对学校公开课信息网站一次渗透测试

最新推荐文章于 2024-07-11 21:54:44 发布
最新推荐文章于 2024-07-11 21:54:44 发布
阅读量229 收藏
点赞数 1
文章标签: 数据库
原文链接:http://www.cnblogs.com/HonkerYblogs/p/10616868.html
版权

首先在班群里看见有公开课报名链接,于是打算随意试试。毕竟看到网站试运行,嘿嘿嘿。

打开网站,是这样的:

看到有上传信息的网页:

点击后页面信息如下:

看到查看信息的按钮,说明这里有数据库交互,点击查看如下:

所以注入点url为:

http://ip:8080/lexxxx/xxxmxinxi.jsp?id=7

上kali机,打开sqlmap跑起来。

第一,猜数据库

sqlmap -u "http://ip:8080/lexxxx/xxxmxinxi.jsp?id=7" --dbs

结果如下:

在通过数据库名mysql猜解表,结果如下:

最后猜解user以及密码字段:

 

 

成功破解数据库root密码。

然后找到phpmyadmin后台登录:

无意中试试,就成功了。应该是试运行的原因。

转载于:https://www.cnblogs.com/HonkerYblogs/p/10616868.html

weixin_34228387
关注
一个学校的网安全性测试
Aspstudy与你一起学习ASP ......
01-11 3458
本文作者:angel文章性质:原创发布日期:2004-04-02 前言   我自从在学校维护学生会网以后,就有了不小的权限,我只要上传一个“海阳顶端网ASP木马”就可以任意修改任何web页面了,因为学校里所有的点都放在http://www.nothing.com/里面,不过我可不敢这样做,也不会这样做。最近学习ASP挺上瘾,就看看学校自己写的ASP程序有什么隐患吧。 问题一   除了前台只有少
[xueqi]在校园内网中的一次简单渗透测试
XUEQI的博客
10-12 2748
首先设备接入在学校内网,lan网络的掩码是255.255.252.0 我的ip为10.3.16.* 开启扫描器扫了一遍自己网段机器,由于周末发现存活的ip很少,果断扩大扫描网络,增加网络号区间。 一通扫描发现大量的存活的主机,对几个常用端口扫描,发现几个投影仪存活,存在80端口,小伙伴简单研究下,发现web控制界面弱口令,然后可以进行开关机,调节参数等权限。 还发现大量开启135,138,1...
学校一次渗透测试
Rainbow_Melo
06-21 1798
前几天学校让我们对其内网做渗透测试,在此记录下部分 在学长的肩膀上 对172.16.2.0/24网段爆破 爆破出oracle弱口令 使用oracleShell.jar来执行命令 命令执行成功 想执行其他命令,应该有杀毒软件(最后发现是火绒)很多命令执行不了。 利用msscan和nmap扫描该ip3389端口 发现未开3389 可利用`如下命令开启3389 REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSC
一次对某网的简单渗透
weixin_44695144的博客
06-11 789
事情是这样的,下午闲来无事,由于最近学习了逻辑支付漏洞,就想着挖一下。随后我便打开了某网;在尝试了多次无果后,我将注意力放到了路径上,之后有趣的事情发生了。 他起初的路径是这样的 看到这个路径总想做点什么,看他会不会有目录遍历的漏洞。随后在clientarea.php后面添加了./和…/分别进行测试。 观察页面刷新一下还是当前页面。继续输入 …/继续测试 发现页面跳转到clientarea.php的上级目录/whmcs下 基本确认存在目录遍漏洞,为了再次确认一下,又继续在后面添加…/…/的路径。
一次对某网渗透测试
白帽渗透笔记的博客
07-06 1252
今天正在开开心心的逛着B,突然微信头像闪动,一看,原来是小黑让我帮忙给一个网做安全检测,他说这是他叔叔的公司,然后直接丢给我一个链接。 初步测试 拿到网址,首先打开看了一下。 看起来比较简单,注意到右下角有资讯,随便点开一篇。 存在动态参数id,判断一下是否存在SQL注入,尝试使用?id=1586and1=1,直接提示参数非法! 然后继续尝试其他注入方式,依旧提示参数非法!没办法,只好祭出神器SqlMap,一顿操作。 sqlmap-u"http://www....
一次渗透测试
qq_38348692的博客
10-02 1134
在这里把测试点都127.0.0.1: 1.进行收集: 1)端口信息扫描,没有太大的利用价值 2)发现网后台:127.0.0.1/admin/login.php 使用万能密钥成功登陆网后台 2.尝试上传一句话获取网webshell 文件上传页面进行上传是发现进行了过滤,不能上传php文件,尝试使用burp绕过,发现进行后台验证,不甘心!!!!! 3. 在后台随便翻找,发现一处文件下载...
设计公开课《如何0-1打造创意符号》-以支付宝搜索符号为例
qq_37588817的博客
12-18 758
将一个搜索框玩出花
漏洞挖掘之信息搜集(一)
最新发布
qq_64775230的博客
07-11 1009
这是信息搜集的第一篇,接下来我会逐步更新,包括部分漏洞原理,由于本人精力有限,所以该文章设置为vip可见
8w 字,给程序员的职场第一课(上篇)
热门推荐
GitChat
07-07 1万+
