【网络安全 | 漏洞挖掘】价值$40000:从路径遍历升级至RCE

最新推荐文章于 2025-12-27 22:50:51 发布
最新推荐文章于 2025-12-27 22:50:51 发布
阅读量2.7k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 漏洞挖掘
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/145759874

未经许可,不得转载。

文章目录

路径遍历

在进行目标侦查和端口扫描时,我发现了一个使用 8443 端口的子域名:http://admin.target.com:8443。许多人可能会忽略返回 404 的子域名,但我并没有。

对 http://admin.target.com:8443/FUZZ 进行模糊测试时,我发现了一个路径 /admin/,它将用户重定向到了登录页面:http://admin.target.com:8443/admin/faces/jsf/login.xhtml

在测试该登录端点并未发现任何漏洞后,我决定继续在 /admin 路径下进行模糊测试,比如 http://admin.target.com:8443/admin/FUZZ。意外地,我发现了一个名为 /download/ 的端点,位于 /admin/Download,它返回了 200 状态码,但响应内容为空。

根据该端点的名字,我们可以推测它可能与文件下载相关。然而,缺少正确的参数,且需要一个有效的文件路径。由于该端点位于 /admin/ 目录下,我们应该寻找该目录下通常使用的文件。

按照我的惯例,我会从 JavaScript 文件开始测试 LFI(本地文件包含)和路径遍历漏洞,因此我先测试了一个名为 admin/js/main.js 的文件。

模糊测试参数时的结果如下:

