代码编织梦想

警告:内容仅供学习,切勿用于非法用途!!!

1,准备工作

网站:使用docker搭建的网站(未经授权,切勿测试真实网站)

工具:sqlmap,蚁剑,御剑

2,渗透测试

(1)找到后台登陆地址

 

尝试了简单的弱口令,无效后,寻找其他漏洞

发现疑似sql注入点,利用sqlmap进行验证

 

发现存在sql注入漏洞,于是利用sql注入漏洞获取敏感信息

成功获取管理员用户名密码

登陆后台,发现存在文件上传界面,尝试上传webshell

编写一句话木马

 

 

尝试上传,发现仅支持图片格式上传

 

制作图片马重新上传

 

 发现仍然无法上传,但可以利用sqlmap创建一个文件上传页面(--os-shell)

 在此界面可以绕过原网页的上传限制,进行webshell上传

​​​​​​​

 

利用蚁剑进行连接

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dbabs/article/details/128755736

web渗透测试笔记-爱代码爱编程

web渗透测试笔记一、渗透测试方法论 渗透测试是实施安全评估的具体手段,方法论是在制定、实施安全评估的方案时,需要遵循的规则、惯例和过程,人们在网络,应用和系统或者三者结合的情况时,不断的摸索各种务实的理论和成熟的方法,总结出了一套理论--渗透测试方法论。二、渗透测试的分类 1、白盒测试 安全审计员可以获取被测单位的内部资料或不公开资料,可以以最小的工作量

获取Webshell的常用方法(一)-爱代码爱编程

Webshell是以php、asp、jsp等网站脚本文件形式存在的一种网页后门,使攻击者可以用web请求的方式与目标网站进行交互,控制网站服务器,进而执行上传工具、下载文件、执行命令等操作。 本文主要介绍在渗透测试过程中获取Webshell的基本思路,实战中还需就地取材,灵活应对。 文章目录 一、通过CMS获取Webshell1.Wor

内网渗透思路07之对Linux内网环境进行渗透-爱代码爱编程

文章目录 一、本章所用技术二、网络示意图三、信息收集2.1 主机存活探测2.2 端口扫描2.3 目录扫描之gobuser 的高级用法四、对目标进行渗透测试4.1 搭建本地环境进行代码审计4.1.1 搭建cms4.1.2 灰盒代码审计4.1.3 二次编码进行sql注入4.1.4 MYSQL 服务器恶意读取客户端文件漏洞利用4.1.5 替换密文登录后台

福利时刻 十年网络安全大佬的Web安全技术分享-爱代码爱编程

作为拥有着10年经验的网络安全测试工程师,一路也是从小白历经磨难成长起来的我,给现在的新手小白一些建议。网络安全的范围其实要学习的东西很广泛的,比如系统安全、移动安全、无线安全、web安全等很多方向。 作为小白呢,这里建议大家可以从web安全入手,web安全领域相对来说比较好入门,对于小白来说呢,入门是相对来说友好一些的。我刚开始的时候也是从we

从安全测试小白到网络安全大佬的成长之路-爱代码爱编程

文章目录 前言一、安全测试是什么?二、Web安全基础要学习那些知识呢?1.概括总结 前言 最近看到很多的安全小白在询问如何去学习安全,如何去入手安全测试等问题。突然有感而发,想起来自己当时从小白一步一步走向大佬的成长之路。 随着因特网的发展和网络经济的兴起, 越来越多的企业将服务或交易平台放到了互联网上, 而且这些网络应

渗透测试学习之靶机DC-3-爱代码爱编程

1.下载靶机 本篇文章是DC靶机系列的第三篇,针对的是靶机DC-3,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-3的下载地址为DC: 3.2 ~ VulnHub。三个地址建议使用磁力下载,比较快。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。

渗透测试面试题总结-爱代码爱编程

域 将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域,域是组织与存储资源的核心管理单元,在域中,至少有一台域控制器,域控制器中保存着整个域的用户帐号和安全数据库。 AD域 AD域可用于同时管理多台电脑,这样实现集中式管理,可以很大程度减少管理员的工作量。比如曾经我们需要在无数客户端上进行多次的设置,在AD域控制器

暗月渗透测试项目-五(上)-爱代码爱编程

暗月渗透测试项目五 准备工作 环境搭建 使用的是暗月提供的环境 直接虚拟机运行即可 设置网络环境 网卡配置的时候为了方便直接使用的是暗月的vm19的网卡配置的内网环境 环境搭建完成 如果使用的Mac的环境话、对于内网环境的搭建也最好是使用vm虚拟机不是使用pd Mac环境搭建 10.10.10.0网卡的搭建 1,打开vm偏好设

第43天-漏洞发现-WEB应用之漏洞探针类型利用修复-爱代码爱编程

思维导图 相关概念 已知 CMS 如常见的 dedecms.discuz,wordpress 等源码结构,这种一般采用非框架类开发,但也有少部分采用的 是框架类开发,针对此类源码程序的安全检测,我们要利用公开的漏洞进行测试,如不存在可采用 白盒代码审计自行挖掘。 开发框架 如常见的 thinkphp,spring,flask 等开发的源码程序

渗透测试-web到内网的总结-爱代码爱编程

前言 本着知识梳理的心态写的这篇文章,参考了很多大佬的文章,如有侵权,联系必删!! 其中可能有很多不清除的概念,大佬轻喷~~~~~~~~ WEB渗透 sql注入 【存在数据库交互就存在注入,本质就是传参过滤不严格】 注入分类: 1.post,get,cookie,http头注入 2.布尔盲注,时间盲注,报错注入,堆叠注入(;),联合注入(uni

渗透测试基础-爱代码爱编程

WEB渗透基础知识 一、基础知识扫盲 1、渗透测试类型 黑盒测试白盒测试灰盒测试2、安全漏洞生命周期 3、漏洞库 CVECWEOWASPCNVDCNNVD漏洞盒子补天4、渗透测试流程 前期交互—情报搜集—汇总分析—渗透攻击—后渗透—报告 二、渗透测试主流工具 域名注册信息查询:whois在线查询DNS,IP,nslookup在线漏洞搜索引擎

完整的渗透测试练习_s1aine的博客-爱代码爱编程

完整的渗透测试实例 作者:Slaine 编辑日期:2021.6.6 前言 记得在2021年初就通关的这个的内网渗透靶场,只不过做完很久都后没怎么管,然后就去某CTF站刷了好一阵子题,排名从两万刷到了两百。 记得刷完CTF题后又是各种考试,过了好一阵子才有时间把这个内网渗透的笔记总结(2021.6.6)。 一年后的现在暑假(2022.7)开始了,整理

web渗透-sql注入_yikjiang_的博客-爱代码爱编程

渗透测试基础 一、渗透攻击流程 二、渗透测试主流工具 域名注册信息查询: Whois在线查询目标网络信息DNS和IP,nslookup 在线漏洞搜索引擎: fofa.info,shodan.io,zoomeyes