【黑客技术】违法网站的渗透经历-漏洞挖掘需谨慎!

最新推荐文章于 2024-04-12 10:13:07 发布
最新推荐文章于 2024-04-12 10:13:07 发布
阅读量326 收藏 4
点赞数 9
文章标签: linux 运维 服务器 web安全 sql xss 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57514792/article/details/136582013
版权

前言

在一次攻防演练信息收集过程中,发现该网站和给的资产网站是同一IP段于是有了此次违法站点的渗透。

开门见山:(有对黑客技术,漏洞挖掘感兴趣的,可以看一下我整理的学习笔记和挖掘教程,相关工具包也有归类,不懂的随时可以留言哦!)

点击自取即可:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
请添加图片描述

SQL漏洞发现

到站点进行访问
在这里插入图片描述

利用插件查看站点为php。

在这里插入图片描述
常规扫目录

在这里插入图片描述
前台

在这里插入图片描述
一键登录之后在新增地址处发现存在注入

在这里插入图片描述

进一步漏洞利用

此处提示需要get传参,在address.php请求处,随便填了个数字请求后,继续填写信息并抓包跑sqlmap
在这里插入图片描述
经过长时间的等待,发现存在布尔盲注和报错注入
在这里插入图片描述
接下来找站点后台管理地址
在这里插入图片描述
利用注入得到的账号密码登入后台
在这里插入图片描述

任意文件上传

寻找上传点
在这里插入图片描述
上传
在这里插入图片描述
访问路径
在这里插入图片描述
直接上传php抬走
在这里插入图片描述
至此拿下了这个站点,简单高效 一套带走!
请添加图片描述

