实战公益SRC | 弱口令登录+任意文件上传

原创 已于 2023-10-23 11:45:44 修改 · 438 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #web安全 #网络安全 #sql

于 2023-10-23 11:45:18 首次发布
本文讲述了通过hunter鹰图平台发现某公司使用华途应用安全网关,利用admin/admin弱口令登录后台,并发掘出系统管理模块中的文件上传漏洞。通过创建包含特定内容的png文件并使用burp抓包工具,成功验证了文件上传路径,揭示了可能的安全风险。最后提出了加强密码限制和文件上传检查的修复建议。

目录

附言:从补天的公益src公司中选中了幸运儿。

1. 通过hunter鹰图平台搜索公司的相关资产,发现其采用了华途应用安全网关。

2.访问相关地址,尝试使用弱口令登录,发现直接利用admin/admin就登录了,可以看到后台的相关日志和其他信息。

3. 通过搜索“华途应用安全网关”相关历史漏洞,发现在系统管理模块中登录页设置功能中存在任意文件上传漏洞。

4. 先创建一个png文件,里面的内容是“fsdafsadighsaiogh”,点击上传后用burp进行抓包。

5. 一直在重放模块中发送,直到响应包中能够获得到文件上传的路径。

6. 访问该文件,可以正常读到文件中的内容,漏洞+1。

7. 修复建议

附言:从补天的公益src公司中选中了幸运儿。

1. 通过hunter鹰图平台搜索公司的相关资产,发现其采用了华途应用安全网关。

图片

2.访问相关地址,尝试使用弱口令登录,发现直接利用admin/admin就登录了,可以看到后台的相关日志和其他信息。

图片

3. 通过搜索“华途应用安全网关”相关历史漏洞,发现在系统管理模块中登录页设置功能中存在任意文件上传漏洞。

最低0.47元/天 解锁文章
src-登陆框的常见测试思路
m0_74402888的博客
08-28 1000
绕过后 SQL 语句: SELECT * FROM cms_admin WHERE username='admin'or''='' AND。passwd='wobuzhidao' 会发现其中有个 'admin'or''='' AND passwd='wobuzhidao' 永真。2. 若第一步能判断出 admin 为存在的用户,再尝试 admin'and'1'='1 ,观察是否与先前的提示一。4. 若不一致,可能不存在 SQL 注入;若一致,则尝试 admin'and''=' ,观察是否能成功登陆。
src弱口令登录任意文件上传
2301_80115097的博客
11-01 242
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。将png后缀修改为jsp后缀,然后发送到重放模块,再接着把改好的包放掉。如果这里写入的是一句话木马就会被解析执行了,危害等级较高。免费领取安全学习资料包!(私聊进群一起学习,共同进步)1.先对密码的设置有强度限制,防止弱口令的出现。2.对上传的文件进行检测过滤。帮助你在面试中脱颖而出。
弱口令4000+
08-18
弱口令密码4000个,对付一般后台不在话下。亲测有效。
SRC漏洞挖掘之文件上传漏洞挖掘实战指南
最新发布
Innocence_0的博客
03-17 905
文件上传漏洞是Web安全中一个古老而重要的课题。通过理解其原理和分类,我们可以更高效地挖掘和利用这一漏洞。在实际攻防中,建议结合自动化工具(如OWASP ZAP、Arachni)进行批量检测,同时掌握手工验证技巧以提高准确性。希望本文能帮助你在SRC比赛或实战中更好地应对文件上传漏洞!
绝对干货!src漏洞挖掘经验分享
南迪叶先森
07-16 2万+
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! src漏洞挖掘经验分享 – 掌控安全以恒 一、公益src 公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。 在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。.
浅谈src挖掘中——文件上传和XSS漏洞的组合拳,网络安全零基础入门到精通实战教程!
白帽阿叁的博客
02-12 1124
哈喽,师傅们好!这次打算给师弟们分享的是XSS之Flash弹窗钓鱼和文件上传getshell各种姿势的内容,然后先是给小白师傅们简单介绍下XSS漏洞和文件上传漏洞。然后后面给师傅们简单演示了XSS之Flash弹窗钓鱼,然后后面很详细的介绍了文件上传和XSS漏洞的组合拳的好几种方式,后面也是通过对一个站点的测试,给师傅们演示了一波。后面给师傅们整理了下pdf木马制作的过程以及最后面分享下我一次在测文件上传最后也是getshell了。这里利用form表单。
未授权文件上传src挖掘思路
zkaqlaoniao的博客
09-20 405
