漏洞挖掘 | 记一次项目上从前台登录到Getshell

已于 2024-06-06 16:53:47 修改
阅读量263 收藏
点赞数 2
文章标签: 数据库 网络安全 漏洞
于 2024-06-06 15:23:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/139499051
版权
这一次要打的目标是一个管理系统,开局一个登录框,按照常规思路是先测测弱口令然后爆破,不行再试试SQL注入,这一次运气较好,admin1,admin直接进去了

图片

图片

进入后台,功能还是很多的

图片

有个上传,不过没啥用,上传php还是被限制了。于是去尝试找找指纹信息

图片

在这里找到了CMS信息,去百度一下历史漏洞

图片

不过不知道版本号,那就一个一个试就行了,最后用一个该CMS的nday打进去了

图片

连接蚁剑看看

图片

翻找文件,在配置文件中发现了数据库账号密码,发现是公网的数据库,可以直接连接

图片

公网可连接数据库:含大量敏感信息

图片

不让打内网,所以到此结束!

 申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

渗透测试老鸟-九青
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
漏洞挖掘技巧分享:getshell学校后台,漏洞已提交
weixin_59086772的博客
08-04 826
近期漏洞挖掘又有小发现,雨笋教育小编来给大家分享干货了 写在前面 最近挖的0day,可以getshell众多学校,这里分享下挖掘技巧,过程也是挺奇幻的~ 过程 1.首先访问目标站点:http://x.x.x.x/default.aspx 可以看到该页面有个登录框,右上角也有个登录按钮。经过后面的测试发现该页面的登录登录完只能在前台留言;而右上角的那个登录按钮点击进去是后台登录的地址。 该页面的登录框: 右上角的登录按钮点击跳转的后台:http://x.x.x.x/admin/login.
dtcms php,[.net学习]dtcms从前台Flash XSS到后台Getshell
weixin_39950081的博客
03-09 780
DTcms:http://www.dtcms.net/index.aspx一个开源.netcms,VS2010装MVC、编译发布、搭环境都花了半天,还好这个cms不要mssql,否则更麻烦。扯点淡:来乌云也快一年了,一年里确实学到了很多知识。从最开始完全不懂PHP到现在能独立挖掘一些漏洞,写一些exp,也算是时间没有荒废。 然后,认识了一些基友,别人身上也学到很多自己不知道的东西。 期间也有过痛苦...
原创|一次高校漏洞挖掘
qq_29437513的博客
07-24 1975
原创| 一次高校漏洞挖掘
一次登录框到前台rce
2401_84434570的博客
05-03 381
就算发现有这个admin账号,但是有密码错误锁定的情况,那么就尝试爆破账号。根据接口判断,该网站是可能是springboot的,显然上传jsp是不行。由于这个我们没有网站代码,只能访问相关功能,并burp插件Autorize录探测那些接口存在未授权。此时,就需要一个尝试爆破账号,但是有时候会有验证码(重发登录包,50%假验证码)。最近的定时任务日志是在前一天,要么就是服务器时间慢了一天,或者是定时任务管理器在前一天被停了。那么将它转成是前台的上传漏洞了。经过测试发现,目录也是可以穿越的,文件名可以任意。
实战-一次edu证书站getshell
qq_29437513的博客
01-14 1903
本来前几天就写了,但后来挖了个同济的,想等审核后再一块写,结果今天, 真的不想说话,又重复了,哥几个太卷了,, 01.站点首页 02.然后发现注册功能正常,,(不要问为啥正常,说明可能没被提过) 03.由于这个站漏洞是团队成员发现的,搞不出数据不想和edu扯皮,发出来,发现后台存在问题,, 04.后台是php的站点,意味着什么?意味挖掘要多注意注入,如果是jsp的站点,意味着什么? 意味挖掘多注意逻辑,(java有预编译,注入很少) 发现注入常见参数cateforld,(如果是前台,有cid,tid这种
PHPCMS9.6.0最新版SQL注入和前台GETSHELL漏洞分析 (实验新课)
dfdhxb995397的博客
04-28 359
PHPCMS9.6.0最新版中,由于/modules/attachment/attachments.php的过滤函数的缺陷导致了可以绕过它的过滤机制形成SQL注入漏洞,可导致数据库中数据泄漏。 而且在前台上传文件处,没有对文件后缀进行严格的审查,导致可以前台GETSHELL,直接获取到了网站的权限。点击马上实验,i春秋安全专家带你体验漏洞成因及危害。 https://www.ichu...
【渗透实战系列】xycms的一次漏洞挖掘
书山上的云的博客
10-13 805
本次漏洞挖掘是用于录某次实验中自建CMS靶场的漏洞挖掘情况。
mysql+5.5.54+漏洞_5iSNS内容付费系统组合漏洞getshell
weixin_39640520的博客
02-18 892
