防实验室】,实战渗透、ctf、逆向免杀、红蓝对抗、国外靶场、实战项目,不定期更新,更有大佬交流群,欢迎一起

热热的雨夜
关注
  • 13
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
layui2.5.6填坑
JAVA-阿宝的博客
05-28 2179
搞了好几个小时,遇到个新版本的坑,哎。。 发个帖避免重复入坑!!!! java开发一枚,项目用的springcloud,后台管理程序的页面用的layui版本是2.4.5 项目上需要用到穿梭框的功能,看了layui文档2.5.x才支持 所以下了一个最新版 2.5.6 问题来了,自己编写的扩展模块无法加载了.... 看了下官方的更新日志,有这么一段: [pre] [优化] layui.use() 方法,以支持加载非内置模块的合并请求(如您在线上环境采用「非模块化加载」的方式,那么最多可以只加载两个文件,即:l
tp5+layui后台基础框架.zip
05-27
最新版本下载地址https://github.com/taoyonbin/php-layui-admin 基本的后台管理框架系统,可以在该基础上进行二次开发,也可以自行改装,内置权限管理/菜单管理/角色管理/管理员管理/系统信息/管理员信息修改/图片上传。 需要注意点:1端口设置,xampp版本没有测过,之前出现版本问题也会导致运行不了 2.数据库的名字和配置文件的名字 3.图片的端口地址
渗透实战:内网域渗透_内网渗透实例
最新发布
2201_75735270的博客
05-10 720
本文录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。
layui遇坑合集
qq_44943418的博客
11-04 952
layer.open参数type为1时,content为dom元素时, 比如content: $("#dissatisfiedCauseForm"); style属性应为"display: none",否则会出现渲染问题 <div id="dissatisfiedCauseForm" style="display: none"> <form class="layui-form"> <div> <div class="p
Security 拦截不到 LayuiAdmin admin.req 的请求
qq_37708081的博客
09-28 1140
注意 admin.req({ 底层请求 //Ajax请求 view.req = function(options){ 请求类型修改为 post,同时在successHandler 处理好成功的响应的code和success
在使用LayUI整合SpringBoot过程中遇到的头疼的BUG合集
weixin_45790267的博客
05-28 294
在学习LayUI搭建前端页面时遇到的一些bug,希望可以帮助大家
【代码审计】LaySNS_v2.2.0 System.php页面存在代码执行漏洞分析.
12-03 681
  0x00 环境准备 LaySNS官网:http://www.laysns.com/ 网站源码版本:LaySNS_v2.2.0 程序源码下载:https://pan.lanzou.com/i0l38li 默认后台地址:http://127.0.0.1/admin.php/login/index.html 默认账号密码:admin/admin 测试网站首页: 0x01...
冰河的渗透实战-冰河.pdf
05-18
冰河整理的全网首个开源的以实战案例为背景的渗透实战,全书共442页,共计37万字(不计空格)。整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、...
单元测试实战-Junit测试
01-27
在没有junit测试工具的情况下,我们要进行如下的测试代码编写过程:Junit是一款专门用于java语言的代码的单元测试工具;是一套基于java的测试框架,目前有两个版本:Junit3,Junit4.Junit中最常用的两个测试方法是:...
9.100个渗透测试实战#9(DC-4)
01-09
世间一切皆可努力 ...一、实验环境 二、实验流程 三、实验步骤 (一)信息收集——主机发现阶段 1.查看kali的网卡、IP等信息;(网卡名:eth0,IP地址:192.168.97.129) 2.查看靶机页面; 3.探测特
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南是指在内网中进行的渗透测试实战指南,旨在帮助安全人员和渗透测试人员更好地理解内网安全攻防的原理和方法。 内网安全攻防渗透测试实战指南主要包含以下几个方面的内容: 1. 内网...
