Co.MZ的一次主机渗透

最新推荐文章于 2023-02-12 14:34:34 发布
最新推荐文章于 2023-02-12 14:34:34 发布
阅读量1.2k 收藏 7
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013622866/article/details/106169125
版权

前言

今天拿到一个比较简单的靶机进行渗透实验,一共放置了4个flag,通过尝试,可算是搞出来了,哈哈~

目标发现

  • 通过nmap进行扫描,发现目标主机

  • 尝试访问

信息收集

端口开放情况

后台发现

http://192.168.188.150/admin.php?s=/login/index

web渗透

SQL注入

查找注入点

  • 发现新闻界面存在传参,可能存在注入,尝试单引号报错

  • 发现'' )',判断查询语句可能是:select * from table_name where id=($id),继续尝试payload:?s=/news/6)--

最低0.47元/天 解锁文章
菜鹌鹑
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Co.MZ 企业系统 v1.1.0.zip
07-06
Co.MZ 是一款轻量级企业网站管理系统,基于PHP Mysql架构的,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,系统基于ThinkPHP,支持自定义伪静态,前台模板采用DIV CSS设计,后台界面设计简洁明了,功能简单易具有良好的用户体验,稳定性好、扩展性及安全性强,可面向中小型站点提供网站建设解决方案。 运行环境:PHP5.3 , MySQL5.0 各种设备自适应 响应式的网站设计能够对用户产生友好度,并且对于不同的分辨率能够灵活的进行操作应用。 简洁通俗表达就是页面宽度可以自适应屏幕大小,一个网站PC、手机、PAD通吃,页面地址一致。 一个字“酷“,可以用PC浏览器拉动窗口大小,网站内容显示依旧在设计之内,用户体验非常不错。 一个字“省”,一个网站PC、手机、PAD通吃,这样就不用花那么多心思去维护多个网站,无论是制作还是数据内容。   基于HTML5技术 HTML5对于用户来说,提高了用户体验,加强了视觉感受。HTML5技术在移动端,能够让应用程序回归到网页,并对网页的功能进行扩展,操作更加简单,用户体验更好。 HTML5技术跨平台,适配多终端。对于搜索引擎来说,HTML5新增的标签,使搜索引擎更加容易抓取和索引网页,从而驱动网站获得更多的点击流量。 人性化的后台管理 传统的企业网站管理系统是以技术人员的角度出发,设计了很多复杂的功能,并且操作流程上也很复杂,对于最终要操控这个系统的管理员来说并不是很人性化,Co.MZ所做的只是简化不必要的功能,从操作习惯下合理地布局和设计界面,让最普通的用户,即使没有网站管理的经营,也能很容易上手我们的系统。
一次渗透测试实战
zhangge3663的博客
11-02 1386
0X01 突破边界拿下shell 周末在家闲着没事突然就想搞事情了,然后使用Google hack语法输入inurl:xxx.xxx.xxx/upload批量搜索可能存在上传点的网站,试了好几个最后找到一个可利用的上传点。 注:涉及敏感信息,图片仅供参考,具体内容自行填充。 0X02 反弹shell&提权 Linux下需要把shell反弹出来以方便我们操作,但是目标主机上既没有nc也没有python,查询相关资料后尝试了一下利用bash弹shell。需要一台公网服务器,使用命令ba.
一次完整的渗透流程
m0_69408815的博客
05-29 1118
一次完整的渗透 攻击机:linux2021 靶机:windows server 2008 R2 文章目录一次完整的渗透攻击机:linux2021 靶机:windows server 2008 R2一、主机发现模块二、 靶机信息收集使用nmap -sV 192.168.93.129三、漏洞利用 ms17-0101.启动msfconsole2.搜索ms17-010漏洞3.利用漏洞4.运行漏洞 一、主机发现模块 nmap,fping,netdiscover都是很好用的扫描存货靶机的工具 nmap扫描存活靶机用
内网安全---一层主机渗透
gental_z的博客
01-30 707
内网学习小结 一、环境搭建 实验拓扑结构: 在一层内网服务器ubuntu上搭建redis服务器,接下来的实验通过redis未授权漏洞来获取目标主机的权限。 在OWASP服务器上做NAT转换,使Ubuntu Server可以连接外网: # 配置ipables做nat iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j SNAT --to 192.168.101.100 # 打开Linux内核转发功能 echo "1" > /pr
一次渗透测试的过程
min_xu的专栏
12-25 570
我们检测的三台主机中两台为Linux系统,一台为AIX系统。还有一台是边界路由器。 目标网络的主机通过地址转换来提供对外访问,内部使用172.16.*.*地址段(这些信息 是测试之后才得到的,开始并不知道)。在边界路由器后面还有一台Cisco PIX 525 (515?)对三台主机进行保护,只允许外部用户连接不同主机的部分端口,例如80, 25,110等等。 根据我们的检测,Cisco PIX
红队靶场内网渗透(从DMZ主机渗透到域内机器)
