[渗透测试]HTB-Markup

最新推荐文章于 2025-06-01 15:34:13 发布
最新推荐文章于 2025-06-01 15:34:13 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: 网络安全 文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_47224111/article/details/121446808
版权

0x01信息收集

在这里插入图片描述
nmap 常规扫一波

在这里插入图片描述
开了80 22 443 端口

0x02 先看看80端口

在这里插入图片描述
除了一个登录页面啥也没有
admin
password
成功登录
在这个order 的地方 使用xml传订单。可能存在XXE,xxe是没有对外部实体的安全性验证而导致恶意外部实体被执行,可能导致lfi或者RCE
在这里插入图片描述

在这里插入图片描述
是存在XXE的
在这里插入图片描述
在返回包里看见了疑似账号的名字daniel
又开了22端

最低0.47元/天 解锁文章
[红日安全]Web安全Day8 - XXE实战攻防
hongrisec的博客
03-03 1122
本文由红日安全成员: ruanruan 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Pyt...
HTBMarkup[WriteUP]
如有错误感谢斧正
10-09 1265
攻击者可以通过构造恶意的 XML 输入,利用应用程序解析 XML 时处理外部实体的机制,来读取服务器上的敏感文件、执行系统命令、进行内网探测等恶意操作。XXE 攻击的危害较大,可能导致敏感信息泄露、服务器被控制等严重后果。为了防范 XXE 攻击,可以采取禁用外部实体、对用户输入进行严格的验证和过滤等措施。因为job.bat文件在靶机系统将计划执行,所以只需要一直等(可能有点久)就会有反弹shell。不知道什么原因job.bat文件的内容一直被覆写,所以nc反弹shell这里可能需要多尝试几次。
HTB_Markup_xml注入读ssh私钥&进程注入
网络安全学习
01-31 653
HTB_Markup_xml注入读ssh私钥&进程注入
HTB-MarkUp(XXE漏洞、SSH id_rsa密钥)
weixin_58038441的博客
09-15 983
我们介绍了XXE漏洞原理,修复意见,利用方式,修改管理员权限文件 修改代码 反弹会话及id_rsa密钥。
HTB系列】靶机Vault的渗透测试详解
大方子
04-25 1113
Kali: 10.10.14.213 靶机地址:10.10.10.109 先用nmap探测靶机 nmap -sC -sT -sV 10.10.10.109 扫描结果如下: 看看80端口有什么东西 我们用gobuster进行探测下 gobuster -u http://10.10.10.109 -w /usr/share/wordlists/...
Spring Security安全实践指南
静水深流
06-01 761
本文探讨了应用程序安全性的核心价值和Spring Security的架构基础。安全性需要根据数据敏感度分级实施,漏洞会导致多维损失(经济、信誉、法律)。通过典型案例分析,论证了防御投入远低于漏洞修复成本。Spring Security采用过滤器链和认证管理器架构,支持密码编码器演进和最小权限原则,提供表单登录与HTTP Basic等认证方式。系统设计应遵循"默认拒绝"原则,通过分层防护保障关键系统安全
联软SDP+安渡:收敛暴露面 从生产网自动取数 安全高效
leagsoft_1003的博客
05-28 1365
制造业网络安全面临网络隔离与数据流通的矛盾。为解决供应商跨网协作中的安全风险和管理痛点,联软推出安渡SDP解决方案:通过专用加密隧道实现安全访问,采用IP协议栈隔离、数据指令分离等创新技术,在不开放网络端口的情况下完成自动化数据摆渡。该方案既保障了文件传输的安全性,又提高了办公效率,实现了网络安全防护与业务便捷性的统一。典型应用于BOM系统审批后的图纸自动传输场景,有效规避U盘拷贝、即时通讯等传统方式的安全隐患。
变焦位移计:机器视觉如何克服人工疲劳与主观影响?精准对结构安全实时监测
weixin_43963569的博客
05-30 1135
摘要: 变焦视觉位移监测相比传统人工监测具有显著优势。在精度上,自动化监测可达0.01mm,而人工监测受主观影响,精度仅几毫米。自动化可实现24小时高频监测,人工则耗时且滞后。自动化数据实时上传,真实可靠;人工数据易受人为干预。虽然自动化前期投入高,但长期成本效益更优。自动化监测在连续性、数据呈现等方面也优于人工监测。尽管人工监测在特定场景仍有价值,但自动化监测已成为行业发展趋势。
Google car key:安全、便捷的汽车解锁新选择
2401_86745636的博客
05-30 510
对于支持NFC的Android手机,您需要将手机贴近车门把手才能完成解锁/上锁操作,启动车辆时也需将手机放置在指定感应区。而采用UWB技术的体验则更为智能:只需随身携带支持UWB的手机即可实现"无感操作"——靠近车辆时自动解锁,离开时自动上锁,进入车内后无需任何操作就能直接启动引擎,整个过程完全无需掏出手机。此时只需将设备贴近车门的NFC读取器,即可完成车辆解锁与启动操作。Google car key作为一项创新的汽车解锁技术,通过兼容的Android手机与特定车型的集成,实现了手机作为车钥匙的便捷功能。
NodeJS全栈开发面试题讲解——P6安全与鉴权
kennyharris