在这里插入图片描述

通过这次模糊测试,我们确认了 /admin/downl

了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | 漏洞挖掘】分享22个基础漏洞案例
等风来
03-03 3280
Web应用的 cms/upload.jsp 接口用于上传文件。然而,在未登录的情况下,直接使用 GET 或 POST 请求访问该接口,会返回错误信息。
网络安全 | PHP代码审计】YXcms
等风来
09-19 2834
由于所有后台页面都继承了这个类,因此所有后台页面都会执行这个构造函数,导致全站沦陷。管理员未登录的情况下,访问钓鱼链接,也能实现后续的账户接管。
一文吃透文件上传漏洞路径遍历、后缀绕过、ZIP炸弹全解析
2301_79455190的博客
09-05 791
检查项防护内容路径合法性检查防止 ZIP 路径穿越攻击文件数上限防止上传含成千上万小文件的压缩包单文件大小限制防止解压出超大单个文件总解压体积限制阻止总体积膨胀的 ZIP 炸弹🧨攻击点🎯攻击方式🛡防御建议路径控制- 路径穿越../- 绝对路径注入 - 上传符号链接- 使用规范化路径 - 校验目标路径是否在允许目录内 - 禁止软链接上传文件类型绕过- 双扩展.php.jpg- 特殊字符- 控制字符/Unicode 后缀绕过 - 魔术头伪装。
《SRC漏洞挖掘实战指南:掌握这些思路月入过万不是梦》
小司机的奥拓
09-13 897
在各大企业安全应急响应中心(SRC)平台上,每天都有白帽子通过提交高危漏洞获得丰厚奖金。本文将揭秘专业安全研究员的实战方法论,教你从"青铜"到"王者"的进阶之路。
Next.js RCE漏洞深度剖析:500错误背后的致命风险与未来防护前瞻
从零开始,掌握网络安全。提供全面的网络安全教程、攻防演练技巧和行业动态。
12-19 1267
摘要: Next.js作为主流SSR/SSG框架,其远程代码执行(RCE漏洞危害严重,可导致服务器沦陷、数据泄露及供应链攻击。漏洞成因包括:开发者直接执行用户输入(如API路由调用exec())、框架版本缺陷(如CVE-2022-21683)、依赖包风险及容器配置不当。检测手段涵盖手动构造恶意请求触发500错误、自动化工具(Nessus/Snyk)扫描及SAST代码审计。建议升级框架版本、严格过滤输入、限制命令执行权限,并建立漏洞监控体系,以应对日益复杂的安全威胁。(149字)
吐血整理40个网络安全漏洞挖掘姿势,从零基础到精通,收藏这篇就够了!_web安全漏洞挖掘技术
韩束一叶子
04-07 1314
记住,实际操作的时候,自动化工具(比如Burp Suite、SQLMap)和手动测试都要用上,而且一定要。:用高并发请求、中间人攻击等骚操作,看看能不能搞出点幺蛾子,比如竞争条件或者协议级漏洞。:用户输入没好好过滤,SQL注入、XSS啥的,直接把恶意代码当指令执行了,这不扯淡呢?:身份验证和会话管理一塌糊涂,越权、JWT篡改,黑客直接进你家后院溜达,想干啥干啥!:业务规则验证缺失,订单金额随便改,短信轰炸不要钱,这不等着被薅羊毛吗?:把用户输入直接拼到SQL语句里,想查啥就查啥,数据库都得听你的。
Cisco vManage漏洞分析:未授权RCE与权限提升完整攻击链
分享技术点滴
10-07 1514
本文继续我们的SD-WAN之旅。如果您尚未阅读第1和第2部分,强烈建议您查看。简而言之,我们在SD-WAN市场的四个主要产品中发现了关键的无认证RCE漏洞,这次我们将讨论Cisco Viptela vManage。
漏洞挖掘某电子商城类漏洞挖掘案例教程,手把手教你复现一个完整的漏洞挖掘全流程
资深程序员,曾自学JAVA,C#,如今从业于网安行业
12-20 1145
最近确实比较忙,各位见谅关于电子商城类的漏洞,在漏洞挖掘时主要侧重如下方面对于代码审计-白盒白盒审计还是侧重owasp类型的漏洞,传统8大漏洞+API测试等,这个不用多说侧重说黑盒测试首先,我们知道它是商城系统,肯定以支付和商品为主所以在挖掘时,先去看有无支付漏洞、关于支付漏洞大家可以去多看文章其次就是有商品肯定有商家,关注是否存在商家信息泄露、越权的情况有商家肯定有商家系统后台,搜集信息能否进入商家系统后台或系统存在的漏洞
40个漏洞挖掘实战清单,覆盖90%渗透场景!
公众号:乌云安全
04-02 986
未对用户输入进行严格过滤(如SQL注入、XSS),导致恶意数据被解析执行;:测试数据在不同传输环节(参数、Cookie、Headers)的解析差异;:身份验证与会话管理缺陷(如越权、JWT篡改),使得攻击者突破权限边界;:业务规则验证缺失(如订单金额篡改、短信轰炸),引发非预期行为。:平行越权(同权限用户互访)、垂直越权(低权限访问高权限)。:抓包重放验证码请求,观察是否可枚举(如4位纯数字)。:利用工具(如ysoserial)生成Payload。:使用工具(如SSL Labs)检测支持协议版本。
网络安全竞赛】CTFHub平台常见漏洞利用技术解析:信息泄露与渗透测试实战指南
12-09
适合人群:具有一定网络安全基础,熟悉HTTP协议、Web常见漏洞原理,正在准备或参与CTF比赛的安全爱好者或初级渗透测试人员。; 使用场景及目标:①掌握CTF中Web类题目的常见解法路径与工具使用技巧;②深入理解SQL...
【愚公系列】2023年06月 网络安全高级班 025.HW护网行动攻防演练介绍和工具
热门推荐
时光隧道
05-12 1万+