m0_65712192的博客
02-12 3664
红队靶场内网渗透(从DMZ主机渗透到域内机器)
在网站管理系统上传木马文件 获得服务器权限
rang的博客
09-14 1145
在网站管理系统上传木马 获得服务器权限 1.上传文件 并找到
dedecms注入漏洞 5.3 5.5
热门推荐
weixin_30865427的博客
05-20 2万+
dedecms5.3和5.5系列版本存在重大注入漏洞,请注意以下操作有攻击性,仅供研究.利用此漏洞进行违法活动者,后果自负.作者:张恒假设域名是:www.abc.com攻击步骤如下:1.访问网址:http://www.abc.com/plus/digg_frame.php?action=good&id=1024%651024&mid=*/eval($_POST[x]);var_...
Co.MZ 企业系统 v1.1.0
10-08
Co.MZ 是一款轻量级企业网站管理系统,基于PHP+Mysql架构的,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,系统基于ThinkPHP,支持自定义伪静态,前台模板采用DIV+CSS设计,后台界面设
Co.MZ企业系统 1.2.0.zip
05-24
Co.MZ企业系统是一款轻量级企业网站管理系统。 Co.MZ 1.2.0 更新日志:2015-09-18功能 后台配置伪静态功能 功能 移除TpxTaglib 功能 添加统计代码位置配置 功能 添加域名绑定后台管理 功能 增加单页是否导航显示选项...
Co.MZ企业管理系统
05-11
Co.MZ 企业系统 轻量级企业网站管理系统 运行环境:PHP5.3+, MySQL5.0 系统预览 系统下载:http://www.tecmz.com 预览地址:http://co.tecmz.com 各种设备自适应 响应式的网站设计能够对用户产生友好度,并且对于不同的分辨率能够灵活的进行操作应用。 简洁通俗表达就是页面宽度可以自适应屏幕大小,一个网站PC、手机、PAD通吃,页面地址一致。 一个字“酷“,可以用PC浏览器拉动窗口大小,网站内容显示依旧在设计之内,用户体验非常不错。 一个字“省”,一个网站PC、手机、PAD通吃,这样就不用花那么多心思去维护多个网站,无论是制作还是数据内容。 基于HTML5技术 HTML5对于用户来说,提高了用户体验,加强了视觉感受。HTML5技术在移动端,能够让应用程序回归到网页,并对网页的功能进行扩展,操作更加简单,用户体验更好。 HTML5技术跨平台,适配多终端。对于搜索引擎来说,HTML5新增的标签,使搜索引擎更加容易抓取和索引网页,从而驱动网站获得更多的点击流量。 人性化的后台管理 传统的企业网站管理系统是以技术人员的角度出发,设计了很多复杂的功能,并且操作流程上也很复杂,对于最终要操控这个系统的管理员来说并不是很人性化,Co.MZ所做的只是简化不必要的功能,从操作习惯下合理地布局和设计界面,让最普通的用户,即使没有网站管理的经营,也能很容易上手我们的系统。 伪静态代码 Apache环境.htaccess文件 RewriteEngine On RewriteBase / RewriteRule ^/?$ - [NC,L] RewriteRule ^(app/|data/|asserts/|res/|_RUN/|robots\.txt|crossdomain\.xml).*$ - [NC,L] RewriteRule ^([a-z0-9]+)\.php - [NC,L] RewriteRule ^(.*)$ index.php/$1 [NC,L] Nginx环境 location / { index index.php; if ( !-e $request_filename ) { rewrite ^(.*)$ /index.php?s=$1 last; break; } } location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/"; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } location ~* ^/(app|data|asserts|robots\.txt|crossdomain\.xml)/.*$ { if ( -f $request_filename ) { expires max; break; } }
x-admin+TP5 后台搭建学习
01-14
用x-admin后台模板+ThinkPHP5.0+mysql,学习搭建的网站后台管理系统,需要的可以下载优化改进
fastadmin需要php,fastadmin修改后台入口提示 模块不存在:admin.php
weixin_42361622的博客
03-11 2545
安装完 fastadmin修改后台入口文件为 admin.php访问 /admin.php/index/login?url=%2Fadmin.php 提示 模块不存在:admin.php断点发现没有走 public/admin.php 这个文件请问是哪里出了问题?server {listen 80;server_name fastadmin.test;root "****/public";inde...
ctf找flag_CTF之主机渗透系列二
weixin_35767799的博客
12-28 2932