5iSNS内容付费系统系统涵盖文库、帖子等功能。知识付费结合社交网络,更快更好的适应互联网发展趋势。知识付费意味着人们对高质量知识内容的渴求,也是对知识的尊重,有迫切需要的人自然会乐于付费。社交网络开始服务知识付费是大势所趋。在互联网惯性下,内容、社交、付费,三者合一,站长将在此基础上享受更多红利。5iSNS漏洞说明是一个组合漏洞利用的过程,步骤先文件上传的漏洞上传压缩包然后通过sql注入漏洞拿到...
[代码审计]yxcms从伪xss到getshell
weixin_30650859的博客
02-05 205
0x00 前言 这篇文章首发于圈子,这里作为录一下。 整个利用链构造下来是比较有趣的,但实际渗透中遇到的几率比较少。 此次审的是yxcms 1.4.6版本,应该是最后一个版本了吧? 0x01 从任意文件删除漏洞说起 yxcms经过修修补补,前台的一些洞都挖得差不多了,一番挖掘没什么效果,转到后台去。后台的防护是比较松懈的。找到了个任意文件删除漏洞。 /protected/a...
一次tp5.0.24 getshell1
08-03
"一次tp5.0.24 getshell" 在这篇文章中,我们将探讨一个关于TP5.0.24版本的getshell漏洞录。TP5.0.24是ThinkPHP框架的其中一个版本,该框架是一种流行的PHP开发框架。 首先,我们需要了解TP5.0.24的特点。TP...
jboss漏洞getshell工具.zip
08-26
例如,"jboss漏洞getshell工具.exe" 可能是一个用于利用此类漏洞的 Windows 平台上的工具。该程序可能包含以下功能: 1. **扫描和识别**:工具会自动扫描网络中的 JBoss 服务器,识别易受攻击的版本和配置。 2. **...
工具源码.zip_c段查询_getshell_漏洞扫描_爆破_端口爆破
07-13
工具功能 1:漏洞扫描 2::0day测试 3:cms漏洞扫描 4:旁注c段查询 ...9:Getshell自动 10:穷举爆破 11:漏洞爬行 12:安全文章对接推送 13:Struts2-045 -016 测试 14:信息收集 15:MD5解密 16:端口扫描
暴力破解到getshell
06-10
暴力破解到getshell视频教程,本课程通过暴力破解获取后台管理权限,通过上传一句话木马,获取服务器权限。通过案例操作详细讲解该种类型漏洞利用过程中所需要得知识,并针对研发讲解了该漏洞得修复方案,从攻击和...
Apollo使用(3):分布式docker部署
游王子的博客
07-24 518
Apollo 1.7.0版本开始会默认上传Docker镜像到,可以按照如下步骤获取。
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 252
数据库查询与操作指南-以Nebula图数据库为例
ODBC连接达梦数据库
qq_55187735的博客
07-24 252
用户执行,因为环境变量配置在。
SQL基础入门:解锁数据库管理的钥匙
最新发布
WayneYalejk的博客
07-26 346
在数字化时代,数据已成为企业最宝贵的资产之一。为了高效地存储、查询和管理这些数据,SQL(Structured Query Language,结构化查询语言)应运而生。SQL不仅是数据库管理员的必备技能,也是数据分析师、开发人员等多个领域从业者的重要工具。本文将带您踏入SQL的世界,从基础概念到实际应用,一步步解锁数据库管理的钥匙。强调SQL在数据处理和分析中的重要性,鼓励读者通过实践不断深化对SQL的理解和应用。
后台文件上传getshell漏洞怎么解决漏洞
06-29
后台文件上传中的 GETshell 漏洞通常发生在服务器处理文件上传请求时,如果未正确验证上传文件类型、大小或内容,恶意用户可能会上传包含恶意脚本的文件,这些脚本可以在服务器上执行,从而获取系统的控制权(shell)。 解决这类漏洞的方法包括: 1. **验证上传内容**:确保上传文件类型限制在预期范围内,比如只允许上传图片、文档等特定类型的文件,而不是可执行文件或包含脚本的文件。 2. **文件名和路径限制**:对上传的文件名进行转义和过滤,避免使用特殊字符造成目录遍历或恶意路径执行。同时,上传文件应存储在安全的、不可执行的文件夹中。 3. **二进制模式检查**:使用二进制模式打开上传文件,而不是文本模式,防止脚本注入。 4. **文件扩展名验证**:即使文件名被修改,也要检查上传文件的实际类型,不依赖于文件名。 5. **文件内容检查**:使用安全的文件内容检测工具,扫描文件的内容以查找可能的恶意代码。 6. **启用安全配置**:启用服务器的文件权限管理,确保上传的文件只能被拥有者或授权用户访问,而不能执行。 7. **使用预定义上传目录**:避免使用相对或绝对路径,而是使用预定义的上传目录,减少潜在的路径遍历攻击。 8. **启用HTTP头限制**:设置合适的Content-Type限制,防止恶意构造的请求头引发漏洞。 9. **更新和补丁管理**:定期更新服务器软件和框架,修复已知的安全漏洞
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值