一次完整的web渗透测试(文件上传getshell)

最新推荐文章于 2024-06-30 16:03:11 发布
最新推荐文章于 2024-06-30 16:03:11 发布
阅读量459 收藏 9
点赞数 5
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53884648/article/details/139653203
版权

一、背景

日常空闲事件会进行一些公益SRC的挖掘,今天也是空闲,摸鱼有点浪费时间,那就拿几个公益SRC练练手(有waf的我会直接跳过,毕竟没钱去挂代理)。上号!

二、测试过程

2.1、目录扫描

先给大家看看站点样子,给人的第一感觉就是要爆破,但我敢肯定没戏,因为一般要人挖SRC的出来就是这种登录界面的基本不会使用弱口令的。所以我还是上了目录扫描。

好的成功发现了一个后台目录的未授权访问;

针对该接口:尝试了角色名称的遍历,没有发现有暴露用户信息的情况(可投掷到intruder对那name进行遍历)。

2.1、未授权漏洞

继续对作边的接口进行访问,看那些接口可以未授权访问。

一个越权修改/删除(我本不是该站点的用户现在可对相关费用设置进行修改;其实也算逻辑漏洞,可修改积分数)

看到这个访问就有点兴奋了,一个文件上传。

2.3、文件上传(getshell)

这里上传马子aspx的,为什么上传(看wappalyzer收集的信息)

尝试了webshell管理工具蚁剑,哥斯拉,冰蝎(好几个版本)最后在冰蝎3点几版本连接成功。不过权限太低了。

尝试连接数据库进行冰蝎没有连上,找配置文件只允许localhost连接

2.4、summernote-XSS漏洞

差点忘了还有这个编辑器;这里可以构写代码。

三、总结

做完这些,其实可以进行深得挖掘,查看了systeminfo有很多可利用的提权方式,可进行内网渗透,但我也没有买公网服务器(穷舍不得花钱);该站点比较简单,因为他的域名fofa上就一个。

