【网络安全】子域名模糊测试实现RCE

已于 2024-10-31 09:01:35 修改
阅读量2k 收藏 6
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 漏洞挖掘
于 2024-07-27 22:47:16 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/140742756

未经许可,不得转载。

文章目录

正文

在之前测试一个私人项目时,我报告了admin.Target.com上的Auth Bypass漏洞,这将导致SQLI&RCE ,该漏洞在报告后仅一天就被修复。

现在重拾该应用程序,对子域进行模糊测试:

ffuf -w /subdomain_megalist.txt -u 'https://adminFUZZ.Target.com' -c  -t 350 -mc all  -fs 0

使用此命令,我们发现了一个目标:admintest.Target.com

访问 https://admintest.Target.com ,将被重定向至https://admintest.Target.com/admin/login.aspx

阅读一些 js 文件,我发现一个端点:https://admintest.Target.com/admin/main.aspx

直接在浏览器中打开它会将我们再次重定向到登录页面,但在 Burp 中却存在如下界面:

img

可以看到,Content-Length数值是非常大的。

通过测试发现,将返回包中的302 Moved Temporarily改为200 OK,删除L

了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全】在403页面实现RCE
等风来
08-14 1914
因此,在https://npmjs.com注册一个账号,然后发布名为Package123的包,其中包含可以反向Shell的代码,这样,就可以实现RCE
车联网网络安全渗透测试:深度解析与实践
wcl20010的博客
06-27 1579
车联网网络安全渗透测试:深度解析与实践
16、网络安全测试与漏洞相关知识解析
k8l9m0n的博客
12-04 35
本文深入解析了网络安全测试与漏洞发现的核心知识,涵盖攻击场景、攻击面、黑盒与白盒测试等基本概念,详细介绍了CORS、XSS、SQLi、RCE等常见漏洞类型及其处理流程。文章还探讨了指纹识别、OSINT、模糊测试等技术手段,结合工具使用策略与实际应用案例,系统梳理了漏洞赏金计划的运作机制与合规要求。通过对比分析数据外泄与泄漏、不同类型XSS及测试方法,帮助读者建立全面的安全测试框架,并展望自动化、AI与云安全的发展趋势,提供实用的学习路径建议。
Github网络安全测试工具库
热门推荐
网络安全
08-30 6万+
(web应用扫描器,支持指纹识别,文件目录爆破,SQL / XSS / RFI等漏洞扫描,也可直接用于struts,ShellShock等扫描)(一款开源Poc调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC,可使用docker部署)(一款web应用漏洞扫描器,支持扫描反射型以及存储型xss,sql injection等漏洞,支持输出pdf报告)(快速识别WEB服务器类型,CMS类型,WAF类型,WHOIS信息,以及语言框架)
网络安全/Web安全/渗透测试入门/信息收集
weixin_47533318的博客
03-11 1471
本篇文章主要讲解如何进行信息收集,列举了在信息收集中常见的工具和手段。
模糊测试--强制性安全漏洞发掘
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
网络安全渗透测试——名词解释
weixin_43778463的博客
10-12 4240
常用术语解释
16、网络安全漏洞检测与防护知识全解析
5f4d3s2a1q的博客
12-01 27
本文全面解析了网络安全漏洞检测与防护的核心知识,涵盖基础概念如攻击场景、攻击面、漏洞类型(XSS、SQLi、RCE等),详细介绍了黑盒与白盒测试方法、漏洞赏金计划的参与规则及安全避风港机制。同时深入探讨了CORS、数据清理、指纹识别、OSINT、模糊测试等关键技术,并提供了arachni和Burp Suite等工具的实际操作示例。文章还总结了常见漏洞的应对策略,提出了缩小攻击面、数据保护和定期安全测试等最佳实践,并展望了人工智能、物联网等新技术带来的安全挑战与未来趋势,为安全研究人员和企业提供了系统性的指导
Kali Linux 高级Web渗透测试工具全解析:构建专业级安全评估能力
2402_86373248的博客
12-12 761
Kali Linux作为渗透测试和安全评估领域的事实标准平台,集成了超过600个安全工具,其中专门针对Web应用安全的工具构成了其核心能力支柱。本文旨在全面解析Kali Linux中的高级Web渗透测试工具,从自动化扫描到深度手动测试,从信息收集到权限维持,构建完整的Web安全评估知识体系。通过系统学习和实践,安全专业人员可以充分利用Kali Linux中的Web渗透测试工具,构建全面的安全评估能力,在日益复杂的网络威胁环境中保持主动防御优势。漏洞扫描 Burp Suite, ZAP 全面安全评估 高级。
【小迪安全web安全|渗透测试|网络安全|SRC挖掘|学习笔记|2021|
weixin_45635831的博客
12-25 608
