【网络安全】在403页面实现RCE

最新推荐文章于 2025-12-29 11:45:50 发布
原创 最新推荐文章于 2025-12-29 11:45:50 发布 · 1.9k 阅读 · 6 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#web安全 #漏洞挖掘

未经许可,不得转载。

文章目录

正文

进行子域名测试时,通常使用以下几种工具进行子域名枚举:

Amass
Assetfinder
Haktrails
Subdominator
Subfinder

接着,我找到一个子域名:admin.redacted.org,其状态码为403:

img

因此我想到找出所有状态码为403的子域名,然后使用Dirsearch对它们进行模糊测试。

我额外添加了以下字典:

https://wordlists.assetnote.io/
https://github.com/orwagodfather/WordList
https://github.com/six2dez/OneListForAll

最后,我在admin.redacted.org上找到了一些文件,大约有 63 个。其中,我发现gruntfile.js的容量很大,通过对该文件的探索,我发现有个路径指向一个敏感文件“package.json”,打开“package.json”对应的文件路径后,我发现了一个包的名字,我们姑且叫它“Package123”。

我在npmjs.com上搜索了这个包的名字,并没有搜索到。

但是有时候,在npmjs.com上用搜索栏搜索时,有些包是不会显示出来的,所以我用这种方式搜索了一下:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全】子域名模糊测试实现RCE
等风来
07-27 2070
在之前测试一个私人项目时,我报告了admin.Target.com上的Auth Bypass漏洞,这将导致SQLI&RCE ,该漏洞在报告后仅一天就被修复。现在重拾该应用程序,对子域进行模糊测试:使用此命令,我们发现了一个目标:访问 ,将被重定向至阅读一些 js 文件,我发现一个端点:直接在浏览器中打开它会将我们再次重定向到登录页面,但在 Burp 中却存在如下界面:可以看到,Content-Length数值是非常大的。通过测试发现,将返回包中的302 Moved Temporarily改为200 OK,
网络安全 | 漏洞挖掘】通过监控调试模式实现价值$15k的RCE
等风来
01-08 3034
你是否曾遇到过这样一种情况:明明发现了一个可疑的端点,直觉告诉你它可能存在漏洞,但却无法确定其背后的逻辑,更不用说利用它了?在这篇文章中,我将分享一种技术,它让我的黑盒测试变得如同半白盒测试。这种方法帮助我发现了多个漏洞,并最终实现了远程代码执行(RCE)。
网络安全-渗透测试-RCE远程代码执行漏洞详解—命令执行、代码执行!
qq_41314882的博客
06-18 1303
RCE(远程代码执行漏洞)是一种高危安全漏洞,允许攻击者远程执行恶意代码或命令,从而控制目标系统。该漏洞通常因应用程序验证不足、权限提升或安全更新问题导致,常见于调用系统命令的函数(如PHP中的exec、system等)。攻击者可利用操作系统特殊符号拼接命令,如Windows的"|"或"&"实现命令注入。命令执行漏洞RCE的子集,主要通过系统函数调用实现。防御需严格过滤用户输入,避免直接拼接系统命令。本文还介绍了PHP中常见的命令执行函数及其利用方式。
Web文件包含实现RCE技术详解:日志、phpinfo和session三种方法
vortex5的博客
03-05 1314
