渗透测试实战分享—从app到网站沦陷

最新推荐文章于 2025-04-17 10:04:57 发布
最新推荐文章于 2025-04-17 10:04:57 发布
阅读量562 收藏 6
点赞数 20
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_79455190/article/details/147039795
版权

分享一下今天对某app进行渗透测试,从基础的信息收集到拿到网站的shell。总体来是还是很简单的,也没什么技术含量

首先

1. 使用模拟器挂上代理并对app进行抓包,我们把其域名给拿出来

2. 使用工具对主域名进行敏感目录扫描,发现存在一个admin的目录

对该目录进行访问,发现存在管理后台,且目前看没有验证码,可以尝试爆破

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~

输入不同的账号,看是否存在用户名枚举,如下输如admin显示账号或者密码错误

输入admin2显示账号未注册,所以此处存在账号枚举漏洞

3. 进行表单爆破

使用burpsuite先进行枚举存在的账号,测试发现存在admin和wangjie两个账号

使用这两个账号然后对密码进行爆破。因为该密码进行了md5加密,所以爆破前进行md5加密就行。如下成功爆破出来了

对md5进行解密,发现密码就是123456,这密码也够nice

4. 使用该账号密码成功登陆后台

接着寻找可以利用的漏洞点,然后发现存在文件上传的地方,随便传了个后缀的文件过去,发现能上传成功

5. 辨别网站使用的脚本语言

由于在http请求数据及浏览器插件中都没找到该网站使用的什么脚本语言。于是我搜索该app对应的公司,然后看他们公司的招聘岗位。发现正在招聘安卓开发,好家伙,那不就是java吗

6. 上传jsp冰蝎🐴

访问马子,没啥反应,估计行了吧

连接马子

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取
在这里插入图片描述

👉1.成长路线图&学习规划👈

要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

在这里插入图片描述
在这里插入图片描述

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程扫描领取哈)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:
在这里插入图片描述
黑客资料由于是敏感资源,这里不能直接展示哦! (全套教程扫描领取哈)
在这里插入图片描述

