一次无意义渗透测试(敌军还有30秒抵达战场)
事情起因呢,是某小伙伴在群里发了一个地址(如标题,无意义,分分钟获取到权限),界面:
事情呢大家应该都知道是啥事情,其实这个站是个普通的企业网站,但是兄dei你都进后台了,为啥就改下信息,拿个shell不香嘛?
那么我们做教育的肯定以实战为基础教一下这位小伙伴这个站我是如何获取权限的。
首先在企业产品页面存在明显的注入:
这里有心的同学可以练练手工注入,看下我们之前的教学文章:sql注入-报错注入
当然了,我这里使用sqlmap获取到账号密码:
密码为base64编码解码后得1234(上面那个admin账号密码被人改过所以不管他,test一样登录)。
后台没有扫目录,直接输入admin就是了。
登录后台后,在商品类别中新增商品位置,这里可以直接上传php文件。
最后:
这篇文章纯水文,没啥技术含量,不过我们作为一个基础教学的公众号,以我十年的经验可以很负责任的告诉这位小朋友,实战是最好的老师没错,但是不要随便修改别人的东西,最后就是你都进后台了,有这个时间修改人家文章为啥不拿个shell?毕竟啥限制都没有。
一次无意义渗透测试(敌军还有30秒抵达战场)相关推荐
- 内网渗透测试:隐藏通讯隧道技术(上)
什么是隧道? 在实际的网络中,通常会通过各种边界设备.软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断.那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式. ...
- 【网络安全】无需SOCKS支持,帮助广大渗透测试人员建立一条隐蔽的通信信道
关于Ligolo-ng Ligolo-ng是一款高级信道工具,该工具基于TUN接口实现其功能.Ligolo-ng是一款轻量级的快速工具,可以帮助广大渗透测试人员利用反向TCP/TLS连接建立一条隐蔽的 ...
- 【CyberSecurityLearning 附】渗透测试技术选择题 + 法律法规
1.RDP的端口号为() A. 3389 B. 23 C. 22 D. 443 2.Burp Suite 是用于攻击()的集成平台. A. web 应用程序 B. 客户机 C. 服务器 D. 浏览器 ...
- Kali Linux渗透测试实战 2.2 操作系统指纹识别
目录 2.2 操作系统指纹识别... 1 2.2.1 Banner抓取... 1 2.2.2 TCP 和 ICMP 常规指纹识别技术... 3 TCP数据报格式... 4 ICMP首部格式... 5 ...
- 针对校园某服务器的一次渗透测试
发现学校其中一台服务器可能(绝对)存在漏洞.我想(绝对)能拿下它; 而且渗透测试的过程很有趣,便将其记录下来. 0x00 前期交互及信息收集 由于是对内网直接进行大扫描,所以直接判断这不仅是一个Web ...
- 基于python渗透测试_Python中基于属性的测试简介
基于python渗透测试 by Shashi Kumar Raja 由Shashi Kumar Raja Python中基于属性的测试简介 (Intro to property-based testi ...
- 《黑客秘笈——渗透测试实用指南》—第2章2.3节 外部或内部的主动式信息收集...
本节书摘来自异步社区<黑客秘笈--渗透测试实用指南>一书中的第2章2.3节 外部或内部的主动式信息收集,作者[美]Peter Kim(彼得 基姆),更多章节内容可以访问云栖社区" ...
- 渗透测试岗位面试题(重点:渗透测试思路)
转载自公众号:alisrc 本文主要是讲解遇到问题的各思路解决方法,不仅可做为面试题查看,在实操中收到思绪的阻碍也可作为参考. 1.拿到一个待检测的站,你觉得应该先做什么?1)信息收集1,获取域名的w ...
- 渗透测试入门24之渗透测试参考书、课程、工具、认证
白帽子渗透测试入门资源:参考书.课程.工具.认证文章目录 前言 名词解析 Pwk课程与OSCP证书 CTF 工具 参考书 相关文献推荐 资源打包前言 初入渗透测试领域,过程中遇到不少错综复杂的知识,也 ...
最新文章
- 重磅新政!土拍规则大调整!土地市场将迎“大降温”
- 概述自动机器学习(AutoML)
- LeetCode Algorithm 1566. 重复至少 K 次且长度为 M 的模式
- eclipse-java-2019-12-R-win32-x86_64分享
- 演练 制作爱奇异视频播放列表 0929
- 完全使用CSS制作下拉菜单
- 问题 H: 判断闰年
- 通过SCVMM分配SMB 3.0 文件共享
- JavaScript 类型判断的那些事
- 使用Python找丑数
- mysql stuff函数_mysql 自定义 stuff
- 汉字转html实体符号js_HTML字符实体(Character Entities),转义字符串(Escape Sequence) 转...
- 初识CMake,如何编写一个CMake工程(上)
- Cadence Allegro16.6完整安装包+和谐文件 下载
- php获取用户豆瓣电影,php代码获取豆瓣网上电影信息的简介
- 浅谈安科瑞电能预付费系统在大电力客户中的设计及应用分析
- 无人驾驶避障方法研究
- 嵌入式开发学习之--串口通讯(上)
- Java中的三种代理模式解释
- SSH整合方式1——无障碍整合
热门文章
- 决AndroidStudio 安卓模拟器安装在D盘问题
- shoebox_Shoebox-我的虚拟手绘,手工编码现场乐队
- java运行linux命令时报错
- 爱立信发布IoT Accelerator Connect蜂窝物联网平台;亚马逊云科技中国区域推出新服务 | 全球TMT...
- 热烈祝贺致欧家居获2022 IDC中国未来企业大奖「未来数字基础架构领军者优秀奖」
- linux a卡rpm安装方法,A卡(hd3200)驱动安装成功
- [源码和文档分享]基于Android实现的减肥塑身平台APP
- 计算机left函数的应用,计算机二级考试Excel函数应用详解
- java poi 创建电子表格
- 用python判断一个树是否为素数(质数)