PHP本地文件包含(LFI)漏洞可被利用实现远程代码执行(RCE),本文分析了三种典型攻击路径: 日志文件包含:利用Web服务器日志记录User-Agent等可控字段的特性,通过LFI漏洞包含日志文件执行恶意代码,需满足日志可读且PHP解析的条件。防御措施包括限制日志权限和严格过滤文件包含参数。 phpinfo泄露临时文件:通过文件上传生成临时文件,结合phpinfo页面泄露路径和LFI漏洞执行代码,依赖file_uploads开启和临时文件可读。建议禁用phpinfo页面并限制临时目录访问。 PHP Se
网络安全-渗透测试-RCE远程代码执行漏洞—命令执行、代码执行
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-07 910
RCE(远程代码执行)漏洞是一种高危安全漏洞,允许攻击者在目标系统执行任意代码或命令,从而控制系统。这类漏洞通常因应用程序未严格过滤用户输入而产生,可通过多种方式实现,如代码注入、文件包含、反序列化等。命令执行漏洞RCE的一种常见形式,通常由调用系统命令的函数(如PHP的exec、system等)未对输入进行有效过滤导致。攻击者可借此执行恶意命令,甚至控制服务器。漏洞利用条件包括调用系统命令函数、用户输入拼接命令行以及缺乏有效过滤。防御关键在于严格输入验证和最小权限原则。
RCE漏洞
2401_83181186的博客
04-25 2424
RCE
网络安全——网络渗透测试入门
weixin_71208450的博客
07-07 2049
在信息技术迅猛发展的今天,网络安全已成为全球关注的焦点。作为一名网络工程专业的学生,我有幸参加了一次渗透测试的实习,通过实践活动深入了解了网络安全的诸多方面。本次学习总结旨在回顾实习过程中的关键知识点,反思学习体会,并对未来的网络安全学习路径做出规划。一、渗透测试基础知识渗透测试是一种评估网络和系统安全性能的方法,通过模拟黑客攻击来检测潜在的安全漏洞。实习的第一天,我们重点学习了渗透测试的相关术语和基础知识,包括但不限于系统相关、网络协议、网络应用、安全相关术语等。二、渗透测试流程。
web基础之RCE
m0_74080781的博客
09-12 1887
简介:RCE称为远程代码执行漏洞;是互联网的一种安全漏洞;攻击者可以直接向后台服务器远程注入操作系统命令;从而操控后台系统;也是CTF比较常考的一个方面。
史上最全网络安全面试题+答案
热门推荐
2301_77285187的博客
05-30 2万+
文件包含漏洞是一种导致服务器上的文件被非法访问的安全漏洞,这种漏洞通常是由不当的 Web 编程实现引起的,允许攻击者从外部文件中读取服务器上的数据。要防止跨站请求伪造攻击,可以采取一些防御措施,比如在每个JSON请求中添加一个CSRF令牌,在每个请求头中添加一个Referer头来确认请求发起者的网站,在JSON客户端中添加一个安全令牌,启用HTTPOnly来防止JSON反序列化注入,编写坚固的代码来限制JSON请求的数量,以及启用内网环境的安全控制等。此时,每个路由器都会尝试同步它们的LSDB。
某省网络安全特招考试
ted_guangda的博客
03-20 2239
本次考试稍微简单,对大部分人都很友好。
web渗透:RCE漏洞
weixin_68416970的博客
09-05 1789
RCE漏洞,即远程代码执行漏洞,是一种安全缺陷,它允许攻击者通过网络在目标系统上执行任意代码。一旦成功利用,攻击者可以完全控制受影响的系统,包括读取敏感数据、安装恶意软件、修改系统配置等。RCE漏洞通常发生在应用程序处理用户输入时未能正确校验和过滤输入数据,从而导致攻击者能够注入并执行恶意代码。RCE漏洞的危害非常大,因为它们可以被用来获取服务器权限、窃取数据、部署恶意软件等。攻击者可以利用这些漏洞发起连锁攻击,以已经被入侵的系统为立足点,辐射攻击网络中其他存在问题的设备。
Chrome 中的 RCE 会在 JIT 编译器中产生不正确的副作用
技术超强的网络安全平台
08-25 1312
