实战纪实 | 一次护网中的漏洞渗透过程

最新推荐文章于 2025-10-11 11:38:25 发布
原创 最新推荐文章于 2025-10-11 11:38:25 发布 · 1k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文分享了一次实战中的漏洞渗透过程,涉及文件包含、SQL注入和未授权文件上传等。通过URL解码发现了文件包含漏洞,进一步利用SQL注入探测系统,并找到了未授权的上传点,最终实现远程代码执行。文章还提及了黑客渗透视频教程的领取方式。

更多黑客技能 公众号:暗网黑客

本篇来自三期学员秋水投稿,现在都成了大佬啦~

测试之初

之所以投稿在社区闲聊版块,是因为测试方法及步骤不可取,只是谈一谈,不想错过这么一个包含,这种漏洞大家都能发现,就是给同学们康康你不止可以手测SQL注入哦。

打码可能会略微狠,挂名china的

目标基本信息:

内部邮件系统

可外网直接访问无限制

不需要去收集目标子域

可根据apache信息对目录及文件进行fuzz,但是比较有限

可适当对内部员工姓名进行收集,尝试弱口令

可对js接口中的文件进行信息搜集,尝试是否存在未授权

正文

文件包含
经过上面的基础测试吧,发现一些后台接口可以访问,但是无法完成操作,这时把思路提到这个单纯的登陆页面上来

图片

随便输入抓取登陆页面的数据包

图片

看到这一堆传输的数据,可能有人会选择性放弃,尤其是,传参貌似还是数组的,乱呼呼的啥玩意。

这个时候你只需要简简单单进行url解个码,你就可能超过了百分之五的人儿。.