添衣&吹風
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【实战系列3】IIS PUT文件漏洞GetShell
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
04-10 2250
IIS(Internet Information Services)PUT文件漏洞是一种安全漏洞,影响微软的IIS服务器。它允许攻击者通过HTTP PUT请求上任意文件到服务器上,从而可能导致恶意文件的上和执行,可能引发远程代码执行攻击,导致服务器被攻陷。
渗透测试靶机实战-SQL注入getshell
yummy11111的博客
07-18 838
SQL注入getshell靶机实战
app渗透测试实战Getshell
good good study
05-17 7882
分享一下今天对某app的合法渗透测试,从基础的信息收集到拿到网站的shell的过程。
渗透测试-getshell学习总结
lza20001103的博客
08-26 2252
getshell学习总结 文章目录getshell学习总结一、方法分类1.带有漏洞的应用2.常规漏洞3.后台拿shell二、网站常见getshell方法1.数据库备份拿shell2.上3.修改允许上类型4.服务器解析漏洞5.编辑器6. 网站配置插马7.上插件8.数据库执行9.文件包含10. 命令执行三、常见cms后台拿shell1.dedecms一、后台文件二、数据库执行拿shell2.南方数据、良精、动易一、数据库备份(备份图片马、备份数据库)1.上图片马2.审查元素,找到图片马路径3.开始备
记一次任意文件下载到Getshell
蚁景网安学院
10-27 714
任意文件下载(Arbitrary File Download)是一种常见的 Web 攻击技术,用于窃取服务器上任意文件的内容。攻击者利用应用程序中的漏洞,通过构造恶意请求,使应用程序将任意文件(如配置文件、敏感数据等)发送给攻击者。一旦攻击者成功利用这种漏洞,就可以从服务器上获取应用程序所拥有的任意文件,并且可以获取到这些文件的敏感信息。
渗透测试-sql注入getshell的几种方式
lza20001103的博客
08-19 911
渗透测试-sql注入getshell的几种方式 文章目录渗透测试-sql注入getshell的几种方式一. into outfile(1)看secure-file-priv参数的值 介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用–os-shell。 一. into outfile 利用条件 此方法利用的先决条件 web目录具有写权限,能够使用单引号 知道网站绝对路径(根目录,或则是根目录往下的目录都行) secure_file_priv没有具体值(在mysql/m
一次完整渗透测试
qq_63980959的博客
04-21 528
这个一个完整渗透测试实例。
web渗透文件漏洞知识总结
IerkeU的博客
12-20 3045
一、文件漏洞思路: 第一步: 首先看中间件:因为第一步看中间件就是确定是否存在解析漏洞(学习整理几种解析漏洞的对应版本,有些低版本有解析漏洞,有些高版本就没有。)中间件版本确定了,解析漏洞就确定了,有些解析漏洞只要有上点就能实现提权,有些会受到权限就不行 第二步: 然后有了解析漏洞,我们就要找文件来配合。 scan字典扫描(就通过网站字典扫描) 会员中心(这种很有可能是文件的地方) 扫描后去到验证/绕过的环节,判断验证方式:...
Web渗透测试----3、文件漏洞
七天
12-23 2995
文章目录一、文件漏洞二、客户端校验上文件的方式及绕过2.1、客户端JS验证2.2.1、前端js验证代码2.2.2、绕过前端JS验证三、服务端校验文件的方式及绕过3.1、通过文件后缀验证及绕过3.2 、通过文件类型验证及绕过3.3 、通过文件内容验证及绕过3.4、WAF进行校验及绕过3.5、竞争上绕过3.6、.htaccess文件绕过3.7、根据操作系统特性进行绕过3.8、通过post和get方法绕过3.9、通过文件截断绕过攻击3.10、利用文件包含或解析漏洞绕过上四、文件漏洞的防御总结 .
文件漏洞训练平台.zip
10-14
文件漏洞是网络安全领域中的一个重要话题,特别是在渗透测试和网站安全维护中。此"文件漏洞训练平台.zip"提供了一个实战环境,让你可以逐步通过1到20关的挑战,深入理解和掌握如何发现并利用此类漏洞。在这...
计算机病毒与防护:WEB渗透基本思路.ppt
06-10
基础的渗透测试案例 可到md5查询网站查询,如 : 基础的渗透测试案例 网站后台登陆——寻找文件文件点一般存在文章管理的编辑器,文件管理,头像等图片, 媒体文件功能处。 基础的渗透测试案例 * * ...
getshell神器-蚁剑,包含Linux windows双系统
08-10