请添加图片描述

声明:禁止用于违法途径,所有渗透都需获取授权!否则需自行承担哦~

在这里插入图片描述

程序员-老K
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SRC漏洞挖掘实战经验总结
10-28
渗透测试是SRC漏洞挖掘的重要手段,它是模拟黑客攻击行为,以检查系统的安全性。通过渗透测试,我们可以了解系统的防护能力,找出脆弱点,为修复提供依据。渗透测试包括网络扫描、漏洞利用、权限提升等多个阶段,每...
论文研究-基于多维Fuzzing的缓冲区溢出漏洞挖掘技术研究.pdf
07-22
基于多维Fuzzing设计和实现了一种缓冲区溢出漏洞挖掘模型MFBOF,应用输入样本结构知识、结合静态二进制分析技术和动态输入/输出测试技术,运用自适应模拟退火遗传算法生成测试用例进行测试,并以挖掘Libpng的漏洞为...
【实战案例】——实战渗透某不法网站
热门推荐
Demo不是emo的博客
11-21 2万+
新开了一个专栏介绍博主遇到的一些比较有意思的实战环境和渗透流程,希望对大家有所帮助
PHP代码审计入门(SQL注入漏洞挖掘基础)
2301_77512689的博客
04-23 275
SQL注入经常出现在登陆页面、和获取HTTP头(user-agent/client-ip等)、订单处理等地方,因为这几个地方是业务相对复杂的,登陆页面的注入现在来说大多数是发生在HTTP头里面的client-ip和x-forward-for。
php 序列化漏洞,PHP反序列化漏洞成因及漏洞挖掘技巧与案例 | ADog's Blog
weixin_32909875的博客
03-20 475
最近在深入研究php的反序列化,觉得Test404这篇可能是同类当中写的最好的,不过不知道这篇出处是不是360的。。在这里转载一下以便新人学习~翻译:hac425一、序列化和反序列化序列化和反序列化的目的是使得程序间传输对象会更加方便。序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化会将字符串转换为对象供程序使用。在PHP中序列化和反序列化对应的函数分别...
PHP代码审计 17 实战 Xdcms 漏洞挖掘 SQL 注入
kevinhanser
07-23 1928
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 思路 查看网站后台管理页面的源码,查看网站使用了那些过滤函数(通常会有一些自定义的过滤函数可供调用) 通常情况下 GETGET_GET、_POST 都是用了过滤函数之后才会和数据库进行连接,如果发现未使用过滤函数,那么说明存在漏洞。 在页面 ...
php挖洞提权,记一次渗透挖洞提权实战
weixin_35674742的博客
03-09 347
摘要:这是一次挖掘cms通用漏洞时发现的网站,技术含量虽然不是很高,但是也拿出来和大家分享一下吧,希望能给一部分人带来收获。0x01 进入后台在通过googlehack语法挖掘beescms时发现了这个站点利用网上的payload,在/mx_form/mx_form.php?id=12页面使用hackbarPOST以下数据_SESSION[login_in]=1&_SESSION[admi...
Web渗透测试-常见漏洞解析课件
03-23
Web渗透测试是网络安全领域的重要部分,它涉及到对Web应用程序的安全性进行系统性的检查,以发现潜在的漏洞并防止黑客攻击。本课件“Web渗透测试-常见漏洞解析”旨在深入探讨这一主题,帮助学习者理解和掌握如何有效...
TBhacker-input-method:成为黑客!
05-20
在数字化时代,黑客不再只是神秘的代名词,而是涵盖了广泛的技能和知识领域,包括网络安全、编程技术以及创新的输入方法设计。"TBhacker-input-method"项目正是一款以此为主题,旨在探索黑客精神,并结合Java技术...
安全测试」智能设备漏洞挖掘中几个突破点 - 漏洞预警.zip
11-28
总结来说,智能设备的安全测试需要涵盖漏洞挖掘渗透测试、安全防御和云安全等多个方面。通过全面而深入的安全评估,我们可以及时发现和修复安全问题,抵御APT等高级威胁,保护企业和用户的数字资产。同时,技术...
最新渗透测试面试题合集
网络安全
05-17 1万+
⽹上整理的渗透测试⾯试问题⼤全,有些 HW ⾯试的题,已经收集好了,提供给⼤家。现在就是毕业季节,希望各位都能找到好工作。 渗透篇 1、介绍⼀下⾃认为有趣的挖洞经历 挖洞也有分很多种类型,⼀种是以渗透、⼀种是以找漏洞为主,如果是前者会想各种办法获取权限继⽽获取想要的的东⻄完成渗透⽬标,这类跟 HW 类似,⽬标各种漏洞不算,要有 Shell,服务器权限才给分,这才是最接近实战渗透,跟某部⻔有合作的话也是属于这种打击⽹络犯罪获得权限、传销数据、组织架构,服务器权限、等…
超级干货!SRC漏洞挖掘项目实战经验分享
m0_71744960的博客