最低0.47元/天 解锁文章
溯源系列:溯源案例二(2022实战 |一次Everything服务引发的蓝队溯源以及Everything后渗透的利用简介)
weixin_54626591的博客
01-07 1174
溯源案例二(2022实战 |一次Everything服务引发的蓝队溯源以及Everything后渗透的利用简介)
C/C++——elf文件分析
知识,既贵,又便宜。
09-13 2258
C/C++代码经过编译后会生成elf文件,里面包含了平台、代码、数据,调试信息等。 1. elf文件格式 ELF Header 链接后的elf文件有三种类型,分别是可重定位文件rel(包含适合于与其他目标文件链接来创建可执行文件,或者共享目标文件的代码和数据);可执行文件exec(包含适合于执行的的一个程序,此文件规定了exec()如何创建一个程序的进程映像);共享目标文件dyn(包含可在两种上下文链接的代码和数据,如linux中已.so结尾的文件) 简写为Ehdr, 包含以下信息: e_ide.
C++编译知识笔记(二)——Linux ELF文件解析
wxj1992的博客
05-02 2878
这篇文章会以一个目标文件为实例来详细聊一下Linux下的目标文件里究竟有什么,以及它和可执行文件所用到的格式ELF(Executable Linkable Format)
2025年最新最全络安全行动指南【附零基础入门教程】
logic1001的博客
10-11 579
随着《络安全法》和《等级保制度条例2.0》的颁布,国内企业的络安全建设需与时俱进,要更加注重业务场景的安全性并合理部署络安全硬件产品,严防死守“络安全”底线。“HW行动”大幕开启,国联易安誓为政府、企事业单位络安全航!,络安全形势变得尤为复杂严峻。攻击“道高一尺,魔高一丈”,络安全问题层出不穷,给政府、企事业单位带来风险威胁级别升高,挑战前所未有。“HW行动”是国家应对络安全问题所做的重要布局之一。
解析ELF文件
05-11
解析ELF文件,将ELF文件中的内容显示出来。
【计算机基础 ELF文件】深入探索ELF文件:C++编程中的关键组成部分
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
07-10 785
在C++编程中,我们经常会遇到各种各样的文件类型,其中,ELF(Executable and Linkable Format,可执行与可链接格式)文件是一种非常重要的文件类型。ELF文件不仅仅用于表示可执行文件,还用于表示目标文件和动态链接库。因此,理解ELF文件的结构和工作原理对于深入理解C++编程和嵌入式系统开发来说是非常重要的。 在本章中,我们将介绍ELF文件的基本概念,包括它的定义、主要组成部分以及在C++编程中的应用。我们将通过一个综合的代码示例和详细的注释来解释这些概念,以便你能更好地理解和应
精选资源
2022年行动漏洞
06-08
本文档旨在详细介绍《2022年行动漏洞库》中提及的重要知识点,涵盖多个领域内的安全漏洞,包括但不限于系统漏洞、服务漏洞、中间件漏洞等。通过分析这些漏洞的特点、影响范围以及潜在的危害,帮助络安全人员更...
工具分享 | dahuaExploitGUI是一款dahua综合漏洞利用工具,一键getshell,必备,渗透必备。
IT软件汇
09-14 1172
工具分享 | dahuaExploitGUI是一款dahua综合漏洞利用工具,一键getshell,必备,渗透必备。
络安全基于PTES与MITRE ATT&CK的渗透测试技术框架:红队实战中信息收集、漏洞利用及权限维持方法研究
最新发布
11-12
内容概要:本文系统介绍了渗透测试的技术框架与实战方法,涵盖PTES渗透测试执行标准和MITRE ATT&CK攻击模型两大核心框架,详细阐述了从前期侦察、漏洞分析、权限获取到内渗透、横向移动、权限维持的完整攻击链流程...
C++学习(三九五)ELF类型文件
hankern的专栏
10-14 514
.o文件、可执行文件、核心转储文件(core dump)、.so文件(动态链 链接库)
Windows下的ELF文件解析代码C++
程序员の墨梅
03-15 6164
ELF(Executable and Linkable Format)是Unix及类Unix系统下可执行文件、共享库等二进制文件标准格式。 ELF文件结构: (1) ELF header (2) Program header table,对应于segments (3) Section header table,对应于sections (4) 被Program header table或S...
纯手搓C++实现读取ELF文件头信息、段表信息和节表信息
X979477920的博客
11-14 1337
真不知道为啥明明有这么多库可以实现读取ELF文件还要我们纯手搓一个,那没办法咯,只能自己手搓了,就当是顺带了解一下ELF相关的知识了,写一篇文章帮自己再梳理一遍。
Linux 下ELF 文件理解及C/C++代码实现
chen1415886044的博客
03-19 1698
ELF 就是 Executable and Linkable Format,它定义了可重定位文件、可执行文件和 共享目标文件的结构。这种格式能让操作系统正确解释文件中的机器指令。
我的一些实战漏洞挖掘过程(一)
Ba1_Ma0的博客
04-25 2717
最近挖到的漏洞,在这里分享一下,有些信息比较敏感就打码处理,目标站都换为target.com。
C语言实现ELF文件解析
Yuhan的博客
06-29 6725
这学期Linux的大作业第一部分是解析64位/32位的ELF文件,这里偷了个懒只解析了ELF头、程序头表和节头表; 这里先附上代码占个坑,有时间会来补详细解释; 输入格式为ELF文件名; 程序会同时将三个解析结果打印到控制台并写入同级目录下的result.txt文件中; #include <stdio.h> #include <stdlib.h> #include <elf.h> #include <string.h> #define putline pu
segment and section for c++ elf
Stroller
10-24 2384
写一个汇编程序保存成文本文件max.s。 汇编器读取这个文本文件转换成目标文件max.o,目标文件由若干个Section组成,我们在汇编程序中声明的.section会成为目标文件中的Section,此外汇编器还会自动添加一些Section(比如符号表)。 然后链接器把目标文件中的Section合并成几个Segment[28],生成可执行文件max。 最后加载器(Loader)根据
【保姆级】络安全入门教程「安全攻防 渗透测试 行动 CTF夺旗 漏洞实战(1)
2401_84301922的博客
05-04 932
络江湖,风起云涌,攻防博弈,从未间断,且愈演愈烈。从架构安全到被动纵深防御,再到主动防御、安全智能,直至进攻反制,皆直指安全的本质——攻防。未知攻,焉知防!每一位络安全从业者都有仗剑江湖的侠客情怀和维络公平正义的初心。渗透测试就是一把“利剑”,出其不意、攻其不备,模拟黑客之攻击,为安全防御系统诊脉,补全不足,修炼内功,提升防御能力。用别人之剑,还是自己铸剑?哪个更得心应手?哪个威力更强大?答案显而易见。
C++源文件到可执行文件的过程
小胜爱捣鼓
08-22 6884
C++源文件到可执行文件的过程
2022年行动必备漏洞库:风险预警与合规指南
2022年行动漏洞库是一个专注于络安全领域的文档,它收录了在这一年可能遇到的各种已知漏洞,主要关注的是实用性和可利用性,而非0-day(零日漏洞)这一类未公开的安全威胁。该文档强调合法合规的使用,旨在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值