SDCMS靶场漏洞挖掘

昨天才打完了khbc靶场,今天就马上投入到sdcms靶场,通过这个靶场,还是有不少的感悟的,下面,我们就以网安小白的身份来审视一下这个靶场!!

                        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​ 

1.弱口令(中危)

首先进入网站,就能看见请登录,还能看见url中的m=login,于是就可以考虑将login换成admin

直接爆出网站后台登录界面,于是就尝试弱口令登录

果不其然,就是两组admin(直接就root进去啦~~)😂😊😍

可以直接看见,像网页的数据和管理员设置,以及用户的修改等功能~!!!!

    

2.存储型XSS(中危)

其实呢,这个xss是歪打正着发现的,一开始,我是直接在普通的留言板尝试xss,先是去FUZZ几下,发现提交的验证码都要含token(防护的还挺严)

就可以发现是fuzz不出来的,于是就手工尝试,各种编码,大小写,双写,都试了个遍,当我准备放弃的时候,我在管理员账号下,在能保存的地方填了个遍,哎!!!歪打正着

XSS_BIngo          还得是真的用户端防的死死的,一到管理员端就漏洞百出!!

3.CSRF (Failed~~)  (@_@)

在这个靶场中,在能修改用户信息的地方都试了个遍,发现普遍存在csrf的token

可见,无论是在用户号,还是管理员的号,都存在对csrf的防范,而且攻击者也是比较难在存在token的情况下,对用户发起CSRF的攻击的

4.SSRF(404)->Not Found

在普通的账号下,没有发现有存在url的输入,或者是page=, url= ,image= ,这样的敏感字眼

        ​​​​​​​        ​​​​​​​        ​​​​​​​        

5.文件上传(高高危

还是在管理员账号下,我们能看见这样一个地方,能上传文件的地方~~!!

先是把最简单的webshell上传,发现上传失败,于是就要伪造一下图片头导入(GIF89A)

再去上传,发现还是失败,于是我们先上传一张正常的照片,发现是可以的,

这时候就要思考,是不是对内容进行了过滤,为了验证,我们可以进行以下尝试

发现正常的php代码是不会报错的,就可以知道他是对我们的内容发生了过滤,那么我们就要尝试免杀bypass了 最简单的就是字符串的替换咯,于是还真的可以!!!!!

终于,能在不是在upload的靶场上面看到这个页面了(巨感动😭😭😭)

这时候有人就会问,你为什么不上传webshell呢,其实不是不行,而是要点到为止

        ​​​​​​​      ​​​​​​​   ​​​懂吧,懂吧,点到为止,其实你要上传muma也不是不可以,不过eval是会被过滤的哦(不要问我,怎么知道的,点到为止,懂???)

6.SQL注入

听我的同学说是有的,而且还不是很难挖到,但是捏,我还没学捏

  看我学了以后再回头打穿它!!~~

Summarization:

  1. 还是拿到管理员账号能挖到的懂多
  2. 平台的登录,可以多尝试一下弱口令爆破
  3. 能有留言,保存的地方可以多试一下xss,多FUZZ几下,手工测试几下,说不定就成功了呢对吧,哈哈
  4. 能上传文件的点,可以从简单到难去验证,像伪造图片头,免杀绕过这种,多尝试,即使没有成功的话也不要气馁,毕竟漏洞挖掘需要你的经验嘛
  5. 多运用所学的知识,只有多用,多尝试,才会对·漏洞有更深的理解和看法,才会发现更多的漏洞,就拿这个靶场来举例子(文件上传的靶场也是能存在xss的哦,!!)
  6. 最后的最后,就是永远保持一颗肯于尝试,肯于试错的心,有可能你挖了一天,到头来一场空,但是这也是一个宝贵的经验积累的过程呢,~!!!

Stay hungry. Stay foolish!!!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/270385.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【华为机试】2023年真题B卷(python)-发广播

一、题目 题目描述: 某地有N个广播站,站点之间有些有连接,有些没有。有连接的站点在接受到广播后会互相发送。 给定一个N*N的二维数组matrix,数组的元素都是字符’0’或者’1’。 matrix[i][j]‘1’,则代表i和j站点之间有连接,mat…

软件测试面试--说一个印象最深的bug?

其实,面试官并不关心你描述的这个bug是否真的有价值,或有多曲折离奇?他只是: 1.了解你平时工作中的测试能力 所以,这就要求的你平时工作中遇到bug时试着自己去定位,定位bug的过程远比你的单纯的执行测试用…

华清远见作业第十六天

思维导图: 双向循环链表头插入: 代码: Doublelist insert_head(Doublelist head,datatype element) {//创建新节点sDoublelist screate_node();if(NULLs){return head;}s->dataelement;//数据存储//判断链表是否为空if(NULLhead){heads;…

解决Qt“报无法定位程序输入点xxx于动态连接库“问题

今天,在使用QtVS2019编译工程时,弹出"无法定位程序输入点xxx于动态链接库"问题,如图(1)所示: 图(1) 报"无法定位程序输入点xxx于动态链接库"问题 出现这种问题的原因有很多: (1) 工程Release/Deb…

RK3588平台开发系列讲解(AI 篇)RKNN rknn_query函数详细说明

文章目录 一、查询 SDK 版本二、查询输入输出 tensor 个数三、查询输入 tensor 属性(用于通用 API 接口)四、查询输出 tensor 属性(用于通用 API 接口)五、查询模型推理的逐层耗时六、查询模型推理的总耗时七、查询模型的内存占用情况八、查询模型里用户自定义字符串九、查询原…