文章来源:知了堂冯老师原创0x00 介绍接着上一篇《CTF之主机渗透系列一》,咱们继续。还是那句话,请大家任何工具使用均来自互联网,涉及到的技术仅用于教学,不得用于非法用途,请遵守国家安全法律法规,做一个正能量的安全人员,为国家安全奉献自己的绵薄之力。0x01实战第一步:首先打开连接地址: http://202.0.0.207第二步:寻找漏洞点,点击页面的时候,我们看到是PHP的网站,以及url中...
ctf解密图片得到flag_CTF之主机渗透系列三
weixin_42355665的博客
12-29 2013
0x00 介绍接着上一篇《CTF之主机渗透系列二》,咱们继续。还是那句话,任何工具使用均来自互联网,涉及到的技术仅用于教学,不得用于非法用途,请遵守国家安全法律法规,做一个正能量的安全人员。试题如下:第一步:我们访问链接:http://202.0.0.23/进入网页首页,通过浏览观察,找到http://202.0.0.23/NewsList.asp?SortID=17 新闻资讯页面,通过get方法...
TP-admin即基于ThinkPHP5拿来即用高性能后台管理系统
lxw1844912514的博客
07-20 6610
TP-Admin即基于ThinkPHP5的web后台管理系统(总结一套自己的后台管理系统,方便自己后续的项目开发。) 主要特性:自适应手机端、支持国际化、吸取其他CMF框架优点、多站点部署、日志记录、基础封装、账号管理、异步请求。> 新版本在线体验地址已经上线,欢迎体验 ---2017-01-14 > 喜欢就Star,不只是Fork; > 想要分享的动机才...
一次初级渗透测试模拟过程
大方子
10-07 1269
0x00 前言       网络安全攻防赛是一种国际流行的竞技模式,自2014年在国内升温,发展到现在,深受各大高校和安全企业的青睐。参赛者在竞技过程中能够更大的限度的收获专业知识、激发潜能。为了让更多人切身体会到网络安全攻防赛,这次我们模拟了一次初级渗透测试攻防赛的过程。   0x01 模拟环境   实验环境: · 外网1: 192.168.15.53 · 外网2: 192.168...
后台填充_记一次后台漏洞挖掘渗透过程
weixin_30872577的博客
12-19 571
相关漏洞已提交官方,并修复,请勿未授权进行渗透测试。前言打工人,打工魂,打工都是人上人。好家伙一到工地,就来了一车砖.xls。话不多说咱开搬。是某学院的站点像这种官网主站都做得比较好了,我一般会找子站这种软柿子捏捏(太菜),经过一番查找,找到个看起来比较软的柿子,掏出我的xray+awvs就是一通扫,好家伙,啪一下,很快啊,页面就开始爆红。好吧,果然脏活累活只能亲自上手,只希望今天的砖不...
基于tp5+x_admin开发的后台系统
06-19 4975
基于基于thinkphp5+ 做x_admin的x_admin后台管理系统 包含了权限管理以及菜单栏管理。数据字典。集成了支付宝支付和微信支付,图片上传到阿里云oss,以及其他的一些功能,可以实现拿来即用的 部分图片如下: >账号和密码:he 123456 >体验地址: https://blog.itxkf.cn/admin/login/login 当然你也可以在次基础的...
c3725-adventerprisek5-mz..image
最新发布
07-13
### 回答1: c3725-adventerprisek5-mz.image 是一种Cisco设备的操作系统映像文件。这个映像文件是为Cisco 3725路由器设计的,并且基于Adventerprise技术。 Adventerprise是Cisco IOS软件平台的一种版本,它提供了一系列的高级企业级功能和服务。与其他版本的Cisco IOS相比,Adventerprise版本具有更多的功能和可用性,适用于中大型企业网络环境。 这个映像文件的命名中"mz"表示这是一个稳定的主要版本,即主line版本。而"adventerprisek5"则表示这是基于Adventerprise技术的第五个版本。 使用这个映像文件,可以将Cisco 3725路由器升级到Adventerprise技术的第五个版本,以获得更多的功能和性能优化。路由器的操作系统是网络设备的核心,它决定了设备的功能和性能表现。因此,选择适合网络环境和需求的操作系统映像文件非常重要。 总结来说,c3725-adventerprisek5-mz.image是一种Cisco 3725路由器使用的操作系统映像文件,基于Adventerprise技术,提供了丰富的企业级功能和服务。通过升级到这个映像文件,可以获得更好的性能和功能优化。 ### 回答2: c3725-adventerprisek5-mz.image指的是Cisco网络设备上的镜像文件。 首先,c3725是指Cisco 3725路由器型号。这是一种中型企业级路由器,用于构建中等规模的企业网络。 adventerprisek5代表了该镜像文件的特定版本,K5表示它支持Advanced Enterprise Services功能集,这意味着它具有高级的路由、交换、安全和管理功能。 -mz表示这个镜像文件是在主线(Major Zoology)开发路线上构建的。这种路线通常是在正式版本发布之前用于测试和开发的。 image表示这是一个操作系统的镜像文件,用于安装到Cisco设备的闪存中。这个镜像文件包含了操作系统的核心功能和驱动程序,以及一些附加功能和服务。 因此,c3725-adventerprisek5-mz.image就是适用于Cisco 3725路由器的高级企业级操作系统镜像文件。通过安装这个镜像文件,网络管理员可以获得高级的路由、交换、安全和管理功能,以满足中等规模企业网络的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值