简单绕过后台验证入侵

最新推荐文章于 2022-04-27 22:40:42 发布
最新推荐文章于 2022-04-27 22:40:42 发布
阅读量1.1k 收藏 4
点赞数 1
文章标签: 后端 php shell
原文链接:http://www.cnblogs.com/mujj/articles/2035329.html
版权

网站:http://www.xxx.com/
后台:http://www.xxx.com/admin/admin.asp
进入后台的时候,一闪而过
然后通过IE设置选项把IE级别调成最高
在重新进入http://www.xxx.com/admin/admin.asp
可以直接跳过后台验证,跳过后台验证其实是不能利用的,但是如果细心的话,通过左边的框架查看源代码
发现一个友情链接的,友情连接[<a href="link/list.asp
然后进入http://www.xxx.com/admin/link/list.asp
编辑友情链接,图片右链属性发现一个
http://www.xxx.com/L78Z/editor/f ... img&Toolbar=Img
传说中的fck
http://www.xxx.com/L78Z/editor/filemanager/connectors/test.html 打开test.html
直接上传x.asp;gif 就得到一个shell

或者

用HTMLViewer 直接拦截跳转就可以了


把浏览器的js关掉就行了 很多时候错误返回就是 alert一个框。。。。

转载于:https://www.cnblogs.com/mujj/articles/2035329.html

weixin_30672019
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网站后台绕过
qq_45886113的博客
05-07 3142
网站后台绕过 猜测网站后台管理地址(.../admin)或者使用后台扫描工具对目标网址进行扫描进入后台登录页面。 御剑孤独工具后台扫描结果 输入特殊字符(例如'),点击登录,查看登录界面的反馈, 如下图: ...
绕过登录进后台
土拨鼠挖洞中的博客
05-04 2万+
我们都知道后台登陆验证一般的方式都是将用户在登录口输入的账号密码拿去与数据库中的记录做验证,并且要求输入的账号密码要等于数据库中某条记录的账号密码,验证通过则程序就会给用户一个sssion,然后进入后台,否则就返回到登陆口。而对于'or'='or'漏洞,我们先来看以下代码:&lt;%pwd = request.form("pwd") 获取用户输入的密码,再把值赋给pwdname = request...
绕过登录验证进入后台的方法整理
|独自望海。。。
09-13 1万+
绕过登录验证进入后台的方法整理:1) or=2) or 1=1--3) or a=a--4) or=or5) " or 1=1-- 6)or 1=1--7) or a=a8)" or "a"="a 9) ) or (a=a10) ") or ("a"="a11) ) or (1=112) or= 
绕过后台登录字典
05-04
含有php和asp的'or'='or'的绕过登录的字典,可使用burpsuite爆破测试是否成功
绕过后台登录,输入地址直接访问资源
SupperDrummer的博客
07-31 1万+
后台管理页面里 如果我们想要访问某个页面一定要先登录, 有了权限之后才能访问里面的资源。 有时候需要补登录 直接就访问这个页面  其实很简单 只要设置一下权限就好了  第一。在一个名为applicationContext-security-xml   (也可能是别的名字 但是后面应该是这个 secryity)里  加两句话 请看图 在本地的时候  l
易语言程序绕过检测启动
07-21
在“易语言程序绕过检测启动”这个主题中,我们主要讨论的是如何利用易语言编写代码,使得程序能够避开某些安全检测机制,成功启动。这通常涉及到逆向工程、进程注入和系统调用等高级技术。 SHFileOperation是...
SQL入侵教程
05-12
测试时,可以在输入框中插入特定的SQL语法,例如"hi' or 1=1--",这种构造的目的是绕过验证逻辑,因为"1=1"始终为真,而"--"是SQL注释符,可以防止后续的SQL语句执行。如果攻击成功,可能会导致未授权访问或数据泄露...
phpweb跳过会员验证快速安装补丁
06-15
PHPWeb跳过会员验证的快速安装补丁,本质上是对系统源代码进行修改,暂时禁用或绕过登录验证的逻辑。这可能涉及修改登录接口的处理函数,或者添加一个特殊模式,使系统在识别特定条件(如IP地址、特定时间段等)时...
KesionCMS V7.0后台shell1
08-08
7. **安全实践**:为了防止此类攻击,应定期更新CMS及其组件,限制不必要的文件类型,严格验证用户输入,以及使用防火墙和入侵检测系统等安全措施。 在实际环境中,遇到这种情况时,管理员应该立即更新到最新版本的...