👉4.护网行动资料👈

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
在这里插入图片描述

👉5.黑客必读书单👈

在这里插入图片描述

👉6.网络安全岗面试题合集👈

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
在这里插入图片描述

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
在这里插入图片描述

黑客demon
关注
软碟UltraISO制作U盘安装Ubuntu
qq_53906512的博客
01-03 4944
增强的USB-ZIP模式,支持USB-HDD/USB-ZIP双模式启动,从而达到很高的兼容性。缺点:有些支持USB-HDD的电脑会将此模式的U盘认为是USB-ZIP来启动,从而导致4GB以上大容量U盘的兼容性有所降低。1、打开UltraISO后,点击左上角的文件,在打开的下拉项中,选择打开准备好的Ubuntu系统22.04 LTS镜像文件(ubuntu-22.04-desktop-amd64.iso);USB-HDD的增强模式,兼容性高于USB-HDD+模式,但对仅支持USB-ZIP的电脑无法启动。
UltraISO软碟)制作U盘系统维护盘详解
05-03
使用UltraISO软碟)制作U盘系统维护盘详解》 在现代计算机系统管理中,U盘系统维护盘成为了一种不可或缺的工具。它能够帮助我们在系统出现问题时进行修复、安装或备份,尤其在没有光驱或者网络连接不便的情况...
ultraiso 9.5.2.2836简体中文版(注册码).rar
09-04
软件介绍: ultraiso 9.5.2.2836能够运行在Windows 98/Me/NT/2000/XP/2003/Vista系统上。压缩包内附注册码,搜集于互联网,仅供参考。可以制作数据光盘映像,启动光盘映像,UDF DVD映像,DVD影碟映像,XBOX DVD映像,PS2 CD映像,PS2 DVD映像,Hybrid CD映像,Unix/Linux cd映像,音乐光盘映像,混合模式光盘映像,软盘映像和硬盘映像。制作多重启动光碟,生成启动信息表,从软盘或硬盘驱动器中提取引导扇区,从CD/DVD提取引导文件,制作软盘映像文件,制作硬盘映像文件。Name: HomeCode: 4BA9-0D54-214A-C938
UltraISO 软碟注册码
热门推荐
张博在读
07-13 37万+
用户名:王涛 注册码:7C81-1689-4046-626F 用户名:累累 注册码:4EE9-A156-B015-A70E UltraISO v9.6.0.3000或者9.5.5.2960多国语言版激活KEY Registration name: Home Registration code: 4BA9-0D54-214A-C938 用户名:Steve Olson 注册码:2BEC-ED28-82...
UltraISO制作 win10 系统
最新发布
m0_45322619的博客
04-17 332
UltraISO制作纯净版win10系统
Utraiso9.5中文版本注册码
06-19
Utraiso9.5中文版本注册码,亲测好用!
UltraISO(软碟)图解详细使用教程.ra
07-27
1.从CD-ROM制作光盘的映像文件。2.将硬盘、光盘、网络磁盘文件制作成ISO文件。3.从ISO文件中提取文件或文件夹。4.编辑各种ISO文件(如Nero Burning ROM、Easy CD Creator、Clone CD 制作的光盘映像文件)。 5.制作可启动ISO文件。+)新ISO文件处理内核,更稳定、高效 +)超强还原功能,可以准确还原被编辑文件,确保ISO文件不被损坏
.光盘镜像编辑管理工具UltraISO 9.5.2.2836简体中文版 + 有效注册码
冰河洗剑的专栏
05-24 2848
UltraISO是一款功能强大而又方便实用的光盘镜像制作/编辑/格式转换工具:可直接编辑光盘镜像和从镜像中直接提取文件,也可从CD-ROM制作光盘镜像或者将硬盘上的文件制作成镜像ISO;可以处理ISO文件的启动信息制作可引导光盘和U盘,也可以过设置实现“虚拟光驱”的加载安装。现提供UltraISO9.5.2.2836简体中文版 + 有效注册码如下—— 官方下载: http://cn.ezbs
UltraISO使用步步
weixin_34353714的博客
04-13 263
1、浏览光盘映像并直接提取其中的文件 目的:直接提取光盘映像的内容,无需刻录成光碟或虚拟光驱软件 方法:直接打开并提取文件或文件夹就可以了(UltraISO支持27种常见光盘映像格式) 要点:提取文件可以用“提取到”功能再指定目的目录;也可以在界面下方的“本地”浏览器中选择路径并直接拖放。 2、将光盘制作成ISO,保存在硬盘上 目的:备份光盘内容,用于虚拟或以后刻录 方法:使...
UltraISO 软碟制作 Windows 7 系统 U 盘启动盘
程永强
03-28 1万+
UltraISO 软碟制作 Windows 7 系统 U 盘启动盘
软碟使用
qq_40309341的博客
10-09 5407
首先下载好对应的系统镜像文件。 1、打开软碟,单击左上角“文件”→“打开”,选择.iso文件的存放目录,再选择.iso映像文件打开,即可看到映像文件全部加载到UltraISO了,如下图: 2、在左下角选择已经插入的U盘; 3、将映像文件全部加载到UltraISO后,并将U盘格式化;选择菜单栏“启动”→“写入硬盘映像”,在新弹出的对话框中,写入方式选择“USB-HDD+”(一般是默认),然后点击写入,在弹出的警告对话框中,选择“是”,等待写入成功。 ![在这里插入图片描述](https://img-
软碟(UItraISO)使用教程
qq_43019242的博客
03-29 4万+
软碟(UItraISO)使用教程 软碟是一款功能强大而又方便实用的光盘映像文件制作/编辑/转换工具,它可以直接编辑ISO文件和从ISO中提取文件和目录,也可以从CD-ROM制作光盘映像或者将硬盘上的文件制作成ISO文件。同时,你也可以处理ISO文件的启动信息,从而制作可引导光盘。使用UltraISO,你 可以随心所欲地制作/编辑/转换光盘映像文件,配合光盘刻录软件烧录出自己所需要的光碟。 第一...
软碟(UltraISO)刻录系统启动光盘教程整理.pdf
11-02
过“软碟(UltraISO)”刻录系统启动光盘,可以帮助用户简便快捷地解决问题。本文档详细整理了使用软碟刻录系统启动光盘的完整教程,使读者能够轻松掌握这一重要技能。 首先,刻录系统启动光盘有两个基本条件:...
软碟U启动盘制作方法
05-02