双端队列、优先级队列、阻塞队列

双端队列、优先级队列、阻塞队列 文章目录 双端队列、优先级队列、阻塞队列1 双端队列1.1 概述1.2 应用实例1.2.1 双端链表实现1.2.2 数组实现1.2.3 测试代码 1.3 课后作业- LeeTCode103 2. 优先级队列2.1 概述2.2 基于无序数组实现2.3 基于有序数组实现2.3 堆实现优先级队列2.…

阻抗控制中的弹簧与阻尼影响分析

阻抗控制是一种机器人控制方法,通过调整机器人的阻抗来实现对机器人的精准控制。在阻抗控制中,弹簧和阻尼是两个重要的参数,它们对机器人的性能和稳定性有很大的影响。 弹簧代表机器人的刚度和弹性,而阻尼代表机器人的阻尼特性&a…

63权限提升-Linux脏牛内核漏洞SUID信息收集

今天讲到的方法是suid和内核漏洞 案例一Linux 提权自动化脚本利用-4 个脚本 两个信息收集:LinEnum、linuxprivchecker 两个漏洞探针:linux-exploit-suggester、linux-exploit-suggester2 信息收集有什么用? 信息收集就能判断能否进行s…

无人叉车驻车定位RFID传感器CNS-RFID-01|1S的CAN总线通信连接方法

无人叉车驻车定位RFID传感器CNS-RFID-01|1S支持CAN总线通信方式,广泛应用于智能仓库,AGV |RGV小车,无人叉车,搬运机器人定位,驻车等领域,本篇幅主要介绍器CNS-RFID-01|1S RFID传感器的CAN总线通信连接方法。…

re模块(正则)

【 一 】 re模块概述 在线测试工具 正则表达式在线测试 - 站长工具 随着正则表达式越来越普遍,Python 内置库 re 模块也支持对正则表达式使用 Python 提供了re模块可以支持正则表示表达式使用,re模块提供了9个常量、12个函数 使用方法: re…

leetcode 38. 外观数列(medium)(优质解法)

链接:力扣(LeetCode)官网 - 全球极客挚爱的技术成长平台 代码: class Solution {public String countAndSay(int n) {//要进行 n - 1 次描述才能得到结果// last 代表当前要描述的字符串String last"1";// ret 代表描述…

【Git】fatal: bad boolean config value ‘true~‘ for ‘core.longpaths‘

windwos操作系统git config设置错了参数值,解决方法。 出现原因 在拉取代码时,仓库中存在文件名过长得文件,拉取报错了“filename too long” 解决 git config --system core.longpaths true结果在复制命令时,粘贴到命令行多了一…

git 使用方法自用(勿进)本地开发分支推上线上开发分支

一、//查看状态 1.git status 二、//查看改了哪个文件夹 1.git diff 2.//会出现改了哪个文件夹src/components/partials/Slider.js 三、//查看改了的文件夹里面具体改了啥内容 1.git diff src/components/partials/Slider.js 四、提交所有 1. git add . 五、写备注…

【C++】零碎知识点

类对象不能直接访问类的私有成员,不能在类外访问类的私有成员。只有基类的成员函数能访问私有成员,不能被派生类的成员函数访问。 如果在类声明时没有给出成员访问限定符,则默认的成员访问属性是私有的。 常成员函数的定义:int …

Redis数据库——键过期时间

一.设置键的生存时间或者过期时间 我们可以在Redis客户端输入命令,可以以秒或者毫秒精度为数据库中的某个键设置生存时间,在指定秒数或者毫秒数之后,服务器会自动删除生存时间为0的键。 1.1 设置过期时间 Redis有四个不同的命令可以用于设置键…

浅学JWT跨域认证

Json Web令牌简称JWT 由HeaderPayloadSignature组成 Header JWT头是一个描述JWT元数据的JSON对象,alg属性表示签名使用的算法,默认为HMAC SHA256(写为HS256);typ属性表示令牌的类型,JWT令牌统一写为JWT。…

AI技术迅猛发展,视频智能化给人类带来了哪些便利?

随着AI技术的迅猛发展,视频智能化也逐渐普及。在我们常见的生产工作和日常生活中,视频智能化都为人类带来了许多便利。今天小编就和大家探讨一下智能化监控带来了哪些便利。 1、安全监控 视频智能化可以实现智能安防监控,例如智慧安防系统Ea…

【并发设计模式】聊聊 基于Copy-on-Write模式下的CopyOnWriteArrayList

在并发编程领域,其实除了使用上一篇中的属性不可变。还有一种方式那就是针对读多写少的场景下。我们可以读不加锁,只针对于写操作进行加锁。本质上就是读写复制。读的直接读取,写的使用写一份数据的拷贝数据,然后进行写入。在将新…

Linux怎么解压zip格式文件?

Linux解压命令zip是一种常见的文件压缩格式,用于把文件打包成一个zip文件,当我们需要共享或是发送时,能够更快速的发送,储存起来能够减少储存空间。那我们在Linux上怎么使用解压命令zip来解压zip格式文件呢?我们一起来…

Web前端VScode/Vue3/git/nvm/node开发环境安装

目录 1 基本配置 2 安装vscode 3 安装vue 4 配置bash 5 安装nvm 6 安装node 7 安装yarn 8 新建项目 9 运行helloworld 1 基本配置 本篇是为了做前端开发的环境而写。使用的操作系统是windows 10 64位 2 安装vscode 现在做vue和node基本就是vscode和webstorm&#x…