HW护网行动攻防演练是一种针对网络安全的实践活动,用于测试和提高组织的网络安全防御和攻击能力。通过模拟真实的网络攻击和防御行动,演练参与者在紧张压力下的反应和解决问题的能力,发现网络安全漏洞和提高安全意识,加强网络安全防御能力。攻防演练的成员组成一般包括攻击者、防御者和观察者三个角色。攻击者的任务是模拟真实的黑客攻击,找出系统的漏洞并利用其进行攻击,以检验系统的安全性。防御者则负责发现和修补漏洞,并保护系统不受攻击。观察者则负责记录和分析整个攻防过程,并提供建议和改进意见。
每周5小时“隐形流失”,如何精准锁定并回收?
endpointcentral的博客
12-23 372
摘要:数字化办公中,员工每周平均浪费5小时访问非工作应用,导致中型企业年损失数百万元,并增加安全风险。传统管控方式已失效,需智能化解决方案。"智能黑名单"技术能精准管控应用,平衡效率与安全,需具备精细化策略、即时威胁响应和双重精准识别能力。
Web安全中SQL注入绕过WAF的具体手法和实战案例
2401_84466227的博客
12-25 1115
摘要:本文探讨了绕过WAF进行SQL注入的主要手法,包括基础符号替换、编码混淆、注释技巧等简单方法,以及协议变异、参数污染等高级技术。文章还介绍了SQLMap工具应用和数据库特性利用等实战技巧,并从防御角度提出安全编码、WAF规则优化等建议。这些技术展示了WAF攻防对抗的核心思路,强调所有技术应仅用于合法安全测试与研究目的。(150字)
生成对抗样本在网络安全中的工程化解读——AI 误报、误判与对抗的真实边界
最新发布
oQianYuan的博客
12-27 856
*“生成对抗样本”**在网络安全工程中的真正意义,并不在于它是一种攻击手段,而在于它是一面镜子——它无情地映射出我们系统的盲区,嘲笑着我们对“正常业务”定义的肤浅,并逼迫我们走出“模型迷信”的舒适区。如果你有能力生成更复杂序列,可以训练一个生成模型(如 seq2seq、Transformer)学习正常轨迹的分布,然后通过条件采样或对抗训练生成“接近正常但语义偏移”的轨迹。当你不再被误报搞得焦头烂额,而是开始主动利用对抗样本去测试系统的边界时,恭喜你,你已经掌握了 AI 安全的工程化真谛。
汽车网络安全:SHA算法详细解析
2301_76563067的博客
12-19 1406
详细介绍SHA256算法,SHA256是SHA-2下细分出的一种算法 SHA-2,名称来自于安全散列算法2(英语:Secure Hash Algorithm 2)的缩写,一种密码散列函数算法标准,由美国国家安全局研发,属于SHA算法之一,是SHA-1的后继者。
科技云报到:2026网络安全六大新趋势:AI重构攻防,信任成为新防线
科技云报道
12-24 933
《2026网络安全六大趋势:从边界防护到信任重构》摘要 IDC预测显示,2026年70%企业将采用复合AI技术,同时网络安全面临全新挑战。AI技术发展催生六大趋势:1)AI Agent身份安全转向主动信任构建;2)AI加速API规模化攻击;3)主动防御成主流,安全支出占比将达50%;4)AI浏览器/手机带来新型"黑箱"威胁;5)AI驱动自动化多重勒索攻击升级;6)数据质量与治理成为AI可信基础。报告指出,未来网络安全需构建贯穿"数据-应用-流程"的全维度防御体系,通过
【Geek渗透之路】小迪安全笔记——web安全(3)
geekgold的博客
12-21 903
摘要: 本文详细分析了IIS(Internet Information Services)的安全漏洞及其利用方法,重点探讨了数据库泄露、注入攻击、HTTP.SYS漏洞、短文件漏洞、解析漏洞及文件上传配置错误等风险。文章还介绍了Access和MySQL数据库的注入技术,包括回显注入、无回显注入、报错注入及堆叠注入等,并提供了防护建议。此外,针对文件上传漏洞,分析了多种绕过方式(如黑名单绕过、条件竞争、二次渲染等)及安全存储方案(如OSS对象存储)。最后,文章概述了XSS、CSRF、SSRF等常见Web攻击的原
万字详解Lampiao靶机渗透全流程:Drupalgeddon2漏洞+CVE-2016-5195脏牛漏洞复现
mooyuan的网络安全博客
12-26 1110
本文详细记录了通过脏牛漏洞(CVE-2016-5195)对Lampiao靶机进行渗透测试的全过程。首先使用nmap扫描发现靶机运行Drupal服务,利用Drupalgeddon2漏洞获取初始访问权限;随后上传漏洞检测脚本,确认存在脏牛漏洞;最后通过编译执行脏牛漏洞利用程序,成功将权限从www-data提升至root。实验环境包括Kali攻击机(192.168.59.141)和Lampiao靶机(192.168.59.150),完整演示了从信息收集、漏洞利用到权限提升的渗透测试流程。
BAS模拟入侵攻击系统:前置防控核心,守护企业网络安全
2501_93360277的博客
12-23 944
数字化时代,网络威胁持续升级,黑客攻击手段愈发隐蔽、精准,企业数据泄露、系统瘫痪、业务中断等安全事件频发,给企业带来巨额经济损失与品牌声誉损害。在此背景下,被动防御已难以抵御多变的网络威胁,主动探测、预判风险成为企业网络安全建设的核心诉求。而BAS(模拟入侵攻击系统)作为网络安全领域的核心技术工具,正以专业的攻防模拟能力,助力企业提前发现安全漏洞,筑牢主动防御防线。作为网络安全领域的核心模拟攻防系统,
网络安全领域靶场实战:CVE-2021-22192未授权RCE漏洞分析
资源摘要信息:"CVE-2021-22192 是一个特定的未授权用户远程代码执行(RCE漏洞的标识,通常与软件产品的特定版本有关,允许攻击者在目标系统上执行任意代码。该漏洞为信息安全部门提供了一个靶场环境,以进行实战...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值