### 软碟U启动盘制作...过上述步骤,相信大家都已经掌握了使用软碟UltraISO)软件制作启动U盘的基本流程。这不仅是一项非常实用的技能,还能在日常工作中帮助我们更高效地解决问题。希望每位读者都能从中受益!
软碟ultraiso制作U盘启动盘
03-15
【选择软碟UltraISO的原因】 UltraISO是一款功能强大的光盘映像文件处理工具,它支持多种格式的映像文件,包括ISO、BIN等,并且能够创建、编辑和转换这些文件。更重要的是,UltraISO具有制作U盘启动盘的功能,...
ultraisoPE.rar
10-06
软碟UltraISO PE):打造便捷的U盘系统安装工具》 UltraISO PE,全称为“软碟便携版”,是一款强大的光盘映像编辑与刻录工具,尤其在系统安装方面有着独特的优势。这款软件以其简单易用的界面和全面的功能...
软碟-制造U盘启动工具
2401_86561169的博客
03-19 325
软碟UltraISO)是一款功能强大且方便实用的光盘映像文件处理工具2。
UltraISO软碟)制作U盘启动盘完整教程
天泽岁月
12-18 6068
UltraISO软碟)制作U盘启动盘完整教程
使用UltraISO制作U盘启动盘
xiangru的博客
09-16 1万+
(或Windows 8,或Windows 10)的iso文件 – 点击“打开(O)” –点击菜单栏的启动(B) – 在下拉菜单。我接受协议(A) – 下一步(N) – 点击“浏览(R)”,把UltraISO安装在非系统盘的文件夹 – 下一步(N)点击菜单栏的文件(F) – 在下拉菜单中点击打开(Ctrl+O) – 找到并且选中之前准备好的Windows 7。– 下一步(N) – 安装(I) – 结束(F) 具体操作细节,如下图所示。UltraISO软件可以从ISO文件中提取文件或文件夹。
IAR 报错incomplete type is not allowed
04-09
<think>好的,我现在要解决用户在IAR编译器中遇到的错误:“incomplete type is not allowed”。首先,我需要理解这个错误的含义和常见原因。根据我的知识库,这个错误常发生在代码中使用了未完全定义的类型,比如结构体或联合体声明了但未定义,或者前向声明了某个类型但没有提供完整的定义。 首先,我应该检查用户代码中是否有结构体或联合体的声明但没有定义的情况。比如,如果有一个结构体声明为`struct MyStruct;`,但没有后续的完整定义,那么在需要该结构体大小或成员的地方,编译器就会报这个错误。这时候,需要用户补全结构体的定义,包括成员变量。 其次,检查是否在头文件中只声明了类型而没有包含定义。例如,如果在头文件中使用前向声明,但在使用该类型的源文件中没有包含实际的定义头文件,这也会导致错误。此时,需要确保在使用类型的地方包含了正确的头文件,或者将前向声明替换为完整的定义。 另外,还要考虑typedef的问题。如果用户使用了typedef创建别名,但原始类型未完全定义,同样会引发错误。例如,`typedef struct MyStruct MyType;`之后,如果尝试使用MyType但MyStruct尚未定义,就会出错。需要确保在使用typedef之前,原始类型已经被完整定义。 此外,数组声明中的类型不完整也是一个常见原因。比如声明数组时,如果元素类型未完全定义,编译器无法确定数组的大小,导致错误。需要检查数组声明中的类型是否已经完整定义。 可能还有其他情况,比如在C和C++混合编程时,如果没有正确使用extern "C",或者在头文件中遗漏了必要的包含,也可能导致类型不完整。需要用户检查这些方面。 接下来,我需要将这些可能的原因整理成清晰的解决步骤,并给出具体的代码示例,帮助用户理解如何修改。同时,根据用户提供的引用内容,虽然引用[1]和引用[2]是关于其他错误的,但用户可能希望看到类似的结构,即分点说明解决方案,并引用相关资源。 最后,生成相关问题,帮助用户进一步了解可能相关的编译错误,比如类型未定义、前向声明问题等。这样用户可以有更全面的认识,预防其他类似错误的发生。</think>### IAR编译器错误'incomplete type is not allowed'解决方案 该错误表示代码中使用了**未完全定义的类型**,编译器无法确定其内存布局或成员信息。以下是具体原因及解决方法: #### 1. 结构体/联合体未定义完整 若声明了结构体但未定义成员,在实例化时会报错: ```c struct MyStruct; // 前向声明不完整 struct MyStruct var; // 错误:使用未完成类型 ``` **解决方案**:补全类型定义 ```c struct MyStruct { int id; char name[20]; }; ``` #### 2. 头文件包含缺失 当跨文件使用类型时,需确保定义可见: ```c // file.h struct Data; // 前向声明 // file.c struct Data { // 实际定义 int value; }; ``` **解决方案**:在使用该类型的文件中包含定义头文件 ```c #include "file.c" // 包含实际定义 ``` #### 3. typedef别名问题 使用typedef时原始类型必须完整: ```c typedef struct Node NodeT; // 前向声明 NodeT* ptr; // 允许指针声明 NodeT instance; // 错误:不完整类型 ``` **解决方案**:先完成类型定义再typedef ```c struct Node { int data; struct Node* next; }; typedef struct Node NodeT; ``` #### 4. 数组声明不完整 数组元素类型必须完全定义: ```c struct Element; struct Element arr[10]; // 错误:元素类型未定义 ``` **解决方案**: ```c struct Element { int type; float value; }; struct Element arr[10]; // 合法 ``` #### 调试建议 1. 在IAR工程中搜索错误行号定位问题代码 2. 使用Go to Definition功能追踪类型定义 3. 检查所有头文件包含链 4. 确认没有循环依赖的头文件 编译器需要知道类型的完整信息才能: - 计算sizeof大小 - 分配内存空间 - 访问成员变量 - 进行类型对齐 [^1]: 类似类型转换错误可参考浮点转整型的类型适配问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值