【渗透测试学习】—记录一次自测试渗透实战

置顶 已于 2023-02-25 16:00:39 修改
阅读量4.2k 收藏 29
点赞数 8
分类专栏: 渗透测试实战 文章标签: php python 学习 运维 网络
于 2023-02-25 12:17:11 首次发布
本文链接:https://blog.csdn.net/weixin_42350212/article/details/129214167
版权
本文记录了一次渗透测试实战过程,涉及Web安全中的XSS漏洞、弱口令问题、URL重定向漏洞及商品订单与代金券逻辑漏洞。通过详细的操作步骤展示了如何发现和利用这些漏洞,旨在分享渗透测试思路与技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

写在前面

本文是作者入门web安全后的第一次完整的授权渗透测试实战,因为最近在总结自己学习与挖掘到的漏,无意中翻到了这篇渗透测试报告,想当初我的这篇渗透测试报告是被评为优秀渗透测试报告的,故在此重新整了一下,分享一下自己的思路与骚操作给大家。总的来说,就是一些web安全常见漏的挖掘,还有就是逻辑漏里自己发现的一些骚操作。如有不正确之处,敬请大家斧正。

WEB安全

一、XSS

首先,当我们拿到一个网站,最常见的操作就是进入网站的主页,查看网站有没有框框,xss最常见的测试方法就是“见框就插”,果不其然,我们在搜索框一“插”,就“插”出来了,虽然只是一个xss,但是这是我挖到的第一个啊,内心还是有些小激动的。本来框框还可以检查是否存在SQL注入,但是不巧的是,此处并没有。

以下是具体的操作:

1.进入url:

http://www.xxxx.com/?act=search&keyword=%27%22%28%29%3Cacx%3E%3Cscript%3Ealert%28%27xss%27%29%3C%2Fscript%3E

2.位置是在搜索框,这里存在xss

3.写入自己准备好的xss验证的payload:

