一次简单常规渗透

最新推荐文章于 2021-08-30 22:44:47 发布
最新推荐文章于 2021-08-30 22:44:47 发布
阅读量254 收藏 2
点赞数 1
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiiiing/article/details/108275693
版权

#0x01 前言
公司给了一大堆资产,每周要交一个高危,最好是shell

#0x02 开始
打开网站,php的

file

习惯性加一个admin,得到后台,想着如果找到注入就能拿到账号
file

接下来就是漫长的逛网站时间,终于还是在一个详情页面被我发现一个注入
file

#0x03 登录后台
拿到账号密码

file

md5解密

file

进入后台,他这里是一个phpcms,先找找漏洞,不行再去看看源码
而且这里可以直接修改后缀,只要有上传功能就能拿shell

file
#0x03 getshell
发现一处上传图片的地方

file
file

php无法上传,但是通过在图片后缀加上php就可以了,但是上传后无法访问

file

在image文件夹下php访问不了,但是一看这里的dir就是上传的文件夹
我们尝试修改它为uploads,上传成功并返回了路径
看样子如果文件夹不存在就会在uploads下自动创建一个文件夹

file

这样就能访问了

file

我们连上冰蝎

file

ok,提交收工
圈子社区首发

yiiiing
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渗透测试】---- 一次简单的域渗透
qq_43168364的博客
08-22 336
一、实验机器 域控主机:win2008R2(192.168.15.142) 域客户机:win7(192.168.15.143) 攻击机:kali(192.168.15.129) 二、实验步骤 主机发现,找到域客户机,命令:nmap -sn 192.168.15.0/24 域客户机IP为192.168.15.143,对其进行端口扫描,命令:masscan --rate=10000 --ports 0-65535 192.168.15.143 ...
yii2框架开发之安全xss、csrf、sql注入、文件上传漏洞攻击
西瓜的博客
02-21 8047
常见的漏洞攻击:1、xss:是跨站脚本攻击    分3类:1、存储型2、反射型3、蠕虫型2、csrf:是跨站请求伪造攻击    分2类:1、get型2、post型3、sql注入4、文件上传xss攻击:xss攻击可以:盗取用户账号、也可以盗取后进行非法转账、还可以篡改系统信息、网站挂马等存储型xss下面我们来看下盗号代码(存储型xss):1、通过在浏览器f12 console中输入:2、docume...
一次简单渗透测试
qq_45088344的博客
05-21 284
实验环境:kali,centos8 1.确认靶机 因为是在同一网段下测试的,所以可以直接看本机的ip来缩小靶机的搜索范围 确定了靶机ip范围就可以用nmap搜索 在同一网段下nmap发送arp包来测试存活主机 还能用fping发送icmp包来进行三层测试 nmap -sn 192.168.5.0/24 fping -g 192.168.5.0/24 -s -a 其中192.168.5.133是本机地址,范围就缩小到两个地址,对两个地址再用nmap扫描以确定目标靶机 nm...
一次简单渗透实战(手工SQL注入)
qq_40467699的博客
09-17 1708
渗透场景: 本次测试网站 :www.gaoneng.com 该漏洞已经提交漏洞盒子平台,已授权公开此漏洞。 经过初步判断,得出此网站操作系统为Windows,网站源码脚本格式为php,使用的数据库类型为Mysql,架设环境为Windows Microsoft-IIS/6.0。 问题描述: 产生SQL注入的必备条件: 1.程序员未经检查或者未经充分检查的用户输入数据,意外变成了代码被执行。 2.有可利用控制输入的数据值 SQL注入漏洞的危害: 1.攻击者可以利用获得的数据进行读取服
一次简单渗透测试流程
qq_45773001的博客
07-21 717
一次简单渗透测试(从信息收集到远程桌面登录) 一.信息收集 你是否做了足够的信息收集? 第一次拿到这个页面之后尝试了用一些常用的密码登录,发现不可以登录; 之后查看页面源代码,审查元素发现得到一些信息,他是php语言,用的是IIS7.5; 然后进行端口扫描,目录爆破;(这里使用nmap和御剑) 扫描目录后发现www,zip是网站所有的目录,审查的时候发现了账号密码; 二.网页中的敏感信息 网站中经常会有一些敏感信息泄露出来 三.登录网站之后有没有新的漏洞发现 登录成功之后可以利用bp抓包分
常规渗透测试
weixin_43387567的博客
03-04 527
Apache样例文件泄漏 测试方法   在链接的根目录中添加examples或者docs目录进行访问判断! 漏洞描述  apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作 修复建议  1、删除样例文件  2、对apache中web.xml进行相关设置 弱口令 测试方法   先手工尝试一些最基本的弱口令,如admin/admin、admin/123456、a...
一次简单渗透测试
aoaoaoxinharry的博客
02-17 596
1、实验设计 Kali Linux—(外网)—Windows(网关)—(内网)—Linux Metasploitable 目标:使用Kali Linux完成对内网Linux Metasploitable的渗透攻击 已知信息:目标对手是部署在gate.xiaorui.com网站内网的一台只连接了内网,没有直接连入互联网的主机,其IP未知。 2、环境搭建 ①下载安装VMware Workstation虚拟机软件,并安装Kali Linux, Windows7 SP1, Linux Metasploitable虚