本文适合正处在大学阶段,准备毕业以及已经毕业的朋友,对于职场选择,成长方向感兴趣的相关人士。 学完此课程,你能够明白你的学习方向,技巧,以及提前知道职场需要怎么突围,成长,提升,为自己突围职场,制定自己的计划。 同时,文章里面给出了一些我的职场经历,希望能够让大家对程序员这个圈子有所深入理解。总计 30 讲,这一篇是上篇,目录清单: 前言:关于职场,你需要不断拼搏 大学最重要的 8 件事 大公司...
【杂记】Python学习、机器学习(图像处理)、网络渗透、考研杂记
weixin_38263568的博客
05-25 3236
最近一段时间的精力分配有点混乱,关注的东西也比较乱,现在整理一下。 主要有四大类:Python学习、机器学习(图像处理)、网络渗透、考研相关 先来说说Python的学习: 貌似是前段时间用C#写一个获取网页源码,并解析得到需要的信息的工具的时候,网上资料说做爬虫和网页解析,Python更适合,又发现Python最近很火,然后就入了Python的坑。大概花费了一
学校创建市级绿色学校工作计划.doc
03-06
4. 在课程设置上明确环境教育内容,确保各科教学中都有环保元素的体现,通过多样化的教学活动,如公开课、环保知识测试等,培养学生的环保技能和可持续发展意识。 通过以上步骤,学校将逐步构建起一个环境友好、...
对某网的一次渗透测试纪实
zdy8023的博客
04-20 1347
文章转自:先知社区 作者:Ph3mf0lk 地址:https://xz.aliyun.com/t/4694 最近一个月学着去挖洞,混了快2个月的补天。还是有挺多收获的。这里记录一个昨天对某人才网的渗透测试。从逻辑越权,xss,弱口令等到getshell,控制数据库..... 新人第一次写稿,有不足的地方恳请师傅们指出 目标点我就以www.xxx.com代替 1. 逻辑越权 这个人才网有...
近源社工-校内网渗透测试
qq_49869351的博客
09-29 1949
“每一个不起舞的日子 都是对生命的辜负” 初出茅庐,文笔和思路都有晦涩,有不足处还希望师傅们斧正,也欢迎萌新成为网安爱好者,一起进步。 一个风和日丽的晚上,去图书馆借书,大准备修身养性,却在登记时看到了学校图书管理系统,啪的一下,很快啊!看到了浏览器标题栏192.168开头内网的地址。一个宏伟的计划便在心中萌芽了起来。 声明!已在校方知情的情况下进行测试,本文仅供学习交流,所有涉及安全方面的主机与程序均已补丁,穿透出公网的地址端口已销毁,如有滥用,与作者无关! 我们学校算是十里八乡比较大的,校园设施也比较
一次对某韩国网渗透
Tracyers的专栏
11-01 1236
这是一个月黑风高的夜晚,一个朋友从企鹅上发小窗给我,打开一看说是想让看看一个网有没有安全漏洞,我很好奇,抱着试试看的心态,打开地址,一个韩国网(www.koreatimes.com韩国时代)我只听过纽约时代,不知道有什么区别没有,呵呵。反正只要不是made in China,还是可以尝试一下的。    于是开始渗透测试(好像我是绿盟软件的一样),功夫不负有心人,被我找到一处过滤不严的漏洞
一次渗透
cxk
08-12 750
注入 1)网首页 2)简单and 1=1 ,1=2判断注入点 3)order by 确定字段数为9,显示位union select 1,2…判断为4和8 4)判断权限 root权限,思考使用into outfile直接写shell或者是外联数据库,使用日志getshell 5)into outfile写shell。判断mysql版本为5.5,既必须查看secure-file-priv导...
一次学校渗透测试
zhangge3663的博客
01-20 1186
前言: 此次渗透测试较为基础,有很多不足的地方,希望各位大佬能够指正 首先打开学校官网:http://www.xxxx.edu.cn嗯,直接干。。。 这里直接进行子查找,一般主不会让你打进去的(大佬当我没说 ^..^), 进行了一番查找,找到了一个学校的图书馆系统 需要学号和密码,学号一般通过谷歌语法来搜集就可以,默认密码打一发123456 一发入魂,然后想到固定密码然后跑一发学号这样准确率会高很多。 根据学号推测,例如2019**一般是根据 入校年数+专业+班级+**来设定的,随.
一次对校园网的渗透测试(水平越权可获取全年级成绩)
weixin_42729141的博客
05-29 1159
发现校园网的水平越权漏洞,并使用python中的request库构造请求,获取全校的成绩。
XXX高校信息安全服务解决方案
打工人
04-11 3057
月度漏洞扫描 实时安全监测 季度安全巡检 渗透测试 代码审计 安全加固服务 应急响应 安全培训 安全通告 安全咨询
一次学校渗透记录
袁统的博客
11-14 3442
一、信息收集 首先对网的信息进行判断,可以很明显的判断出来是dedecms(织梦) [外链图片转存失败,源可能有防盗链机制,建议将图片保存下来直接上传(img-GRcQTfH2-1636897243066)(https://i.loli.net/2020/03/31/Gutibw2A85VC34q.png)] 鉴于织梦的漏洞比较多,我们先对网的信息进行一下收集,再进行下一步的操作。在这里我们可以判断网使用了安全狗的防护。 [外链图片转存失败,源可能有防盗链机制,建议将图片保存下来直接上传(img-
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值