基于LayUI的新闻管理系统
07-07
注:主页面在admin/login.php和admin/index.php 本项目采用主要技术采用:layui前端UI框架,PHP,Navicat数据库管理客户端,以及PhpStudy的php开发集成环境。 实现了较为完善的简单新闻发布和管理系统,包括登入模块和后台管理模块,其中后台管理模块实现了, 新闻管理:添加新闻,查看新闻; 新闻分类管理:添加分类,查看分类; 管理员管理:添加管理员,查看管理员; 其中登入模块实现了:登入验证,身份验证;
乌云内部漏洞扫描工具.zip
03-07
乌云虽然已经关闭了,但是乌云之前开着的时候一直是信息安全行业学习的一个标杆网站,这个传闻中的乌云内部工具真的是及几年内的大小几点漏洞为一体,全自动渗透神器内置各种渗透所需功能,漏洞检测 CMS识别 URL采集 C段扫描 URL扫描 数据重放 端口扫描 同服查询 目标精简 SHELL管理,可以去刷榜了
layui 中的一些问题
douBlei的博客
04-17 575
使用layui(版本号2.4.5),在引入js,css之后: 1、水平导航栏二级菜单一直不能显示。 <script> layui.use('element', function(){ var element = layui.element; element.on('nav(filter)', function(elem){...
day17 个人博客项目&TP框架&路由访问&安全写法&历史漏洞
wanjia01的博客
06-04 934
#知识点:1、基于TP框架入门安装搭建使用2、基于TP框架内置安全写法评估3、基于TP框架实例源码安全性评估TP框架开发的CMS#实例-CMS源码-EyouCMS&Fastadmin&YFCMFAdminLTE后台管理系统layui后台管理系统thinkcmfH-ui.admin后台管理系统tpshopFsatAdmineyoucmsLarryCMS后台管理系统tpadmin后台管理系统snake后台管理系统ThinkSNSDolphinPHP后台管理系统WeMall商城系统CLTPHP齐博CMSDSMAL
关于使用LayUIAdmin请求携带Token,以及使用table.render请求携带Token(LayUI踩坑篇七)
小楊同学的笔记本
07-02 6298
众所周知,前后端分离的项目,我们的登录接口验证完登录信息后,会生成token,并和用户id一起组成key-value的形式保存到redis中,然后会返回token。 使用LayUI登录后,它会把返回的token自动保存到浏览器的Local Storage中,具体看下图。
【永久开源】layuimini,最简洁、清爽、易用的layui后台框架模板。保证一用就会爱上它。
热门推荐
qq_33644049的博客
06-17 1万+
layuimini后台模板 项目介绍 最简洁、清爽、易用的layui后台框架模板。 主要特性 界面足够简洁清爽。 一个接口几行代码而已直接初始化整个框架,无需复杂操作。 支持多tab,可以打开多窗口。 支持无限级菜单和对font-awesome图标库的完美支持。 url地址hash定位,可以清楚看到当前tab的地址信息。 刷新页面会保留当前的窗口,并且会定位当前窗口对应左侧菜单栏。 移动端的友好...
layuiajax提交表单控制层代码_漏洞预警|ThinkPHP 5.0 远程代码执行
weixin_39835792的博客
11-19 187
漏洞预警|ThinkPHP 5.0远程代码执行2019-01-11事件来源2019年1月11日,ThinkPHP Github仓库发布了新的版本v5.0.24,包含重要的安全更新,山石安服团队经过分析把该漏洞危险级别定为严重。漏洞描述ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架。在国内的使用量非常广。ThinkPHP的Request类的method方法中,可以通过...
使用layui遇到的一些问题及解决方案
p15097962069的博客
10-27 449
使用layui遇到的一些问题及解决方案
kali 渗透测试实战
07-16
Kali是一款专门用于渗透测试的操作系统,它内置了大量的渗透测试工具,并且易于使用。如果你想要学习Kali渗透测试实战,可以按照以下步骤进行: 1. 熟悉Kali操作系统:学习Kali的基本操作,熟悉常用的命令和工具。 2. 学习网络基础知识:了解网络协议和网络安全相关的基础知识。 3. 掌握常用渗透测试工具:学习Kali上常用的渗透测试工具,如Nmap、Metasploit、Burp Suite、Wireshark等。 4. 实践渗透测试案例:通过模拟真实的渗透测试案例,加深对渗透测试流程和工具的理解和掌握。 5. 持续学习和实践:渗透测试是一个不断进步和学习的过程,需要不断实践和持续学习最新的技术和工具。 总之,要想成为一名优秀的渗透测试工程师,需要有扎实的网络基础知识和熟练的渗透测试技能,更需要不断实践和学习。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值