记一次网站渗透测试

最新推荐文章于 2025-08-24 09:15:00 发布
原创 最新推荐文章于 2025-08-24 09:15:00 发布 · 1.2k 阅读 · 7 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#渗透测试
本文记录了一次针对127.0.0.1的渗透测试过程,包括端口扫描、万能密钥登录后台、尝试文件上传和绕过过滤、利用文件下载漏洞获取源码、发现存储型XSS等。测试揭示了网站存在的登陆口令、文件下载和存储型XSS漏洞,但文件上传的绕过策略仍在探索中。

在这里把测试站点都127.0.0.1:
1.进行收集:
1)端口信息扫描,没有太大的利用价值
在这里插入图片描述
2)发现网站后台:127.0.0.1/admin/login.php
使用万能密钥成功登陆网站后台
在这里插入图片描述
在这里插入图片描述
2.尝试上传一句话获取网站webshell
文件上传页面进行上传是发现进行了过滤,不能上传php文件,尝试使用burp绕过,发现进行后台验证,不甘心!!!!!
在这里插入图片描述
3. 在后台随便翻找,发现一处文件下载,尝试文件下载漏洞,利用成功,可以下载网页源码!!!!!
在这里插入图片描述
4. 对文件文件上传处的源码进行下载,并审计,该出对上传文件验证是截取验证第一个 . 后面的后缀名,并对其进行验证,然后对文件重新命名,加上该合法后缀构成新的文件进行存储,目前还没有绕过的思路:
在这里插入图片描述
5. 继续对后台进行审核,发现一处存储型xss,可以直接贯穿前台
在这里插入图片描述
在这里插入图片描述
6.总结,对其测试发现三处漏洞,分别是登陆框弱口令、后台文件下载漏洞以及存储型xss。另外文件上传处的利用的绕过思路还没有,实现补更。