此类漏洞通常是“一键式”攻击的起点,当受害者访问恶意网站时,该漏洞会危害受害者的设备。Chrome 中的渲染器 RCE 允许攻击者危害 Chrome 渲染器进程并执行任意代码。但是,渲染器进程的权限有限,因此攻击者需要将此类漏洞与第二个“沙盒逃逸”漏洞串联起来:Chrome 浏览器进程中的另一个漏洞或操作系统中的漏洞,以危害 Chrome 本身或设备。例如,Google 威胁分析小组的 Clement Lecigne 在“间谍软件供应商使用 0-day 和 n。
Web安全之SQL注入-CSRF-XSS
AI大模型/Python/Java/MySQL技术栈,快来和我一起学习吧 ~
12-29 666
攻击者通过在用户输入中嵌入恶意 SQL 片段,绕过应用逻辑,直接操作数据库。 示例(危险代码): → 可导致:数据泄露、删除表、提权、远程命令执行(如 PostgreSQL 的 COPY TO)攻击者诱导已登录用户访问恶意网站,该网站自动向目标站点(如银行)发起带 Cookie 的请求(如转账),利用用户身份执行非意愿操作。 前提:用户已登录目标站 + 请求无二次验证。攻击者将恶意脚本(JavaScript)注入网页,当其他用户浏览时执行,窃取 Cookie、会话、钓鱼等。 分类:示例:
计算机网络 (郑烇) 8 网络安全
qq_44845100的博客
12-28 117
【小迪安全web安全|渗透测试|网络安全|SRC挖掘|学习笔记|2021|
weixin_45635831的博客
12-25 627
批量挖掘流程:FOFA收集目标(50万+域名)xray批量扫描(万分之一命中率)人工验证漏洞真实性提交漏洞平台源码审计优势:能深度分析算法逻辑和安全机制黑盒测试要点:常规漏洞扫描JS接口探测三方组件分析经济因素考量:部分售卖系统可能需要购买授权才能获取测试权限开发语言特征:JAVA开发系统常将核心部分封装到dll或jar文件中反编译工具:使用dnSpy等工具对编译文件进行反编译分析。
AI正在重塑网络安全:自动化渗透测试如何让企业“先攻后防”?
2501_93360277的博客
12-25 1127
而AI智能自动化渗透测试系统,融合前沿人工智能技术与多年实战攻防经验,将复杂的黑客攻击路径高度标准化、流程化,实现从资产发现、漏洞探测、利用验证,到报告生成、溯源分析的。系统内置针对WebLogic、OA系统、物联网、工控设备等高危场景的专项插件,支持“目标盲打”和自定义参数配置,跳过冗余步骤,直击漏洞核心。选择一套专业的AI渗透测试系统,就是为您的数字业务装上“智能雷达”与“自动盾牌”,在攻防对抗中牢牢掌握主动权,筑牢高质量发展的安全基石。全面、准确的资产画像,是构建有效防御体系的第一步。
第2天:基础入门-Web应用&架构搭建&漏洞&HTTP数据包&代理服务器|小迪安全笔记|网络安全|
weixin_45635831的博客
12-28 750
26:07。
7. 网络安全-等保
最新发布
princemilo的博客
12-29 728
国家要求信息系统(网站、APP、云平台等)进行分等级的保护。
万字详解Lampiao靶机渗透全流程:Drupalgeddon2漏洞+CVE-2016-5195脏牛漏洞复现
mooyuan的网络安全博客
12-26 1136
本文详细记录了通过脏牛漏洞(CVE-2016-5195)对Lampiao靶机进行渗透测试的全过程。首先使用nmap扫描发现靶机运行Drupal服务,利用Drupalgeddon2漏洞获取初始访问权限;随后上传漏洞检测脚本,确认存在脏牛漏洞;最后通过编译执行脏牛漏洞利用程序,成功将权限从www-data提升至root。实验环境包括Kali攻击机(192.168.59.141)和Lampiao靶机(192.168.59.150),完整演示了从信息收集、漏洞利用到权限提升的渗透测试流程。
AWVS 23.7:全面网络安全扫描工具的介绍与使用
AWVS是一款全面的网络安全扫描工具,它可以自动扫描网站和应用程序,通过识别各种常见漏洞如SQL注入、跨站脚本(XSS)、远程代码执行(RCE)等,帮助组织保护其关键资产免受网络攻击。其高级扫描引擎采用机器学习和...
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值