CISP-PTE CMS 文章管理系统靶场练习

于 2024-08-15 15:30:05 发布
阅读量148 收藏
点赞数 5
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sudamasami/article/details/141220556
版权

打开靶场 怎么我的靶场一堆乱码  随便随便点点看看存在些什么漏洞

在搜索随便测试一下sql语句 发现并不管用 因为它还传递了一个button=搜索

使用xss语句 发现成功弹出 这里存在一个xss漏洞 但是在这个地方的xss漏洞好像没什么用

这里存在xss漏洞那么这个留言板肯定也存在xss漏洞了 于是在留言版测试一下

但是要管理员才能看到 那就登录后台看看 

点击后台管理 发现要登录账号密码 抓包 然后用burp跑一下弱口令 找到了两个账号admin/Admin  密码都是123456

登录账号成功后 点击留言管理 果然有xss窗口弹出  xss漏洞可以借助xss平台获取到管理员cookie

回到首页 继续找漏洞 发现这个?id= 很眼熟 测试一下是不是存在sql注入 

发现 and 1=2 时就报错没有任何显示 说明这里存在着数字型注入

然后用order by 进行猜数 猜到order by 15的时候回显是正常的  说明列数为15 

然后就继续爆破账号密码然后登录后台

能年玲奈喝榴莲牛奶
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CISP-PTE靶场(win+centos).zip
03-13
CISP-PTE靶场是一个针对信息安全专业人员进行渗透测试与应急响应能力训练的平台,它涵盖了Windows和Linux两种操作系统环境。这个压缩包包含了两个不同系统的靶场环境:win2003和CentOS,以及一个关于如何搭建CISP-...
CISP-PTE_windows操作系统安全V2.0.pptx
10-22
CISP-PTE_windows操作系统安全V2.0 Windows 操作系统安全是计算机安全的重要组成部分。该领域的知识体系主要包括账户安全、文件系统安全、日志分析、账户风险与安全策略等几个方面。 账户安全是 Windows 操作系统...
考试类精品--CISP-PTE 考试环境源码.zip
02-06
【标题】"CISP-PTE 考试环境源码"是针对CISP-PTE(Certified Information Security Professional - Penetration Testing Engineer)认证考试的一款重要资源。CISP-PTE是信息安全领域中的专业认证,旨在培养具备网络...
cisp-pte注册渗透测试工程师详细资料及视频教程
07-16
CISP-PTE,全称为Certified Information Security Professional - Penetration Testing Engineer,即注册信息安全专业人员-渗透测试工程师,是一项针对网络安全专业人士的高级认证。这个认证主要针对的是那些专注于...
【推荐】渗透测试工程师(CISP-PTE)认证培训课件资料合集(18份).zip
11-29
推荐,注册信息安全专业人员渗透测试工程师(CISP-PTE)认证培训课件资料合集,共18份。 001-Linux操作系统安全V2.0.pptx 002-Windows操作系统安全V2.0.pptx 003-数据库安全.pptx 004-Web安全基础0 - 介绍.pptx 005...
安全:企业上云后不可忽视的安全挑战与解决方案
A526847的博客
08-14 322
企业上云是数字化转型的必然趋势,但云安全风险也如影随形。企业必须正视云安全挑战,采取切实有效的措施来保障云安全。通过数据加密、访问控制、安全审计、备份与恢复、灾备管理、选择可信的云服务供应商和加强内部安全管理等手段,企业可以构建完善的云安全体系,确保云服务的可靠性和安全性。在未来的数字化转型中,云安全将成为企业不可或缺的重要保障。
vue框架的安全设计
BinParker的博客
08-10 188
使用 Vue 时最基本的安全规则就是不要将无法信赖的内容作为你的组件模板。使用无法信赖的模板相当于允许任意的 JavaScript 在你的应用中执行。更糟糕的是,如果在服务端渲染时执行了这些代码,可能会导致服务器被攻击
等保2.0时代,企业如何平衡安全与发展
waitaikong_的博客
08-14 218
此外,等保2.0还强化了安全管理的要求,企业需要建立完善的安全管理体系,包括安全策略、管理制度、人员培训、应急预案等,以确保安全保护措施的有效实施。等保2.0(网络安全等级保护2.0)是中国网络安全领域的重要标准,它在原有等保1.0的基础上进行了全面升级,以适应云计算、大数据、物联网、移动互联网等新兴技术的安全保护需求。等保2.0的实施促使企业加强网络安全管理和技术防范措施,这不仅有助于提升企业的网络安全防护水平,降低安全风险,还能提高企业的竞争力和信誉度。