零配置Python+VSCode便携开发环境搭建指南
最新发布
weixin_30387339的博客
04-16 641
本文详细介绍了如何搭建零配置的Python+VSCode便携开发环境,实现免安装、即插即用的高效编程体验。从获取便携版Python到配置pip管理包,再到VSCode插件优化,提供全流程指南,特别适合需要多版本切换或移动办公的开发者。
一次对某网站渗透测试
白帽渗透笔记的博客
07-06 1414
今天正在开开心心的逛着B站,突然微信头像闪动,一看,原来是小黑让我帮忙给一个网站做安全检测,他说这是他叔叔的公司,然后直接丢给我一个链接。 初步测试 拿到网址,首先打开看了一下。 看起来比较简单,注意到右下角有资讯,随便点开一篇。 存在动态参数id,判断一下是否存在SQL注入,尝试使用?id=1586and1=1,直接提示参数非法! 然后继续尝试其他注入方式,依旧提示参数非法!没办法,只好祭出神器SqlMap,一顿操作。 sqlmap-u"http://www....
适合测试工程师的兼职平台汇总
伤心的辣条
07-06 4667
众测平台是指一些专门帮助客户测试软件的第三方平台。这些平台会提供一些任务,测试人员可以在平台上完成这些任务来获取报酬。一般来说,这些任务的时长都比较短,可以利用碎片时间来完成。比如说,可以在工作日的晚上或者周末抽出一个小时来测试。
渗透测试工程师在哪里接单?
分享Python知识
10-12 1517
渗透测试工程师在哪里接单?
一次网络安全渗透测试实战指南
kali_Ma的博客
10-25 5253
基于一次授权的渗透把一些思路整理一下,本次的重点在以洞打洞原则发现一个小洞顺藤摸瓜发现更多的高危甚至严重问题,像我们日常渗透有这样一步步思路进行收获都不小,当然了运气可以省很大部分时间和心思,一步到位的欧皇也是存在。
6个程序员接单网站分享,副业刚需,实用干
热门推荐
Libra1313的博客
03-15 1万+
利用自己的开发技能为自己增加一笔额外的收入⭐️一品威客网一品威客网是利用智能算法技术,打造了一个帮助知识技能工作者在线创业就业的网络平台,实现人才发展、企业需求外包及灵活用工。上面有关开发需求的单量非常多,而且种类也多,金额较大。所以想自己创业的程序员来说,无疑是个很好的接单平台⭐️快码这个平台采用的是“专属项目经理+自有开发团队+平台程序员”的创新开发方式,按照互联网公司的标准来管理开发团队,在确保每个项目都有充分的人员投入和项目的进度和开发质量的同时,也保证了程序员工作的稳定性。
一次详细的实战渗透
蚁景网安学院
11-03 2512
一次授权的渗透测试,过程比较详细,充满了巧合,也算比较有意思,直接录一下。整体来说难度不大,没有域,难点在免杀,能拿报表系统是巧合,转发上线没意外,似乎内网环境比较大。
一次网站渗透测试
Hacker_DB的博客
04-14 1038
朋友叫我帮忙,对一个网站做一下测试。主要目标是看看能不能进入服务器,收集一些建站者信息。 朋友平时待我不薄,此时怎可出言拒绝?经过授权后,直接开搞! (情景发生时间距今较久,请各位读者酌情参考) 用扫描器扫了一下,没有发现漏洞。发现网站存在CDN: 看了下历史解析录,还好不多。通过判断,确定最后一条为真实IP: 查看下IP绑定的网站,查到3个域名,其中一个无法访问,另一个是个后台: 我们先来看这个后台: 随便输入一个账号和密码,提示数据不存在: 扫了下目录,只扫出个upl
一次对裸聊网站渗透测试
leah126的博客
08-24 2663
随后测试前台SQL注入,使用Burp Suite结合xia sql插件进行检测,经过多轮测试,未发现可利用的注入点。由于**$encode = true**,所以调用**\utils\Aes::encrypt**方法进行AES加密。观察请求包与返回包特征,推测网站基于ThinkPHP框架二次开发,尝试相关 EXP 测试,均未成功。将加密后的结果替换原JWT中的info字段,确认令牌有效期后,使用相同密钥重新生成JWT。为确认加密细节,进一步查看**\utils\Aes**类的相关代码。
渗透测试 |一次黑入盗号网站后台
Python84310366的博客
08-07 4616
某学校群聊又有人被骗了,发了类似这样的内容,点进去一看就是伪装成QQ邮箱或者QQ空间后台的网站,骗取QQ号码。随便填写账号密码后,有一个假的学籍查询表单,让你填一些敏感信息啥的(黑入后台后发现居然真有人写了,汗)。突然心生一意:要不试试SQL注入看看?1过程直接浏览器F12,点开网络,然后随便输个账号密码,点登录,就抓到登录接口了。负载payload里可以看到请求的参数为u、p、step三个参数,此处图片就不展示了。
一次对钓鱼诈骗网站渗透测试
渗透测试研究中心
01-05 1071
一个学长前几天不幸在钓鱼网站中招被骗走一些资金,在联系有关部门前找到了我看看能不能获取到一些有用的信息以便于有关部门行动 在对网站进行初步信息收集后发现网站使用ThinkPHP 5.0.7框架,直接找到ThinkPHP对应版本的Exp进行尝试:http://www.hu*****.***/index.php?s=/index/\think\app/invokefunction&funct...
一次渗透测试某学校网站
m0_62100902的博客
06-23 7259
因为是黑盒测试,所以很多东西都没法去测试,比如一些rce,ssrf,反序列化等等,都是没办法的,然后这个官网很简单,也没有什么逻辑方面的漏洞可以去尝试的,所以这次测试差不多到这里就结束了,虽然没找到任何漏洞,但是我觉得那个文件上传那里还是有点东西的,并且学到了不少东西,也复习了之前学过的一些东西,这里把一些新学的东西整理一下吧。剩下的就是sql注入,xss注入,csrf,这些是相对容易进行测试的,而ssrf与rce、反序列化,xxe,变量覆盖是不太好找的,如果有源码的话可以根据危险函数去找,
一次内衣网站渗透测试
渗透测试研究中心
01-17 979
这站真大,不对,这站真圆.php的站随便随便一测一枚注入因为只能读取32位所以使用substring分开读取 https://aaaa.com/1.php?id=210%20and%20extractvalue(1,concat(0x7e,(select password from admin limit 1,1),0x7e))%20# https://aaaa.com/1.php?id...
一次对微信引流网站的简单渗透测试
weixin_30791095的博客
07-08 848
0x00 写在前头 今天翻了一下之前的笔,翻到一个之前的测试录 竟然在18年12月写的,这都19年7月份了。 没啥技术可言,纯粹发上来录一下,不然就真的尘封了。 (顺便给博客除草,嘿嘿~) 0x01前言 一个好友群里面发了个图片,说是微信18年年度数据报告 大家玩的挺欢,我玩了一下,职业病让我多看了一眼这个网站。 0x02简单的信息收...
一次Http类型网站的SQL注入-渗透测试
怡红群芳的博客
03-18 900
Welcome Dhakkan
一次诈骗网站渗透测试,网络安全实战教程建议收藏!
qq_41314882的博客
08-08 827
本文披露了一个电商诈骗网站的漏洞分析过程。安全研究人员通过信息收集发现该网站使用Webpack+JS前后端分离架构,并锁定了其供应链后台系统。测试中发现了WebSocket接口、Docker远程管理系统、Spring Boot框架以及多个信息泄露点,包括数据库连接信息、公司内部数据等。文章还展示了通过解析heapdump文件获取敏感数据的过程。文末附有网络安全学习资源包,包含成长路线图、视频教程、SRC技术文档、护网行动资料、黑客书单和面试题库等282G全套资料。
实战 | 一次对微信引流网站的简单渗透测试
2201_75362610的博客
06-27 267
没啥技术可言,纯粹发上来录一下,不然就真的尘封了。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值