内网渗透之——常规渗透方式及思路(端口扫描、 弱口令扫描、ms17_010利用、hash注入、远程连接&执行程序......)
wsnbbz的博客
03-25 6200
端口扫描 常见端口以及攻击方式 具体扫描方法点此跳转我的另一文章,里面详细介绍了端口扫描工具的使用 弱口令扫描 弱口令扫描,例如对于mysql,vnc,rdp,http管理登录等弱口令进入的服务,可以使用一些弱口令扫描工具,xscan,hydra,medusa,nmap等。也可以自己找到更多更好的工具 hydra 1.先用nmap扫描开发了哪些端口 2.使用hydra对可以进行弱...
YII2框架学习 安全篇(四) sql注入攻击和防范
混血王子的博客
06-21 3192
先看百度百科的介绍,SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即S
一次图文并茂的渗透完整测试
CTO成长之路——Rosanu
08-05 5418
任务:某公司授权你对其服务器进行攻击渗透。对某核心服务器进行入侵测试,据了解,该web服务器ip地址(10.1.1.178)存在敏感数据。       1、利用网站漏洞获取该服务器shell       2、新建一用户并将权限提升至管理员       3、获得服务器上的关键敏感数据(C:\console)内。 此文只作为学习 渗透流程 1、探测信息 2、利用漏洞得到管理账号密码
一次未成功的渗透测试实战
weixin_44174581的博客
08-30 559
先随便找个后台界面 先简单手动试几个弱口令,提示用户不存在,那就可以尝试爆破用户名啦 爆破之前再搜一下关键字MetaAdmin v1 Clever Administrator Panel,看看能否关联到CMS类型什么的,很遗憾啥也没有 然后注意到验证码很容易辨认,很简单,用验证码识别工具搭配Burp尝试爆破一下 ...
常规36个WEB渗透测试漏洞描述及修复方法----很详细
热门推荐
爱上卿的博客
08-28 1万+
  常规WEB渗透测试漏洞描述及修复                                                                              --转自:http://www.51testing.com/html/92/n-3723692.html   (1)、 Apache样例文件泄漏   漏洞描述   apache一些样例文件没有删除...
一次简单的web渗透测试
WWE135的博客
04-03 2160
0x01初期探索        用google语法 inurl:php?id=查找有漏洞的页面0x20开始寻找注入漏洞        1.通过简单的sql语句探测(',and 1=1,and 1=2)得出该sql注入为字符型注入(sql语句为:' and '1'='2)              2.构造错误的sql语句,使其爆出数据库类型               3.检测字段数(sql语句:...
计算机监测与维护实习研究报告.doc
07-18
计算机
110N10F7-VB一种N-Channel沟道TO220封装MOS管
最新发布
07-18
110N10F7-VB;Package:TO220;Configuration:Single-N-Channel;VDS:100V;VGS:20(±V);Vth:3V;RDS(ON)=5mΩ@VGS=10V;ID:120A;Technology:Trench;
《单片机原理与接口技术》--试卷A及参考答案.doc
07-18
单片机
数字疗法产业发展白皮书202364页.pdf
07-18
数字疗法产业发展白皮书202364页
revit二次开发放置常规模型
06-03
要在Revit二次开发中放置常规模型,可以使用以下代码: ```csharp // 获取当前文档 UIDocument uiDoc = commandData.Application.ActiveUIDocument; Document doc = uiDoc.Document; // 获取族类型 FilteredElementCollector fec = new FilteredElementCollector(doc); fec.OfClass(typeof(FamilySymbol)); FamilySymbol familySymbol = fec.FirstElement() as FamilySymbol; // 设置模型位置和旋转角度 XYZ position = new XYZ(0, 0, 0); double rotationAngle = 0; // 创建实例 Transaction trans = new Transaction(doc, "Create Model"); trans.Start(); FamilyInstance instance = doc.Create.NewFamilyInstance(position, familySymbol, doc.ActiveView); ElementTransformUtils.RotateElement(doc, instance.Id, Line.CreateBound(position, new XYZ(position.X, position.Y, position.Z + 1)), rotationAngle); trans.Commit(); ``` 这段代码会在当前活动视图中放置一个常规模型,并设置模型的位置和旋转角度。使用 `FamilySymbol` 类型获取族类型,然后使用 `doc.Create.NewFamilyInstance` 方法创建实例。最后,使用 `ElementTransformUtils.RotateElement` 方法设置模型的旋转角度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值