某平台的一次简单渗透测试记录

最新推荐文章于 2025-01-29 10:45:00 发布
原创 最新推荐文章于 2025-01-29 10:45:00 发布 · 2.5k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #深度学习 #安全 #渗透测试

本文记录了一次针对www.target.net的渗透测试过程,包括信息收集、敏感信息泄露、SQL注入、越权访问、任意文件上传等环节。测试者发现可以上传shell,但需跨目录,最终通过SQL注入找到了网站接口配置,成功添加新管理员。在文件上传过程中遇到马无法解析的问题,通过替换为带密码回显的jsp马解决。

目标

  • 某平台系统(www.target.net)

流程

本次渗透测试的流程图:
在这里插入图片描述

【技术资料】

测试

拿到站点后先做信息收集,扫描目录看看有无敏感信息
在这里插入图片描述

寥寥无几,没有任何信息,启动burpsuite打开网站走一遍流程。

在创建目标处存在图片上传接口,上传shell试试。
在这里插入图片描述
没有任何过滤,可直接上传,但当前目录不解析,猜测projectKey控制上传路径
在这里插入图片描述
可跨目录上传,但当前/webapp/test/uploadFile/路径非网站根目录,爆破了常见网站目录但没有一个是正确的解析shell的,先放着后续是否能找到网站根路径然后再跨目录上传。

越权

在浏览到某个页面中看到了一处链接/detail.shtml?key={ {id}},拿出来浏览器中访问,测测是否存在越权或者SQL注入。
在这里插入图片描述
随便给个数值访问测试,发现只存在水平越权,不存在注入。
在这里插入图片描述
去掉参数直接访问,却弹出来了报错页面。

