实战SRC

已于 2023-10-23 11:14:13 修改
阅读量58 收藏
点赞数
分类专栏: SRC 文章标签: 安全 网络 web安全
于 2023-10-23 10:55:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/133984763
版权

附言:从补天的公益src公司中选中了幸运儿。

1. 通过hunter鹰图平台搜索公司的相关资产,发现其采用了华途应用安全网关。

图片

2.访问相关地址,尝试使用弱口令登录,发现直接利用admin/admin就登录了,可以看到后台的相关日志和其他信息。

图片

3. 通过搜索“华途应用安全网关”相关历史漏洞,发现在系统管理模块中登录页设置功能中存在任意文件上传漏洞。

图片

4. 先创建一个png文件,里面的内容是“fsdafsadighsaiogh”,点击上传后用burp进行抓包。

图片


将png后缀修改为jsp后缀,然后发送到重放模块,再接着把改好的包放掉。

图片

5. 一直在重放模块中发送,直到响应包中能够获得到文件上传的路径。

图片

6. 访问该文件,可以正常读到文件中的内容,漏洞+1。

图片


如果这里写入的是一句话木马就会被解析执行了,危害等级较高。

7. 修复建议

1.先对密码的设置有强度限制,防止弱口令的出现
2.对上传的文件进行检测过滤。

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

图片

没看够~?欢迎关注!
+V【zkaq222】或者下面的扫码不然通不过哦,免费领取安全学习资料包!(私聊进群一起学习,共同进步)腾讯文档-在线文档icon-default.png?t=N7T8https://docs.qq.com/doc/DYlBlQ2xhaFBmamtq

渗透测试老鸟-九青
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SRC漏洞挖掘实战经验总结
10-28
最近几年总结收集的SRC漏洞挖掘实战经验,希望对你有帮助。
SRC漏洞提交平台汇总
08-21
3. i春秋SRC部落:i春秋教育机构旗下的SRC平台,结合安全培训和实战,为新手提供学习和实践的机会。 4. 补天漏洞响应平台:360公司运营的漏洞响应中心,覆盖多个360产品线,提供漏洞悬赏和修复机制。 5. 腾讯安全...
实战SRC漏洞挖掘全过程,流程详细【网络安全
2301_76694151的博客
05-06 1813
一句话,柿子要挑软的捏。渗透测试思路最重要,每个人在做渗透测试时的思路都不同,有思路有想法才能进行下去。
2024年实战SRC漏洞挖掘全过程,流程详细【网络安全】,2024年最新小白看完都会了
2301_77121488的博客
05-11 804
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024年网安最新实战SRC漏洞挖掘全过程,流程详细【网络安全
2401_84971057的博客
05-16 704
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
实战Src对ruoyi框架管理系统漏洞的复现
zkaqlaoniao的博客
12-18 4109
在挖src的时候,搜搜有没有后台弱口令能进去的:发现一个弱口令进去后:【这个蓝色的草丛居然堪比算是ruoyi的指纹】看这界面,是不是很像ruoyi插件一看:前端vue.js加上登录的cookie rememberMe:【登录失败时bp抓包相应包有remeberMe=delete】得知登录为shiro框架八九不离十后台就是ruoyi框架的管理系统了。
2024年网安最新实战SRC漏洞挖掘全过程,流程详细【网络安全】(2)
2401_84970250的博客
05-11 999
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
实战SRC|利用vx“搜一搜”搜索引擎免费阅读收费文章(已修复)
qq_52612931的博客
01-09 875
实战SRC|利用vx“搜一搜”搜索引擎免费阅读收费文章
网络安全】记一场完整实战SRC漏洞挖掘(超详细)全过程
程序员若风的博客
05-06 2728
记一场完整实战SRC漏洞挖掘全过程
2024年软件测试最全实战SRC漏洞挖掘全过程,流程详细【网络安全】,文末领取面试资料
2401_84561461的博客
05-11 976
真是碰上了一块硬骨头,这些网站都有人员维护,不光有WAF,而且该修的漏洞基本上都修了,就连OpenSSH1.1.1都升级到了1.1.1.c ,我都想换个SRC重新测了。延时也好挂代理也好,漏扫工具终究有的漏洞点是扫不到的,况且只会用漏扫工具,那我不还是会点鼠标的猴子,为了成功吃到此次的西瓜,无奈只好大部分采用手工测试。但是它的源代码是没有对输入的数据进行过滤的。但是这是时候发现了一个站点开是空白,什么显示都没有,一般来说,这种空白的站可能会有意想不到的收获,因为可能是开发者遗漏掉的站。
SRC之SQL注入漏洞挖掘实战
aokaomo的博客
12-26 1394
1、什么是 SRC?3、SRC 漏洞的类型 SRC 漏洞可以分为诸如 SQL 注入、跨站点脚本攻击(XSS)、跨站请求伪造(CSRF)、代码注入等许多类型(该知识点也是我在微信公众号推文看到的,如有侵权,请联系我,立马删除,另外该公众号为“id=96 公司(在后面加个公司是为了防止搜出来的全是英文,国内是无法使用谷歌的,得有点魔法才行,或者可以使用谷歌镜像,这里给个链接。2、SRC 的工作过程 SRC 的成员发现漏洞,确认漏洞,报告漏洞,修复漏洞,并公开发布漏洞信息和修复信息。
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
"SRC漏洞挖掘经验和技巧分享" 本文档主要分享了SRC漏洞挖掘的经验和技巧,涵盖了SRC个人推荐、SRC的规则、漏洞挖掘中的个人经验和技巧分享等方面。 一、SRC个人推荐 SRC个人推荐排名不分先后,只为排版好看白帽子...
Makefile工程实战.pdf
01-12
在深入探讨Makefile实战之前,让我们回顾一下Makefile的基础知识。Makefile是一个自动化构建工具,它定义了一系列的规则来决定哪些文件需要被编译或链接,以及如何进行这些操作。在给定的描述中,我们将逐步构建一个...
SpringMVC项目实战教程
04-19
在这个"SpringMVC项目实战教程"中,我们将深入探讨SpringMVC的核心概念和实践技巧。 首先,SpringMVC的核心组件包括DispatcherServlet(前端控制器)、Controller(控制器)、Model(模型)、View(视图)以及一...
微软蓝屏事件引发对构建更加稳固和安全网络环境的思考
lupai的博客
07-24 410
综上所述,构建更加稳固和安全网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 286
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1052
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
内网安全:IPC横向
8888的博客
07-23 675
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
HDShredder 7 企业版案例分享: 依照国际权威标准,安全清除企业数据
sanyuan7783的博客
07-24 1104
符合国际权威标准软件操作符合多种主流国际权威标准,包括 DoD 5200, BSI, VSITR, NCSC, NIST 及 GOST,支持擦除单个分区和区域,并可自由定制擦除模式。对于“Clear”清除级别,软件操作符合 ISO 27001, DIN 66399 以及 NIST SP 800-88R1要求。对于“Purge”级别,则使用 SecureErase 功能。安全擦除证书软件生成准确的安全清除证书,包括时间戳、序列号、以及清除过程的所有细节信息。远程擦除 - 使用 NetDisk 技术。
企业src漏洞挖掘实战
05-24
企业SRC漏洞挖掘实战是指在企业级应用程序中寻找安全漏洞,并提供相应的修复方案。以下是一些实战技巧: 1. 了解应用程序:深入了解应用程序的结构和功能,对其进行分析,有助于找到潜在的安全漏洞。 2. 审计代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值