蚁剑,全称为“蚁剑渗透测试工具”,是一款在网络安全领域广泛应用的开源Webshell管理工具。它支持Linux和Windows两大操作系统,为安全研究人员提供了一种高效、便捷的方式来管理和控制Webshell,是渗透测试过程中的...
GetShell的姿势总结1
08-03
文件漏洞是最常用的GetShell方法之一。当系统存在任意文件漏洞时,攻击者可以通过以下策略获取WebShell: - **直接上木马文件**:在没有防护措施的情况下,直接将含有恶意代码的文件到服务器。 - **...
「安全防护」我的一键 getshell 代码开发之路 - 攻防靶场.zip
11-27
在网络安全领域,getshell 是一个常见且重要的概念,特别是在web安全、移动安全以及开发安全的讨论中。Getshell 指的是攻击者通过利用网站或应用程序的漏洞,成功获取到服务器的命令执行权限,能够控制目标系统,...
企业im(即时通讯)作为安全专属的移动数字化平台的重要工具
weixin_53855915的博客
06-30 764
企业在选择私有化部署的企业IM平台时,应根据自身需求和实际情况进行评估,选择一款可靠、灵活、安全的平台,以提高团队协作效率和数据安全性。WorkPlus企业im即时通讯集成平台的主要功能是支持私有化部署,提供了强大的移动平台底座能力,包含im即时通讯、移动应用管理、服务号、分级管控、用户行为分析等。实时沟通减少了信息滞后和等待回复的时间,提高工作效率。企业IM即时通讯平台通过数据集中管理,可以将重要的业务信息、文件和文档集中整理、存储和管理,方便团队成员进行访问、共享和协作,提高工作效率和信息管理能力。
Java中的安全编码实践与防御技巧
最新发布
weixin_44627014的博客
06-30 356
在Java应用程序开发中,确保安全编码实践和防御技巧的有效实施,是保护用户数据和应用程序安全的关键。通过遵循以上建议和最佳实践,开发人员可以显著减少潜在的安全风险,提升系统的整体安全性和可靠性。大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!:利用成熟的安全框架和库,如Spring Security等,来简化安全性实现并提供额外的保护层。:保持对最新安全威胁和漏洞的了解,并采取相应的技术和工具来保护应用程序。
VUE项目安全漏洞扫描和修复
qq_33225414的博客
06-27 340
它是通过分析 package-lock.json 文件,继而扫描我们的包分析是否包含漏洞的。3、npm audit命令将项目中配置的依赖项的描述提交到默认注册中心,并要求提供已知漏洞的报告。如果发现任何漏洞,则将计算影响和适当的补救措施。1、npm audit是npm 6 新增的一个命令,可以允许开发人员分析复杂的代码并查明特定的漏洞。4、启动服务,不出意外的话,vue.config.js 的配置会有报错。1.扫描你的项目的漏洞,只显示细节,不修复任何东西。如果没有发现漏洞,该命令将以0退出。
代理IP的纯净度:确保高效安全网络连接的关键
2401_84618491的博客
06-28 380
那么,什么是代理IP的纯净度?代理IP的纯净度是指代理IP地址的干净程度,即该IP是否曾被用于恶意活动,是否被目标网站或服务列入黑名单,或是否存在被频繁使用的历史。高纯净度的代理IP能提供更高的成功率、更好的隐私保护和更稳定的网络连接,提升网络活动的效率和安全性。1. 无黑名单记录:纯净度高的代理IP不会出现在各大网站和服务的黑名单中,黑名单记录通常是由于该IP地址被用于爬虫、垃圾邮件发送、DDoS攻击等恶意活动。2. 低使用频率:纯净度高的代理IP不会被频繁使用,这减少了被目标网站识别和封禁的风险。
久草cms 颜色网站 getshell 渗透
09-16
久草CMS是一款基于PHP开发的网站管理系统,用于构建和管理网站。而"getshell"意指通过系统漏洞或安全弱点成功获取对网站的控制权限。渗透测试指对系统进行安全评估,通过模拟黑客攻击的方式检测和发现系统的潜在安全风险。 首先,要进行久草CMS网站的渗透测试,我们需要确定目标和目的。渗透测试的目的可能是检测系统的安全性,发现潜在的漏洞并提出修复建议,以有效保护网站免受恶意攻击。 其次,我们可以使用一系列渗透测试工具和方法,来检测久草CMS网站的安全性。例如,可以使用漏洞扫描器来寻找系统中已知的漏洞,比如开源软件的已知漏洞或系统配置错误。此外,也可以进行弱口令猜解、文件漏洞测试、SQL注入测试等等,来寻找系统的潜在漏洞和安全弱点。 在进行渗透测试过程中,要求我们具备专业的知识和技能,并遵守相关法律法规和道德规范。渗透测试仅用于合法授权的目的,不能用于非法活动,如未经授权的攻击或破坏性测试。 最后,我们应该向网站管理员或开发者提供渗透测试的结果和建议,以便他们能够修复发现的漏洞和弱点。持续的监测和修复漏洞是确保网站安全的重要环节。 总之,对久草CMS颜色网站进行渗透测试是一项重要的安全评估工作,通过发现系统漏洞和弱点,可以帮助网站管理员和开发者加强对网站的安全性保护,从而保护用户的信息和数据的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值