06-10 4279
SRC漏洞挖掘是指通过对软件和系统进行安全测试和分析,发现和利用SRC漏洞的过程。SRC漏洞通常是由于软件设计、实现或配置中的错误或缺陷导致的,这些错误或缺陷可能会被黑客利用来攻击系统,造成数据泄露、系统崩溃、加密货币盗窃等安全问题。
PHP代码审计和漏洞挖掘的一点思考
weixin_33726313的博客
09-19 210
PHP的漏洞有很大一部分是来自于程序员本身的经验不足,当然和服务器的配置有关,但那属于系统安全范畴了,我不太懂,今天我想主要谈谈关于PHP代码审计和漏洞挖掘的一些思路和理解。 PHP的漏洞发掘,其实就是web渗透测试,和客户端的fuzzing测试一样,web渗透测试也可以使用类似的技术,web fuzzing,即基于web的动态扫描。 这类软件国内外有很多,如WVS,Lan Guard,S...
php bugscan,网站后台脚本漏洞挖掘技巧,基于工具快速挖掘
weixin_39777019的博客
03-27 254
以前写的文章,今天整理到的,这是以前搞脚本安全的一些经验,扔出来,当时靠 DW的确检测了很多脚本安全问题。BY:乱雪来源:0xx.org.cn挖掘脚本漏洞和软件漏洞相比来说更容易一些,门槛也很低,不需要掌握汇编、系统原理等等高深知识,只需要掌握脚本,甚至没有编写过WEB程序,只要能看得懂代码,也就能挖得到洞。如果一个文件一个文件地去看代码,那太烦琐了,而且工程相当大,这里总结了几个以工具来挖掘的方...
Web安全】小白怎么快速挖到第一个漏洞,src漏洞挖掘经验分享,绝对干货!
jennycisp的博客
05-25 943
这种类型的漏洞在我挖掘时遇到最多的是可以直接访问phpinfo 的信息,其他的就是可以下载到一份含有敏感信息的文件,我在挖掘漏洞的时候对这类漏洞并没有专门的寻找只是在测试SQL注入漏洞的时候随手测试了一下,因此我把具体的过程放到后面的工具讲解部分。最后呢我想分享一下现在的感受,当我挖完src也努力的上了一个榜,但是现在我还是觉得自己在很多的方面需要学习,因此我建议各位同学在挖完src后依旧需要保持着努力学习新知识的心态,然后经常去我们的社区以及其他的论坛逛一逛学学新的知识!
网络安全之——漏洞挖掘
m0_37922995的博客
07-10 2267
SRC,( Security Response Center) ,安全应急响应中心,是企业用来对外接收来自用户发现并报告产品安全漏洞的站点。简单说就是白帽子用于提交随机发现的漏洞的一个平台,提交者可以获取一定的赏金。是企业用于对外接收来自用户发现并报告的产品缺陷的站点。目前主要包含有两种实现方式,第一种是漏洞报告平台,另一种是XSRC模式。
thinkphp5.1.x~5.2.x版本反序列化链挖掘分析
BerL1n
11-11 1521
前言 之前看到关于thinkphp5反序列化链的分析以及不久前做的各大ctf赛题中都考到了反序列化链挖掘并利用的题目,之前未进行分析,这里参考各位师傅的文章进行分析一下。。 5.1.x版本分析 thinkphp5.1版本反序列化漏洞在今年七月份爆出。 环境 thinkphp 5.1 php 7.2 漏洞挖掘思路 挖掘反序列化漏洞过程中,很多时候都是利用php中的魔术方法触发反序列化漏洞。但如果漏洞...
任意文件读取 下载漏洞总结_任意文件下载漏洞
最新发布
2401_83621603的博客
04-12 1054
当我们不知道路径是什么的情况下,这个可以说是一个核武器了,我们利用任意文件下载漏洞将mlocate.db文件下载下来,利用locate命令将数据输出成文件,这里面包含了全部的文件路径信息。然后逐个下载我们需要审计的代码文件,但是下载的时候变得很繁琐,我们只能尝试去猜解目录,然后下载一些中间件的记录日志进行分析。总体来说,任意文件下载漏洞的利用主要是为了信息收集,我们通过对服务器配置文件的下载,获取到大量的配置信息、源码,从而根据获取的信息来进一步挖掘服务器漏洞从而入侵。因为权限决定我们能下载的文件范围。
渗透测试笔记】之【手动漏洞挖掘一】
AA8j的博客
07-08 764
WIndows默认安装漏洞 利用php配置漏洞,执行php代码进而执行系统命令 (可利用Burpsuite发送POST) POST http://192.168.2.100/phpMyAdmin/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1 Host: 192.168.2.100 <?php passthru('id'); die(); ?> ...
缓冲区溢出介绍.pdf
10-06
这在编程中是一个常见的错误,因为黑客往往将其视为容易利用的漏洞。 2. 方法与类型:书中详述了渗透测试人员常用的缓冲区溢出攻击方法和不同类型,如基于栈溢出、堆溢出和格式化字符串漏洞等,这些都是攻击者获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值