漏洞发现-WEB应用之漏洞探针类型利用修复

最新推荐文章于 2024-07-04 09:55:34 发布
最新推荐文章于 2024-07-04 09:55:34 发布
阅读量784 收藏 1
点赞数
分类专栏: 渗透笔记2 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhscxj/article/details/122895571
版权

在这里插入图片描述

站点判断

已知 CMS
如常见的 dedecms.discuz,wordpress 等源码结构,这种一般采用非框架类开发,但也有少部分采用的
是框架类开发,针对此类源码程序的安全检测,我们要利用公开的漏洞进行测试,如不存在可采用
白盒代码审计自行挖掘。


开发框架
如常见的 thinkphp,spring,flask 等开发的源码程序,这种源码程序正常的安全测试思路:先获取对
应的开发框架信息(名字,版本),通过公开的框架类安全问题进行测试,如不存在可采用白盒代码审
计自行挖掘。


未知 CMS
如常见的企业或个人内部程序源码,也可以是某 CMS 二次开发的源码结构,针对此类的源码程序测
试思路:能识别二次开发就按已知 CMS 思路进行,不能确定二次开发的话可以采用常规综合类扫描
工具或脚本进行探针,也可以采用人工探针(功能点,参数,盲猜),同样在有源码的情况下也可以
进行代码审计自行挖掘。

演示案例

 开发框架类源码渗透测试报告-资讯-thinkphp,spring
 已知 CMS 非框架类渗透测试报告-工具脚本-wordpress
 已知 CMS 非框架类渗透测试报告-代码审计-qqyewu_php
 未知 CMS 非框架类渗透测试报告-人工-你我都爱的 wg 哦~

CVE-2018-1273命令执行演示(已知框架:spring框架)

vulhub上查找
在这里插入图片描述
对注册页面进行抓包,修改payload对应的poc进行提交在这里插入图片描述成功在对方服务器目录tmp中创建名为succes的文件夹
在这里插入图片描述

已知CMS为wordpress

(因为已知为wordpress,此处采用工具wpscan进行测试)
可以通过各种方法去识别cms
在这里插入图片描述直接启动kali的wpscan对目标进行扫描
在这里插入图片描述
新版本的wpscan需要去官网上申请注册一个账号,并获取账号api-token,复制到工具中才可正常使用
https://wpscan.com/register
在这里插入图片描述
重新在后面加上参数api-token进行测试
在这里插入图片描述
红色感叹号处均为扫描出来对应漏洞,可进行利用(通过sqlmap等工具进行测试)
在这里插入图片描述