最低0.47元/天 解锁文章
渗透测试学习】—记录一次自测试渗透实战
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
02-25 4579
本文是作者入门web安全后的第一次完整的授权渗透测试实战,因为最近在总结自己学习与挖掘到的漏洞,无意中翻到了这篇渗透测试报告
记录一次渗透测试算命网站
c2788602731的博客
01-29 589
群友制作了一个小网站,让我们进行测试,查找数据库或者服务器,谁能进去谁就赢,当时我心想,这个时候怎么能少了我呢,二话不说答应了,头一次在别人面前表演。。。。 这种样式的站点我见过好多了,既然是测试,那就大胆的干! 第一步就不进行搜集了,这种数据库很明显就是MySQL,而且后台还是login那种,省略掉 ———————————————————————— 第一个思路:判断交互 打开登录页面,随便填个账号和密码 打开F12确定一下 点击登录以后提示重试,没错,这位群友真谨慎,居然设置了无论是管理员还是普通用
渗透测试全过程记录
12-04
我先感慨一下,在做网络安全这些年感觉一直在漂,从05年刚到北京的远东到08年的大连,再到11年的启明,没有一个地方能让人感到是在踏实的做安全,对网络安全人才这块也都不重视。从圈内群的好友里得知,有很多技术水平很不错的朋友都闲置在家,为什么?我感觉国内的大环境都是这样的,所以出现了2011年底的各大网站密码泄露事件。我认为,泄露的那些库也只是九牛之一毛。在这个拿网络安全人才当民工的时代,也许这个事件算是给那些高傲的、高薪的程序员上的一堂课吧。
一次常规的网络安全渗透测试
最新发布
2401_89294392的博客
01-29 946
前言互联网突破第一层内网第二层内网总结上个月根据领导安排,需要到本市一家电视台进行网络安全评估测试。通过对内外网进行渗透测试,网络和安全设备的使用和部署情况,以及网络安全规章流程出具安全评估报告。本文就是记录了这次安全评估测试中渗透测试部分的内容,而且客户这边刚刚做过了一次等保测评,算一下时间这才几周不到,又来进行测试,实在是怕没成绩交不了差啊。
渗透测试记录
11-29
2个星期艰难的渗透纪实 渗透测试记录 详情看文档。。
一次丝滑的渗透测试,零基础入门到精通,收藏这篇就够了
Javachichi的博客
09-29 899
CVE-2023-48795,是ssh前缀截断攻击,其原理为:攻击者可以在初始密钥交换期间注入任意数量的SSH消息,并在交换完成后移除相同数量的消息,从而破坏SSH扩展协商(RFC8308),可降级连接的安全性。CVE-2017-5638,这是一个RCE(没想到24年扫到了17年的老洞),这个单位的运维也是上大分了,这个利用很简单,只需要改请求包中Content-Type的值即可实现rce。这是一个后台,但酷酷习题大法在这里已经没用了,由于站点比较冷门,筛不到这个站点,只能一边用漏扫一边手动测。
分享某单位众测项目渗透测试经验
2401_83799022的博客
10-29 1061
这次给师傅们分享的是前段时间给某单位的一个众测项目,跟着几个大牛师傅一起做的项目,这次就给师傅们分享两个我自己挖的几个不敏感的漏洞,放上去给师傅们演示下,然后给师傅们分享下,让师傅们能够对短信轰炸/验证码可爆破/任意用户注册/spf邮件伪造漏洞有一个更加深刻的感触,然后也让师傅们感受下众测。然后还有就是使用专门搞子域名收集的工具了,比如oneforall黑鬼黑客工具,还是蛮厉害的,在子域名收集的过程中,能够帮我们快速的收集到很多的子域名,包括我们常说的打边缘资产。
渗透测试|一次丝滑的渗透测试记录
Lucker_YYY的博客
10-10 909
在本地环境下没有域控,所以学习域渗透就暂时告一段落了,对内网想着做横向和内网渗透来着,由于是云服务器,也不是集群,就是托管,没有相关业务,看到没有什么相应所需的东西就算了,打完收工,交洞清痕。不清楚是不是和这个有关,后面我传了冰蝎,但是我下载的版本不好用,貌似是阉割版,不做演示了,后面就传CS马,关于 Cobalt Strike 可以看我以下文章。在经过无限的看文章,刷视频,实战中循环,总算有了一个思路,虽然过程很简单,但是第一次的解开题的喜悦总是难以掩饰的,期待以后一步一步的前行,不断地总结。
安全渗透测试 服务器 系统,一次完整的安全渗透测试
weixin_36422050的博客
08-05 1374
网络渗透测试就是利用所有的手段进行测试,发现和挖掘系统中存在的漏洞,然后撰写渗透测试报告,将其提供给客户;客户根据渗透人员提供的渗透测试报告对系统存在漏洞和问题的地方进行修复和修补,本次渗透测试算是针对aspx类型的网站系统的一个补充。下面是整个渗透过程和一些渗透思路,写出来跟大家一起探讨和分享,不到之处请指正。(一)初步的安全渗透测试1.漏洞扫描直接打开JSky Web漏洞扫描器,新建一个扫描任...
一次开始接触渗透测试
Android_wxf的博客
07-07 1142