%27%22%28%29

了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全】记一次简单渗透测试实战
lzhy666的博客
03-29 466
网络安全】记一次简单渗透测试实战
一次零基础 自“信息收集“到“权限维持“的渗透测试全程详细记录
ran的博客
07-09 1051
权限提升,就是所谓的提权,因为一般进入拿到webshell后进入到服务器了都是低权限,在接下来的靶中我们的目标都是拿到root权限,所以拿到webshell后是低权限用户,这个时候我们需要一系列的方式进行提权,最后拿到root权限,即为结束。命令:cp /var/www/joomla2/administrator/manifests/files/.dear_penguins.zip ~ && unzip .dear_penguins.zip。在渗透测试中,权限维持是非常重要的一步。
一次渗透测试实战
热门推荐
m0_46467017的博客
04-23 2万+
一次渗透测试实战前言信息收集漏洞验证漏洞攻击Grafana任意文件读取漏洞(CVE-2021-43798)一、漏洞描述二、漏洞影响范围Payload:ActiveMQ 任意文件上传漏洞(CVE-2016-3088)一、漏洞描述二、漏洞影响范围三、漏洞利用:写入webshell权限提升CVE-2021-4034 Linux polkit 提权漏洞一、漏洞描述二、影响版本三、漏洞利用总结 前言 学习了一两个月的安全,为了对自己的一个学习水平做一个总结,所以我特地找来一个网站来进行一次渗透实战。 信息收集 这次的
网络安全入门:登录页面渗透测试实战教程
最新发布
2301_79455190的博客
04-11 986
在登录页面尝试,密码登录时,通过插件发现了在参数name= ,eventide=处存在Log4j漏洞。进行手工验证得到Java的版本为1.8.0。
一次对某企业的渗透测试实战
dfdhxb995397的博客
06-25 1859
作者:Vulkey_Chen 前言 本文总结一下漫长的渗透测试过程,想尽了各种方法,终于找到了突破口。so没有绝对的安全,所谓的安全性其实都是相对的~ 信息踩点 在这里其实没办法去做一些有价值的收集,只能踩点,踩坑。 信息难点: 传输加密: 要做渗透的目标是一个APP,根据抓到的请求包发现这个APP是经过某产品加固过的,所以HTTP的POST请求正文部分(Data)是神奇的...
一次渗透测试实战
qq_45434762的博客
11-17 1757
免责声明 本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。 因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与NowSec及分享者无关 0.起因 博主从周一到周五一直在收同一个公司发送的垃圾短信(这从短信链接中的域名可以看出),但是当博主点进网页看的时候,发现这是可以说是一家骗子网站吧。网站所卖的东西...
渗透测试实战-bulldog
qq_46540840的博客
01-28 6148
环境准备 kali 当成攻击机 bulldog靶机 官网下载地址 Vmware装入即可,成功后是显示这个样子 kali ip 是:192.168.240.128 信息收集 使用nmap List item 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd impor
渗透测试学习笔记之案例一.pdf
04-06
本文档记录了一个具体的渗透测试案例,旨在通过实战演练来加深对渗透测试技术的理解,并为后续的技术积累提供参考。 #### 2. 实验环境设置 本次实验的环境包括: - **目标靶机**:位于子网`10.11.1.0/24`内的多台...
记录Web安全与渗透测试学习.zip
11-29
本压缩包文件“记录Web安全与渗透测试学习.zip”将为您提供一系列的学习材料,帮助您深入了解和学习这方面的知识。 在README.md文件中,您将找到对整个学习包内容的概述以及每个文件的具体介绍。这将有助于您快速...
一套渗透测试力作!20G视频教程+配套资料倾情奉献!.txt
08-20
根据提供的文件信息,我们可以推断出这是...通过系统地学习这些内容,可以帮助学习者掌握渗透测试的基本原理和技术手段,提高自身的信息安全技能。对于想要从事网络安全领域工作的朋友来说,这是一份非常宝贵的资源。
渗透测试全过程记录
12-04
我先感慨一下,在做网络安全这些年感觉一直在漂,从05年刚到北京的远东到08年的大连,再到11年的启明,没有一个地方能让人感到是在踏实的做安全,对网络安全人才这块也都不重视。从圈内群的好友里得知,有很多技术水平很不错的朋友都闲置在家,为什么?我感觉国内的大环境都是这样的,所以出现了2011年底的各大网站密码泄露事件。我认为,泄露的那些库也只是九牛之一毛。在这个拿网络安全人才当民工的时代,也许这个事件算是给那些高傲的、高薪的程序员上的一堂课吧。
分析一个渗透测试知识框架,可以做参考,指导学习.zip
11-29
本知识框架旨在为那些希望学习和深入理解渗透测试原理与实践的人提供一个系统的参考指南。 首先,渗透测试知识框架的基础部分包括对基础知识的学习,这些内容通常涉及网络安全的基本概念、操作系统的工作原理、网络...
渗透测试实战
weixin_45803006的博客
05-02 2284
下载kali,kali上有很多做渗透测试的驱动,该软件在kali中就有。
实战 |记一次简单渗透测试实战
2301_76168381的博客
07-06 987
在进行渗透测试时,首先需要进行的是信息收集,这是一项非常重要的任务。就像孙子兵法所说的:“知己知彼,百战不殆”。因此,我们需要选择目标站点并搜集尽可能多的信息。以下是我们搜集到的信息:
一次网络安全渗透测试实战指南
kali_Ma的博客
10-25 4830
基于一次授权的渗透把一些思路整理一下,本次的重点在以洞打洞原则发现一个小洞顺藤摸瓜发现更多的高危甚至严重问题,像我们日常渗透有这样一步步思路进行收获都不小,当然了运气可以省很大部分时间和心思,一步到位的欧皇也是存在。
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

罗四强

打赏一下,飞升上仙。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值