整理asp漏洞与入侵方式
08-28
- **绕过黑名单验证**: 即使有黑名单验证机制,攻击者也可能通过更改文件扩展名等方式绕过验证。 **检测与利用** - 寻找网站上的文件上传功能,并尝试上传恶意文件。 - 分析上传页面的验证逻辑,尝试找出绕过的可能...
教你用手机入侵服务器
05-28
叫你用手机入侵服务器,里面内容还有很多。
关于绕过上传验证的一些简单方法
Arya的博客
07-08 1589
上传webshell时利用burp可以轻易绕过前端验证 绕过后端验证时只需修改为白名单后缀名,就可以用中国菜刀连接,因为apache有解析漏洞,无法解析.abc时,就会向上一层解析,所以.lubr.php.abc是有效的 构造图片木马时,利用copy命令合并文件 copy pic.jpg/b+lubr.php/a Piclubr.jpg 其中 /b表示以二进制合并 /a表示以ascii合并 利
PHP开源程序中常见的后台绕过方法总结
hl1293348082的专栏
04-06 1916
说明 最近审计了几个开源的PHP源程序,发现都存在后台程序绕过的问题,而且绕过的方式均不相同,写篇总结一下。初步地将绕过方式分为了三个层次: 1. 后台缺乏验证代码 2. 后台验证代码不严谨 3. 变量覆盖漏洞导致后台验证失效 以下就几个我审计过的PHP源程序进行说明。 后台缺乏验证 比如在axublog 1.0.2中后台存在一个验证管理员登录的函数chkadcookie()。但是在后台的ad/art.php中并没有chkadcookie(),因而就造成了越权访问。 这种漏洞的原理也比较简单,一般
利用万能密码登陆网站后台原理及漏洞修复方法
热门推荐
chance2015的博客
12-25 2万+
万能密码这是个比较老的漏洞了,如果你的网站存在这个漏洞,结果肯定非常的悲剧。任何一个初学黑客技术的新人都能很轻松的入侵掉你的网站。因为需要入侵存在这种漏洞的网站不存在任何的技术含量,简单打个密码就行。。但如今还有很多网站管理员都没重视。。以至于让自己的服务器沦落成业内人士常说“万人骑” 要修复此漏洞首先需要了解该漏洞的原理,是什么愿意导致漏洞的产生。   下面就来解释下给大家吧! 原理是这样
Shiro配置跳过权限验证
m0_67266787的博客
04-22 1674
需求 因为在开发环境,测试环境,有时候需要跳过shiro的权限验证.所以想写个简单的配置跳过shiro的权限验证. 跳过权限验证的原理就是重写**@RequiresPermissions**的实现,然后在配置文件中写一个开关,最后通过Aop注入进去就大功告成. @RequiresPermissions 处理类 在 org.apache.shiro.authz.aop.PermissionAnnotationHandler 中处理这个注解,这就是我们要 覆写的类.我准备将它替换成log日志. /** * 检
17.文件上传漏洞-后端绕过方法
mingyqf的博客
03-28 1440
【文件上传之后端黑白名单绕过】 文件上传常见验证: 后缀名:黑名单、白名单 文件类型:MIME信息 文件头:内容头信息 黑名单:明确不能上传的后缀 php,jsp,asp等 白名单:明确能够上传的后缀 jpg,png,gif等等 文件头: 塒NG:png的文件头 xFFxD8:jpg的文件头 GIF89a:gif的文件头 【文件类型MIME绕过】 数据包中的Content-Type就是MIME,通过格式猜测哪种类型的MIME {".3gp", "video/3gpp"}, {".apk",
Random实现验证码的简单示例
程序员云帆哥的博客
05-14 4759
验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,
【漏洞靶场】文件上传后端检测点绕过--upload-labs
m0_46344990的博客
04-27 955
一、漏洞描述 在uploads-labs第八关中,服务器采用了黑名单的方式过滤上传文件的后缀,黑名单中包含了所有违法的后缀。包括可以让所有文件都当php脚本执行的.htaccess配置文件。但是在验证函数中缺少deldot()函数,从字符串的尾部开始,从后向前删除点,直到该字符串的末尾字符不是点为止。可以利用在文件后缀后再加点的方式绕过检测。 二、漏洞发现 在upload-labs第八关中就是采用了黑名单验证文件后缀的方式做文件上传的限制,先在本地写php脚本若上传成功,且知道上传后文件在网站保存的路
ASP后台UNION注入绕过验证技巧解析
文章中提到的“后台Union注入绕过验证1”就是关于如何利用UNION查询来绕过ASP后台验证机制。 首先,作者注意到一个报错信息,提示可以绕过后台验证。由于程序对输入长度有限制,作者使用Opera浏览器查看并修改了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值