根据月佬对于doc.html与knife4j接口文档的讲解,在某处信息收集打点的时候发现该问题。
【渗透测试】信息收集之搜索引擎——Fofa、Zoomeye,Hunter
KKleeeaa的博客
01-28 5604
此文章介绍了渗透测试或者漏洞挖掘的一些前期的信息收集手段之一。FoFa、shodan、Hunter的使用介绍
网络空间测绘引擎集合:Zoomeye、fofa、360、shodan、censys、鹰图
热门推荐
qq_45212655的博客
03-16 3万+
FOFA是华顺信安推出的一款功能强大的网络空间搜索引擎,能快速帮助用户定位和发现互联网上的目标,是发现全球范围内网络资产的重要来源。Shodan平台不仅可以监控自己的网络,还可以监控整个Internet。检测数据泄漏到云端、网络钓鱼网站、受损数据库等。
我的第一次公益SRC挖掘|狮子鱼&弱口令+文件上传,从寻找到提交全过程
m0_68269963的博客
04-05 3926
学了2年了网安没挖过网页漏洞,于是从公益src开始挖起。
中间件漏洞 | weblogic-弱口令/任意文件读取
weixin_52116519的博客
10-16 1691
一个基于JAVAEE架构的中间件,用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。通俗地讲weblogic是一种web容器,把我们开发的java应用程序运行起来,并提供服务。服务器:Microsoft Azure云服务器(学生优惠)操作系统:Linux (ubuntu 20.04)环境搭建:使用docker搭建vulhub,并使用weblogic靶场本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。
弱口令漏洞+文件上传漏洞
2401_88301161的博客
01-15 1125
1.弱口令:容易被别人猜到或破解的命令2.常见弱口令:3.漏洞利用:bp爆破。
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
关于公益SRC挖掘小技巧-基础篇
zkaqlaoniao的博客
11-20 1651
我在上面的“提交报告”中,教大家提交的报告,漏洞标题、基本信息、漏洞正文,这3个都算好,不用管。制胜点就在这里了,比如你交了一个中危的漏洞是3分,但是你报告写的好,是优秀,积分翻倍变6分,相当于交了两个中危漏洞。我看很多人,漏洞正文只有文字 没有图片,很简陋,我们最好加上图片,审核员看的舒服一点,心情好点,对我们有好处。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。当初刚挖SRC,不会交报告,一股脑交了一大堆,全被打回来了,漏洞白挖 报告白写。
网络空间资产测绘网站
05-20 7664
网络空间资产搜索引擎是对全球互联网暴露资产进行周期性不间断且深度地扫描与探测,融合多种资产检索方式,全面发现互联网暴露资产,对资产进行画像管理。他类似于行军打仗中使用的作战地图,类似于信息化战争中的卫星导航系统,为网络安全防护提供资产的态势感知数据,不至于没有目标和方向。目前,常用四种网络空间资产搜索引擎包括:FOFA、ZoomEye、360Quake、Shodan,以SAAS方式提供数据服务。 各个产品的详细差异可以登录产品对应的官网进行对比。
海康威视综合安防平台鹰图平台hunter语法查询查询语法,如何用鹰图平台hunter查询海康威视综合安防平台
为了低调的博客
07-12 806
app.name="Hikvision 海康威视 iSecure Center"
超级干货!如何挖公益SRC实战/SQL注入
zkaqlaoniao的博客
11-15 1317
1.谷歌语法找到注入点2.判断注入是否存在3.查找列数4.查找表名5.使用sqlmap进行验证第一次投稿,觉得这次实战记录很适合新手小白挖SRC,希望多多支持!申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.没看够~?欢迎关注!免费领取安全学习资料包!渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶。
SRC实战挖洞平台进阶指南
北冥同学的成长记录笔记
07-02 1419
实战漏洞挖掘是一个白帽成长的必经之路,通过掌握不同的实战挖洞平台,由易到难能快速提升白帽实战能力。
#渗透测试#漏洞挖掘#红蓝攻防#SRC漏洞挖掘01
soc的博客
12-16 1263
免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。
爆破神器:高效弱口令字典文件
弱口令网络安全领域中的一个常见问题,因为它们为攻击者提供了轻易获取系统访问权限的机会。 2. 爆破:在计算机安全领域,爆破指的是尝试大量可能的组合来破解密码或获取访问权限的过程。密码爆破可以手动进行,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值