批量挖掘流程:FOFA收集目标(50万+域名)xray批量扫描(万分之一命中率)人工验证漏洞真实性提交漏洞平台源码审计优势:能深度分析算法逻辑和安全机制黑盒测试要点:常规漏洞扫描JS接口探测三方组件分析经济因素考量:部分售卖系统可能需要购买授权才能获取测试权限开发语言特征:JAVA开发系统常将核心部分封装到dll或jar文件中反编译工具:使用dnSpy等工具对编译文件进行反编译分析。
计算机网络 (郑烇) 8 网络安全
qq_44845100的博客
12-28 98
第2天:基础入门-Web应用&架构搭建&漏洞&HTTP数据包&代理服务器|小迪安全笔记|网络安全|
weixin_45635831的博客
12-28 599
26:07。
AI正在重塑网络安全:自动化渗透测试如何让企业“先攻后防”?
2501_93360277的博客
12-25 1094
而AI智能自动化渗透测试系统,融合前沿人工智能技术与多年实战攻防经验,将复杂的黑客攻击路径高度标准化、流程化,实现从资产发现、漏洞探测、利用验证,到报告生成、溯源分析的。系统内置针对WebLogic、OA系统、物联网、工控设备等高危场景的专项插件,支持“目标盲打”和自定义参数配置,跳过冗余步骤,直击漏洞核心。选择一套专业的AI渗透测试系统,就是为您的数字业务装上“智能雷达”与“自动盾牌”,在攻防对抗中牢牢掌握主动权,筑牢高质量发展的安全基石。全面、准确的资产画像,是构建有效防御体系的第一步。
第1天:基础入门-操作系统&名词&文件下载&反弹SHELL&防火墙绕过|小迪安全笔记|网络安全|
weixin_45635831的博客
12-28 494
核心知识点:文件下载类操作反弹shell技术系统权限管理系统分类:个人主机与服务器主机的区别Windows与Linux系统的命令差异网络安全要素:防火墙配置内外网隔离正向/反向连接方式权限管理:文件权限设置用户权限控制运维权限分配学习建议:掌握基础命令是前提思路比具体技术更重要避免直接攻击在线靶机。
CISAW-SS安全软件认证|2026年培训日程公布,赋能安全开发,从代码源头筑牢防线
qq_44969472的博客
12-25 565
本课程旨在为软件生命周期的各类角色注入安全基因,培养能将安全能力深度集成到需求、设计、编码、测试全流程的专业人才。:针对主流开发语言(如Java, C/C++, Python等),讲解如何编写安全、健壮的代码,避免注入、溢出等经典漏洞。:掌握SAST、DAST、IAST等白盒、黑盒、灰盒安全测试技术,以及渗透测试、模糊测试等方法。政府、金融、能源、互联网等行业的软件项目经理、架构师、开发工程师、测试工程师。:从根本上转变“重功能、轻安全”的开发观念,全面提升团队的安全素养与实战技能。
BAS模拟入侵攻击系统:前置防控核心,守护企业网络安全
2501_93360277的博客
12-23 958
数字化时代,网络威胁持续升级,黑客攻击手段愈发隐蔽、精准,企业数据泄露、系统瘫痪、业务中断等安全事件频发,给企业带来巨额经济损失与品牌声誉损害。在此背景下,被动防御已难以抵御多变的网络威胁,主动探测、预判风险成为企业网络安全建设的核心诉求。而BAS(模拟入侵攻击系统)作为网络安全领域的核心技术工具,正以专业的攻防模拟能力,助力企业提前发现安全漏洞,筑牢主动防御防线。作为网络安全领域的核心模拟攻防系统,
网络安全与技术应用投期刊攻略
Wang15302191715的博客
12-27 735
传统网络安全算法在工程落地中存在执行效率低、适配性差、高并发场景下稳定性不足等问题,而Java语言具备跨平台、面向对象、多线程及安全机制完善的特性,成为实现网络安全算法的主流开发语言,基于Java实现高效、可靠的网络安全算法,对提升网络安全防护能力具有重要现实意义。二是拓展算法应用场景,完成在分布式网络安全系统中的落地验证。2. 工程应用类Java算法(易中,审稿宽松):Java实现安全系统算法优化(如日志分析、权限控制、数据脱敏算法)、分布式/高并发场景下的Java算法落地(如云安全平台的调度算法)。
网络安全开源靶场Vulfocus靶场搭建指南[2026最新版本]
最新发布
黄乔国PHP
12-28 266
因为 Vulfocus 一个漏洞集成平台,所以可以无限向里添加漏洞环境没有限制,前提是你的内存足够大。因为漏洞环境是docker镜像的原因每次重新启动漏洞环境都会还原,不用出现你会对环境造成破坏下次无法启动的现象。本文主要演示对应搭建的过程,希望对大家有帮助!
Cybersecurity Ventures发布《2025年网络安全年鉴》
lurenjia404的博客
12-24 847
1957年,一位名叫乔·恩格雷西亚(Joe Engressia,又名Joybubbles)的7岁盲童拥有绝对音感,他听到电话线上传来一个高音调的音调,便开始以2600赫兹的频率吹口哨,从而能够与电话线进行通信,成为美国第一位电话窃听者,也就是所谓的“电话窃听者”。该平台提供的基础设施助长了诈骗技术的销售,并处理了包括猪肉屠宰和其他欺诈行为在内的链上交易,涉及被报告为被盗资金的地址、受制裁实体(例如俄罗斯交易所 Garantex)、诈骗商店、儿童性虐待材料以及中文赌博网站和赌场等等。比上一年下降了9%。
20万字渗透测试全攻略:网络安全与系统入侵技巧
资源摘要信息:"网络安全之渗透测试20w字全套笔记" **知识点一:收集信息** 在网络安全和渗透测试的领域,信息收集是第一步,也是至关重要的一步。信息收集的内容包括但不限于:域名信息、CDN的存在与否、DNS历史...
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值