安全无忧!Windows7全补丁旗舰版:集成所有补丁!
lihuiyun184291的博客
08-13 377
今日,系统之家小编给大家分享集成所有补丁的Windows7旗舰版系统,集成至2023.12所有官方补丁,修复了系统高危漏洞,让大家时刻都能舒心地展开操作。系统基于微软 Windows 7 2009 SP1 旗舰版进行离线制作,全新升级的优化方案,系统性能更好,运作更加流畅,且系统安装步骤简单易懂,支持硬盘安装。
高级网络渗透测试技术(第一篇)
艰难的活着
08-07 1071
网络渗透测试(Penetration Testing, Pen Test)是通过模拟恶意攻击者的行为来评估计算机系统、网络或Web应用的安全性。高级网络渗透测试技术则涵盖了更复杂和深入的测试方法,能够更有效地发现并利用系统中的潜在漏洞。编写自定义Exploit:根据具体漏洞编写自定义漏洞利用代码。s.close()
等保测评中的供应链安全管理:构建安全的数字生态
w13359990065的博客
08-14 432
通过等保测评的指导,企业不仅能够满足合规性要求,更能提升整个供应链的安全水平,构建起一个既符合法规标准,又能有效应对不断变化的安全威胁的数字生态。在实施供应链安全管理的过程中,企业应注重持续改进,将安全融入供应链的每一个环节,形成全员参与的安全文化,共同守护企业信息资产和供应链的安全。在数字化转型的浪潮中,企业应将供应链安全视为业务发展的核心要素,通过等保测评的实施,不断优化供应链安全策略,确保供应链的稳定和安全,为业务的持续增长提供坚实的基础。随着供应链的全球化和复杂化,供应链安全面临着前所未有的挑战。
企业的安全管家——加密软件
最新发布
shunyou0526的博客
08-14 350
特点:专为文档安全设计的企业加密软件,支持多种格式的文档加密。特点:新兴的企业级加密软件,以其强大的加密算法和智能的加密策略制定能力而备受关注。提供详尽的加密报告和审计功能。合规性要求:许多行业和企业都面临严格的数据保护法规要求,如GDPR、HIPAA等,加密软件有助于企业满足这些合规性要求。重视更新和维护:加密软件需要定期更新以应对新的安全威胁和技术挑战,企业应选择提供良好更新和维护服务的软件供应商。数据安全保护:加密软件能够对企业数据进行加密处理,确保即使数据被窃取,也无法被未经授权的人员轻易解密。
软件项目质量管理体系,软件评审,资质认证,安全建设及项目管理匹配资料(原件参考)
xx_123321456的博客
08-09 423
软件项目质量管理体系是指一套系统化的管理方法、流程、工具和文档,旨在确保软件项目从需求分析、设计、开发、测试到部署和维护的整个生命周期中,都能达到预定的质量标准和客户期望。该体系通过明确的角色和责任、标准化的工作流程、有效的质量控制和持续改进机制,确保软件项目的质量得到全面、有效的管理和提升。它涵盖了质量规划、质量保证和质量控制等多个方面,旨在提高软件产品的可靠性、稳定性、易用性和可维护性。用户手册技术评审报告,需求规格说明书评审报告,项目计划技术评审报告,系统设计技术评审报告。
在线阅读版:《2024中国软件供应链安全分析报告》全文
smellycat000的专栏
08-13 450
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危...
某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
08-09 601
某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的POST 请求注入恶意 SQL代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 2万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
计算机网络基础详解:从网络概述到安全保障的全面指南
FHY26828的博客
08-14 924
计算机网络是一个复杂的系统,它通过通信介质和协议连接多台计算机,使它们能够共享资源和信息。它的主要功能包括数据通信、资源共享、分布式处理和负载均衡等。
访问网站显示不安全打不开怎么办如何处理
playis的博客
08-09 482
当访问网站时浏览器提示“不安全”,这通常是由于多种原因造成的。
数据中心安全建设整体解决方案(DOC原件22页)
2302_79423711的博客
08-09 489
数据中心的安全体系建设并非安全产品的堆砌,它是一个根据用户具体业务环境、使用习惯、安全策略要求等多个方面构建的一套生态体系,涉及众多的安全技术,实施过程需要涉及大量的调研、咨询等工作,还会涉及到众多的安全厂家之间的协调、产品的选型,安全系统建成后怎么维持这个生态体系的平衡,是一个复杂的系统工程,一般建议分期投资建设,从技术到管理,逐步实现组织的战略目标。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值