06-01 514
编号问题要点简述6.1SQL/XSS/CSRF 防护ORM 防注入、DOM转义防 XSS、CSRF Token + SameSite6.2JWT 签发与校验签名加密、有效期、对称/非对称加密、避免暴露密钥6.3登录暴破防护bcrypt 加密、IP 限制、验证码、行为识别6.4文件上传安全检查 MIME 类型、文件大小、存储路径唯一、过滤木马6.5密码加密算法选择推荐 bcrypt / argon2,使用盐值,严禁存储明文密码。
解决访问网站提示“405 很抱歉,由于您访问的URL有可能对网站造成安全威胁,您的访问被阻断”问题
CoffeMilk的博客
05-30 468
我们访问网站的时候会显示“405 很抱歉,由于您访问的URL有可能对网站造成安全威胁,您的访问被阻断。您的请求ID是:XXXX”,而不能正常的访问网站
从法律层面剖析危化品证书:两证一证背后的安全逻辑
renrenti的博客
05-29 380
证书分类中暗藏法律玄机,负责人证对应《生产经营单位安全培训规定》第 7 条,要求掌握 “本单位安全生产责任制建立及落实”;两者构成了完整的安全管理法律链条,让决策层具备战略思维,执行层具备实操能力。在某危化品仓库爆炸事故中,由于负责人未持证,导致事故责任升级,企业法人被追究刑事责任。特别提醒,经营许可证与安全员证是 “双生证件”,根据《危险化学品经营许可证管理办法》,缺少任一证书都将面临 5-10 万元的罚款。去年,某涂料公司因证书不全,不仅被吊销了执照,法人还被列入了安全生产失信名单。
数字权限管理(DRM):保护数字内容安全的小卫士
weixin_43172311的博客
05-28 758
在当今数字化飞速发展的时代,我们每天都在和各种各样的数字内容打交道,像电子书、音乐、电影、软件等等。然而,这些数字内容的版权保护和访问控制也成为了至关重要的问题,这时候就轮到数字权限管理(DRM)这个“小卫士”登场啦。
如何给老旧 iOS App 添加安全保护?用 Ipa Guard 对 IPA 文件混淆加固实录
2501_91510632的博客
05-29 1175
摘要:本文分享了在没有源码的情况下,如何为老旧iOS应用添加安全防护的经验。作者面对一个仅有IPA文件的五年老项目,使用Ipa Guard工具实现了类名、方法名和资源的自动混淆,在10分钟内完成处理并保持功能完整。通过对比分析,混淆后的应用在类名识别度、资源命名、安全加固等方面效果显著提升。文章指出,对无法修改源码的老项目,采用专业混淆工具是快速提升安全性的有效方案,为类似场景提供了实用解决方案。(149字)
软件测试|FIT故障注入测试工具——ISO 26262合规下的智能汽车安全验证引擎
Suresoft China的博客
05-30 943
在智能汽车电子控制系统开发中,功能安全验证正面临重大挑战:传统故障注入测试方法效率低、周期长、成本高,且难以全面覆盖ISO 26262标准要求的各类异常场景(如ASIL D等级)。随着汽车电子系统复杂度提升,ECU、自动驾驶域控制器等关键部件亟需更高效、更精准的安全验证方案。
彰显国产力量|暴雨亮相2025 C3安全峰会
BAOYUCompany的博客
05-28 466
暴雨以本土化的计算基础设施为核心,通过技术创新和生态合作,帮助企业降低AI应用的难度,同时强化安全防护。展望未来,暴雨将继续深化“安全+数智”的融合发展,携手行业伙伴构建智能、可信的AI基础设施,为国家赢得全球科技竞争主动权贡献力量。通过快速部署常用的安全技术,如暴雨的管理系统,提高基础防护水平,降低运营成本;随着业务的发展,逐步引入更高级别的专业厂商产品,形成持续优化的安全体系,并将这些技术集成到产品中交付给客户,以应对大模型部署门槛降低后的安全挑战。,并展示了自主研发的国产AI服务器zx200。
JWT安全:假密钥.【签名随便写实现越权绕过.】
网络安全领域___专研者.
05-28 674
JSON Web 令牌 (JWT)是一种在系统之间发送加密签名 JSON 数据的标准化格式。理论上,它们可以包含任何类型的数据,但最常用于在身份验证、会话处理和访问控制机制中发送有关用户的信息(“声明”)。 与传统会话令牌不同,服务器所需的所有数据都存储在客户端的 JWT 本身中。这使得 JWT 成为高度分布式网站的热门选择,因为用户需要与多个后端服务器无缝交互。
李臻20242817_安全文件传输系统项目报告_第14周
最新发布
weixin_52098515的博客
06-01 720
Gitee 仓库地址:https://gitee.com/li-zhen1215/homework/tree/master/Secure-file。
JWT安全:弱签名测试.【实现越权绕过.】
网络安全领域___专研者.
05-28 662
JSON Web 令牌 (JWT)是一种在系统之间发送加密签名 JSON 数据的标准化格式。理论上,它们可以包含任何类型的数据,但最常用于在身份验证、会话处理和访问控制机制中发送有关用户的信息(“声明”)。 与传统会话令牌不同,服务器所需的所有数据都存储在客户端的 JWT 本身中。这使得 JWT 成为高度分布式网站的热门选择,因为用户需要与多个后端服务器无缝交互。
HTB-Solutions: 解决方案的集合与实践指南
然而,如果我们假设HTB-Solutions-main包含了“HTB-Solutions”相关的主文件或代码,那么它可能包含了渗透测试脚本、漏洞利用代码、配置文件或者是渗透测试计划和总结报告等。 在网络安全领域,黑客工具包平台的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值