某网站的实战渗透测试

最新推荐文章于 2024-03-08 17:15:23 发布
最新推荐文章于 2024-03-08 17:15:23 发布
阅读量299 收藏 1
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60818636/article/details/130098777
版权

实战目标:xxxxxxxxxxxxx

首先nmap探测端口

发现靶机开放80和8888,8888应该是宝塔

88端口页面

尝试指纹识别

通过输入url不存在的路径使其报错发现这个thinkphp(php程序开发框架)且版本为5.05

但是很多函数被禁用了

这是通过kali搜索的payload

我们要对其进行修改,这里提示不存在路径那应该是我们的路径格式问题

更改完发现system函数被禁用,果断尝试phpinfo查看一下配置信息

成功了,但是这也看不到被禁用了哪些函数

所以下一步我们要看看有没有什么函数可以进行传webshell到web且不被禁用的

利用assert和file_pit_contents传马

然后我感觉这样不行,因为我要拿shell,想要命令执行,所以我想传一个phpinfo();查看一下哪些函数被禁用了

ok寄

但是通过thinkphp 的数据库泄露漏洞得到mysql的用户名和密码

数据库泄露,且可以远程登陆

尝试Mysql udf提权

首先查看是否有plugin目录

接着查看secure_file_priv是否为空

欧克寄了

看看mysql版本的相关信息

下面我也没有思路了……

victory940
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
完成一次渗透测试项目
bloodzer0
03-04 1601
背景:小B接到一个渗透测试任务,由于很久没有从乙方视角执行渗透测试的他决定先梳理一下自己的思路。 准备工作 第一个是渗透测试用例:对于技术人员来讲这是一个比较好的知识点沉淀的方式,不但有助于你在每一次的渗透测试中不遗漏掉某个点,并且还可以在团队内部进行共享方便提升团队内部成员的技能。 第二个是工具箱:工欲善其事必先利其器,有一个好的工具箱决定我们在渗透测试时的效率。一个好的工具箱应该包括,不同操作...
网站渗透测试
itxib的博客
07-22 2373
网站渗透测试
thinkphp505_message【留言本+登录管理】
才子的专栏
01-24 301
   基于ThinkPhp5.05实现的【留言本和管理员登陆管理】功能,基本上TP5的一些入门级教程都包含了,比如 模型、路由、关联、数据库查询、Session等等。适合新手学习!  下载链接    特别要注意TP5的命名规范,有时候类名一定要注意命名规范的大小写要求。还有查询数据库是get/find和all/select的区别,前者返回的是模型对象,而后面返回的是模型对象数组。我在控制器ind...
渗透测试项目一
giantbranch的专栏
11-25 6984
实验来源:合天网安实验室:http://www.hetianlab.com/ 实验简介 实验所属系列:网络攻击与对抗实验对象:本科/专科信息安全专业相关课程及专业:信息网络安全概论、计算机网络技术、网络安全与防护实验时数(学分):4学时实验类别:实践实验类 实验场景 某互联网公司授权你对其网络安全进行模拟黑客攻击渗透。在XX年XX月XX 日至XX年XX月XX日,对某核心
对某bc站的一次渗透测试
zhangge3663的博客
10-27 4857
很多人问我你日站是用手工还是工具扫?我觉得两者同时进行效率会高些,所谓双管齐下,无站不破,当然还得看人品。 前段时间经常日有颜色的站,懂得都懂,emmm哈哈哈,但都是套路,跟bc又密不可分。 于是就按着套路顺利打开下面这个站: 刚好正是中午的时候,准备恰饭去,先将这个站丢到某W某S里面,如果有东西就直接捡现成的,于是: (ps:不得不承认我长得帅!) 懂的都懂 猜测估计是xp_cmdshell禁用或者删除 当前权限又是dba,而且支持堆叠可以执行update ,inser.
渗透bc网站教学_重视思想方法的渗透与专题复习 有效落实核心素养的培养
weixin_39607865的博客
11-21 517
重视思想方法的渗透与专题复习 有效落实核心素养的培养——以八上期末《数形结合》专题课为例摘要:数学教学不仅使学生掌握现代生活、学习中必需的数学知识和技能,还应培养学生数学学科核心素养,为其适应终身学习奠定基础。连接“近处”的数学知识技能与“远方”的核心素养的关键在于数学思想方法的培养,一线教师需注重日常教学中数学思想方法的不断渗透与阶段性的专题复习。关键词:核心素养;数学知识;思想方法一...
渗透bc网站教学_【育人智慧】李秋明:数学文化在教学育人中的渗透
weixin_39545329的博客
11-21 470