已知CMS非框架类—代码审计—qqyewu_php

在这里插入图片描述
1.识别网站cms
2.寻找对应cms漏洞,查看cms升级时间
3.寻找后台,进行弱口令测试
4.扫描端口收集信息
5.寻找网站备份文件

深白色耳机
关注
专栏目录
web应用之CMS漏洞探针类型与修补
m0_61506558的博客
09-27 1304
本文整理了CMS指纹识别的具体思路,渗透的全过程,绝大多数时间都是在做信息收集工作,通过关键特征,识别出目标的CMS系统、服务器、开发语言、操作系统、CDN、WAF的类别版本等等。
常见WEB漏洞描述及修复建议(可收藏写报告用)-句芒安全实验室
Key_book(句芒安全实验室)
04-30 2828
注:以下内容部分摘自网络,部分工作总结。 一、明文传输 漏洞描述:用户登录过程中使用明文传输用户登录信息,若用户遭受中间人攻击时,攻击者可直接获取用户密码。 修复建议:1.用户登录信息时使用加密传输,如密码在传输前使用安全的算法加密后传输,可采用的算法包括:不可逆hash算法加盐(4位及以上随机数,由服务器端产生);安全对称加密算法,如AES(128、192、256位),且必须保证客户端密钥...
网站空间探针
11-08
WEB探针,RAR压缩包,里面包括了四种不同语言的探针,包括:asp\asp.net\php\jsp
第43天-漏洞发现-WEB应用漏洞探针类型利用修复
MCTSOG的博客
04-05 5100
思维导图 相关概念 已知 CMS 如常见的 dedecms.discuz,wordpress 等源码结构,这种一般采用非框架类开发,但也有少部分采用的 是框架类开发,针对此类源码程序的安全检测,我们要利用公开的漏洞进行测试,如不存在可采用 白盒代码审计自行挖掘。 开发框架 如常见的 thinkphp,spring,flask 等开发的源码程序,这种源码程序正常的安全测试思路:先获取对 应的开发框架信息(名字,版本),通过公开的框架类安全问题进行测试,如不存在可采用白盒代码审 计自行挖掘。 未知 CMS 如
网络安全设备——探针
最新发布
Nove1205的博客
07-04 3680
网络安全中的探针是什么?
漏洞发现-WEB 应用漏洞探针类型利用修复
硫酸超的博客
09-19 406
漏洞发现-WEB 应用漏洞探针类型利用修复 已知 CMS 如常见的 dedecms.discuz,wordpress 等源码结构,这种一般采用非框架类开发,但也有少部分采用的 是框架类开发,针对此类源码程序的安全检测,我们要利用公开的漏洞进行测试,如不存在可采用 白盒代码审计自行挖掘。 开发框架 如常见的 thinkphp,spring,flask 等开发的源码程序,这种源码程序正常的安全测试思路:先获取对 应的开发框架信息(名字,版本),通过公开的框架类安全问题进行测试,如不存在可采用白盒代码审 计自行
小迪安全学习笔记--第43天-漏洞发现web应用漏洞探针类型应用修复
zr1213159840的博客
02-19 1989
已知CMS 如常见的dedecms.discuz, wordpress等源码结构,这种一般采用非框架类开发,但也有少部分采用的是框架类开发,针对此类源码程序的安全检测,我们要利用公开的漏洞进行测试,如不存在可采用白盒代码审计自行挖掘。 开发框架 如常见的thinkphp, spring,flask等开发的源码程序,这种源码程序正常的安全测试思路:先获取对应的开发框架信息(名字,版本),通过公开的框架类安全问题进行测试,如不存在可采用白盒代码审计自行挖掘。 未知CMS 如常见的企业或个人内部程序源码,也可以.
第43天web应用漏洞探针利用类型修复
qq_49502930的博客
04-08 214
web应用思维导图已知的cms开发框架未知cms 思维导图 已知的cms 如常见的dedecms、discuz、wordpress等源码结构,这种一般采用非框架类开发,少部分采用框架类开发。针对此类源码程序的安全检测,我们要利用公开的漏洞进行测试,如不存在可采用白盒代码审计自行挖掘。 开发框架 如常见的 thinkphp,spring,flask 等开发的源码程序,这种源码程序正常的安全测试思路:先获取对应的开发框架信息(名字,版本),通过公开的框架类安全问题进行测试,如不存在可采用白盒代码审计自行挖掘。
WEB应用漏洞修复汇总
专注企业信息安全-sec
11-23 1746
仅供参考   1.SQL注入 风险等级:高危 漏洞描述: SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验,即没有进行有效地特殊字符过滤,导致网站服务器存在安全风险,这就是SQL Injection,即SQL注入漏洞漏洞危害: 机密数据被窃取; 核心业务数据被篡改; 网页被篡改; 数据库所在服务器被攻击从而变为傀儡主机,导致局域网(内网)...
Web漏洞检测及修复
Jang2023的博客
07-20 304
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ps0TsRlI-1689818018823)(D:\BaiduSyncdisk\工作\assets\sec_hole_14.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oxM9p2i2-1689818018824)(D:\BaiduSyncdisk\工作\assets\sec_hole_17.png)]
第43天:漏洞发现-WEB应用漏洞探针类型利用修复1
08-03
本篇主要探讨了针对不同类型Web应用漏洞探针利用修复方法,包括对已知CMS、开发框架以及未知CMS的处理策略。 1. **已知内容管理系统(CMS)的漏洞检测** - 常见的如dedecms、discuz和wordpress等,这类CMS通常...
网页探针,服务器探针
03-24
php写的网页探针,可取得服务器信息 php写的网页探针,可取得服务器信息
网页探针webSpy2.0 2.7
09-16
一个免费、开源、绿色免安装的web开发必备辅助工具,可以方便的查看页面任意对象的HTML源码、CSS样式,支持框架穿透模式,可自动生成模拟控制代码支持框架穿透。   支持跨域框架探测、自动化控制。   自动捕获弹出窗体。   自动生成自动化控制代码,自动还原滚动条,可实时测试运行。   点击“相关”按钮,可查询当前探测对象的帮助文档,列出对象的属性、方法。
wspa:Web扫描探针分析-用于SPM数据处理的基于Web的工具-开源
04-29
Web扫描探针分析-基于Web的工具,用于基于gnudatalanguage从SPM(STM,AFM)获取数据。 -用于数据管理和处理的基于Web的界面-支持多种数据格式(GXSM,WSXM,Omicron SCALA,Createk)-统一,可编辑的图像过滤功能,用途广泛
不错的网站探针,拿出来供大家下载
06-08
包含ASP,ASP。NET,PHP,主机空间配置的环境,及主机空间所支持的组件,.net 的支持版本号!
网站服务器探针大全支持php asp jsp aspx cgi
07-02
网站服务器探针大全支持php asp jsp aspx cgi 很好用的 本人收集的 贡献给大家
E008-渗透测试常用工具-使用Vega对Web进行漏洞扫描.pdf
12-02
渗透测试是网络安全领域...总的来说,通过Vega这样的工具,渗透测试人员可以系统地评估Web应用的安全性,及时发现修复潜在风险,从而提升整体网络安全。理解并熟练运用这些工具和方法对于保障Web应用的安全至关重要。
WEB漏洞——文件上传
qq_63594215的博客
04-09 1240
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名,以及一些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。
漏洞发现-操作系统之漏洞探针类型利用修复
xhscxj的博客
02-12 739
探针
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值