渗透测试前言:阶段一:IOS 越狱阶段二 : IOS 抓包阶段三:后台日志信息泄露与CSRF阶段四:后台源码模板与redis阶段五: 自动化getshell1. session操纵+文件包含2.thinkphp5 反序列化 前言: 本文作者接到某授权渗透测试任务,需要以某app做为入口,对app后端服务器的安全性进行测试。 阶段一:IOS 越狱 在得到相应授权并下载指定的 app 后,我们发现该 app 的签名存在问题,因为我使用的测试机无法安装上面的 app ,此处我使用的测试机环境为 iphone6 i
一次网站的渗透测试
Hacker_DB的博客
04-14 1005
朋友叫我帮忙,对一个网站做一下测试。主要目标是看看能不能进入服务器,收集一些建站者信息。 朋友平时待我不薄,此时怎可出言拒绝?经过授权后,直接开搞! (情景发生时间距今较久,请各位读者酌情参考) 用扫描器扫了一下,没有发现漏洞。发现网站存在CDN: 看了下历史解析记录,还好不多。通过判断,确定最后一条为真实IP: 查看下IP绑定的网站,查到3个域名,其中一个无法访问,另一个是个后台: 我们先来看这个后台: 随便输入一个账号和密码,提示数据不存在: 扫了下目录,只扫出个upl
一次有趣的渗透测试
hl1293348082的专栏
03-25 590
最近在做渗透测试的练习中遇到一个比较有意思的站点,在此记录下来,希望能给向我一样刚入安全圈不久的萌新提供一些基本思路吧。 在拿到目标站点的域名时,首要的工作肯定是进行一系列的信息搜集工作,具体搜集哪些信息以及怎么有效搜集,可以参考 Google 或者百度。 下面为了文章的简洁性,我只提及我会利用到的一些站点信息。 首先网站的真实 IP 并没有隐藏在 CDN 后面,直接在 ThreadBook 上查看同 IP 的旁站,显示足足 189 个! 看到这个数的时候,说实话内心是沉重的,虽然可以从众多的旁
一次渗透测试实战
qq_45434762的博客
11-17 1946
免责声明 本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。 因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与NowSec及分享者无关 0.起因 博主从周一到周五一直在收同一个公司发送的垃圾短信(这从短信链接中的域名可以看出),但是当博主点进网页看的时候,发现这是可以说是一家骗子网站吧。网站所卖的东西...
一次完整的渗透测试(Machine_Matrix)
qq_62729556的博客
11-13 327
接下来进行flag查询,找了半天没找到,切换到超级管理员用户下时失败了,这个时候想到缺少环境变量,接下来增加环境变量,由于不清楚具体在哪个环境变量下,索性就将所有环境变量加入,成功进入超级管理员下,再进入到root目录下,成功找到flag。1. 权限限制:-rbash是一种受限制的shell,它提供了一些额外的安全限制,以防止用户执行一些危险的操作。通过探测得到的端口,访问80端口,发现什么都没有,这个时候尝试访问31337端口,发现出现了别的信息,通过查看源码发现了一段base64加密的信息。
渗透测试公司工作经验记录分享
网站安全专家
04-25 1953
伴随着我的客户圈慢慢扩展,我的薄弱点也更加突显,例如我长期性摸着内部网,对外部网不太熟,对传统式的安全研究评估也拿捏不准确,一个详细的安全新项目自己压根担负不了。为填补外网地址工作经验和安全研究评估工作经验上的缺点,我下定决心要为自己换一份工作——到更加全方位的服务平台去学习大量的东西,提高自己的实际价值。饱经探寻,一家中等规模的安全公司向我抛出去了招纳入职聘请书。我在这个公司刚已入职就接触到了安...
渗透测试报告记录
qq_47053702的博客
04-10 1032
前往GITHUB官网获取最新新版https://github.com/alibaba/nacos。1)取消根目录的写权限:#chown root ~ftp && chmod 0555 ~ftp。2)如果您并不需要提供匿名FTP服务,禁止匿名FTP服务。1)如果SSH服务不是必须的,建议停止此服务。2)修改用户口令,设置足够强度的口令。(三) 用电采集系统大数据平台。(二) 电力交易测试系统。
渗透测试-实训记录
道阻且长,行则将至
02-06 3144
SQL注入—明小子 1、 在VMware Workstation中导入虚拟机WIN-2003-001,在虚拟机浏览器中打开http://192.168.101.130:81(192.168.101.130为虚拟机中的主机IP,此处可用localhost代替),得到以下的测试网页: 2、打开该网站上某个页面(如下) 3、 打开SQL注入工具 4、 将2中打开的页面的URL放入SQL注入中检测,...
评论 6
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值