编者按《静待花开——百名特级谈育人智慧》(上、下)由上海市特级教师特级校长联谊会与上海教育杂志社主编,在上海教育丛书编委会的大力支持下,于2020年8月由上海教育出版社出版。该书是继《师道匠心》、《修炼》后,又一部凝结着特级教师特级校长们教育心得的集体力作。从“育人”的维度倾情讲述的一个个故事,正是他们对育人的思考、践行与提炼。智慧育人,润物无声。静待花开,师生共同慢慢成长。本公众号撷...
记一次对某网站渗透测试
白帽渗透笔记的博客
07-06 1246
今天正在开开心心的逛着B站,突然微信头像闪动,一看,原来是小黑让我帮忙给一个网站安全检测,他说这是他叔叔的公司,然后直接丢给我一个链接。 初步测试 拿到网址,首先打开看了一下。 看起来比较简单,注意到右下角有资讯,随便点开一篇。 存在动态参数id,判断一下是否存在SQL注入,尝试使用?id=1586and1=1,直接提示参数非法! 然后继续尝试其他注入方式,依旧提示参数非法!没办法,只好祭出神器SqlMap,一顿操作。 sqlmap-u"http://www....
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南是指在内网中进行的渗透测试实战指南,旨在帮助安全人员和渗透测试人员更好地理解内网安全攻防的原理和方法。 内网安全攻防渗透测试实战指南主要包含以下几个方面的内容: 1. 内网...
网站渗透测试,看这篇就够了
bluemoon_0的博客
03-16 1022
网站渗透测试,看这篇就够了
ThinkPHP5.0.5完整版_ThinkPHP_full_v5.0.5
02-24
ThinkPHP5.0.5完整版_ThinkPHP_full_v5.0.5 欢迎关注PHP学习博客:http://blog.csdn.net/column/details/14209.html
Web安全攻防:渗透测试实战指南
qq_67685234的博客
03-10 8691
第一章 渗透测试之信息收集 1.1 收集域名信息 ①得知目标域名 ②获取域名注册信息(域名DNS服务器信息和注册人联系信息) 1.1.1 Whois查询 标准互联网协议,收集网络注册信息,注册域名,IP地址等 Kali下的Whois查询 常用网站:爱站工具网(https://whois.aizhan.com) 站长之家(http://whois.chinaz.com) ...
渗透测试实战指南笔记
weixin_67830340的博客
04-07 1963
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
web安全攻防渗透测试实战指南
weixin_67846882的博客
04-07 4973
1.Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
一次对BC网站渗透测试实战
最新发布
qq_35664104的博客
03-08 2527
一次对bc棋牌网的渗透实战
渗透bc网站教学_初一数学思想方法渗透技巧的研究 编号:2020009
weixin_39914863的博客
11-21 456
初一渗透数学思想技巧的策略研究-------心得体会陵城区实验中学 季淑红自从在2020年3月申报了区级小课题后,我就积极准备材料,扎实开展研究。现我把上半年研究的心得体会与大家分享,我研究的课题是“初一渗透数学思想技巧的策略研究”。七年级下册数学各章节中,渗透的数学思想有:数形结合、分类讨论、方程、转化、和整体的数学思想方法等。我在备课、上课、练习、典型例题讲解和复习课中渗透了这些数...
渗透bc网站教学_课堂案例|线上线下几何教学的思考 :以等边三角形教学为例...
weixin_39895995的博客
11-21 321
这是 点通数学 的第 109篇推送点击上方蓝字关注我们吧在“停课不停学、停课不停教”的号召下,面对无学生参与的网络教学对于特殊时期的在线教学对所有老师来说都是一次新的挑战。如何把握线上线下教学的区别?教什么、怎么教、和线下的教学又有怎样的变化?这些问题都直接考验教师的眼界、智慧和情怀。线上的教学与学生隔着屏幕,不能实时看到学生的反应,跟线下的教学相比有着不小的冲击。本文以《14.7等边...
网络渗透测试实验一
m0_73936732的博客
11-22 699
网络渗透实验一
一次弱口令渗透BC站
qax
06-04 2929
因为某种原因,接手了一个授权的bc站。 内心是拒绝的,但是没办法,硬着头皮收下了。 其实都知道,bc站不是很好弄,在大佬眼里,可能就是掏出一个0day就进去了 但像我这种dd,只敢远观。 打开主页,还算清新的画风,比那些打开就这闪那闪花里胡哨的站舒服多了。 简单的扫了一下目录,扫出了两个比较有用的的东西就是一个后台,一个探针 见到后台,废话不多说,直接弱口令套餐来一份 得到的结果肯定是 密码错误X1 密码错误X2 密码错误X3………… 算了,不浪费时间了,看一下探针~ 根据探针,得知网站的根目
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值