渗透测试实战之框架漏洞挖掘

最新推荐文章于 2025-08-08 21:41:39 发布
原创 最新推荐文章于 2025-08-08 21:41:39 发布 · 422 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #web安全入门 #黑客入门 #网络安全学习路线 #小程序 #渗透测试实战

本文作者:Track-lclccc

小编寄语:学习了!挖漏洞还是要多做尝试 + 细心!能否挖到一个漏洞,资产的选择信息的收集也是一个关键!

在 edu 挖掘漏洞的时候,资产的选择往往就是决定你能否挖到漏洞的关键,所以,web 资产挖掘大多数时候都是没有收获,这是我们可以选择小程序方面下手,而且我们可以选择一些职校或者专科学校,他们的资产往往更脆弱,这里我也是用这个思路找到一个职专学校

这个小程序里面是没有漏洞的,但我通过数据包找到一个图片的路径,尝试看看能不能目录遍历

访问该 url 并且尝试删除路径,发现了 springboot 的经典报错页面

这里就得试试看是不是有 druid 路径以及一些后台管理文档系统,这里放到目录扫描工具,果然不出所料,找到许多有用的路径

1.弱口令

拼接/druid/login.html,使用弱口令 ruoyi/123456,成功进入后台

2.未授权+敏感信息泄露

拼接/doc.html,这是个若依管理系统的接口文档,接口功能可以正常使用

点击获取用户列表并且输入请求体内容发送即可泄露管理员的账号密码

请求体如何获取呢?在小程序中登录之后就会分配一个Authorization 给你,在 bp 抓包找到并且填进去即可

3.敏感信息泄露+管理员身份登录

拼接/login?redirect=%2Findex 路径,并根据上面得到的账号密码,成功登录

而且在一个功能处泄露了 1000 多名学生的身份证等重要信息

最后,我想说的是能否挖到一个漏洞,资产的选择信息的收集也是一个关键

 申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关    

网络安全学习路线/web安全入门/渗透测试实战/红队笔记/黑客入门


感谢各位看官看到这里,欢迎一键三连(点赞+关注+收藏)以及评论区留言,也欢迎查看我主页的个人简介进行咨询哦,我将持续分享精彩内容~

Web渗透测试实战:基于Metasploit 5.0
华章IT官方博客
03-28 4481
在当今快速发展的技术世界中,信息安全行业正以惊人的速度变化,与此同时,针对组织的网络攻击数量也在迅速增加。为了保护自己免受这些来自真实世界的攻击,许多组织在其流程管理中引入了安全审计以及风险和漏洞评估机制,旨在评估与其业务资产有关的风险。为了保护IT资产,许多组织聘请信息安全专业人员,以识别组织的应用程序和网络中可能存在的风险、漏洞和威胁。对于信息安全专业人员来说,掌握并...
针对Vue框架渗透测试-未授权访问目录漏洞【渗透实战+工具开发】
热门推荐
07-18 3万+
针对vue框架渗透测试,vue漏洞,vue未授权访问目录漏洞复现和实战,针对vue未授权目录访问漏洞安全工具开发,javafx漏洞扫描工具开发。
渗透测试漏洞挖掘
2402_86373248的博客
05-24 401
Cobalt Strike(红队协作框架)、Impacket(内网协议利用库):Binwalk(固件分析)、GDB with Pwndbg(二进制调试增强)凭证传递攻击(Pass-the-Hash、Kerberos票据伪造)计划任务/服务注入(Windows任务计划、Linux Cron)Fuzzing技术(AFL、LibFuzzer)高级内网渗透(域渗透、Kerberos协议攻击)Linux提权(SUID滥用、内核漏洞利用)动态调试(OllyDbg、GDB脚本化分析)
40个漏洞挖掘实战清单,覆盖90%渗透场景!
公众号:乌云安全
04-02 871
未对用户输入进行严格过滤(如SQL注入、XSS),导致恶意数据被解析执行;:测试数据在不同传输环节(参数、Cookie、Headers)的解析差异;:身份验证与会话管理缺陷(如越权、JWT篡改),使得攻击者突破权限边界;:业务规则验证缺失(如订单金额篡改、短信轰炸),引发非预期行为。:平行越权(同权限用户互访)、垂直越权(低权限访问高权限)。:抓包重放验证码请求,观察是否可枚举(如4位纯数字)。:利用工具(如ysoserial)生成Payload。:使用工具(如SSL Labs)检测支持协议版本。
安全测试自动化:AI渗透测试漏洞挖掘实践》
fengruxue的专栏
07-22 987
AI渗透测试的本质是将黑客思维编码化从特征匹配到因果推理:理解漏洞产生本质而非表象从独立漏洞到攻击链合成:模拟真实攻击者的战术链从静态规则到动态进化:构建自适应对抗能力随着大模型安全认知能力的突破,我们正进入「AI对抗AI」的新时代:“未来的安全工程师不是写规则的技工,而是训练AI战士的指挥官”
工控系统漏洞挖掘:PLC 固件逆向与渗透测试实战
2501_92585563的博客
06-27 2390
想象一下,某化工厂的控制系统突然停止,流水线设备全部瘫痪,直接经济损失超过千万。这背后往往与PLC(可编程逻辑控制器)固件漏洞有关。工控系统就像工业界的"神经系统",而PLC作为核心组件,其固件安全直接关系到生产安全。2022年全球工业控制系统漏洞报告显示,约68%的工业事故与软件漏洞相关,其中PLC相关漏洞占比达37%。
漏洞挖掘|从实战中学习漏洞挖掘渗透测试流程(非常详细)零基础入门到精通,收藏这一篇就够了
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-23 1335
作为一个职业又非职业性的漏洞挖掘者,除工作内做渗透和挖洞,其它挖洞基本上都是为了写公众号,并没有很专注的去了解职业SRC,清晰的记得有一次,挖到的一个在线商城漏洞,根据特征找到了存活站点一千多个,独立IP几百个,上交CNVD或一些广泛收录通用型漏洞的平台也可以换马内,但是我最后还是交了公益,现在有点后悔哈哈。
渗透测试项目中漏洞挖掘方法
broing55的博客
03-06 2931
一般针对WEB应用来讲常用的工具主要分三类: 1.抓包bp 2.目录扫描wvs,sqlmap 3.漏洞扫描 低危漏洞: 1.基于HTTP的传输请求。 可以通过查看网站是否可以通过http协议来进行访问,部分网站虽然使用了https但是也依然允许使用Http来访问。但是不排除使用https协议后会存在一些SSL加密漏洞的问题,同样也需要注意。数据安全传输是数据保护的最外围措施,理应受到...
漏洞挖掘_从实战中学习漏洞挖掘渗透测试流程(非常详细)零基础入门到精通,收藏这一篇就够了
wholeliubei的博客
07-23 1034
作为一个职业又非职业性的漏洞挖掘者,除工作内做渗透和挖洞,其它挖洞基本上都是为了写公众号,并没有很专注的去了解职业SRC,清晰的记得有一次,挖到的一个在线商城漏洞,根据特征找到了存活站点一千多个,独立IP几百个,上交CNVD或一些广泛收录通用型漏洞的平台也可以换马内,但是我最后还是交了公益,现在有点后悔哈哈。
爱住了 | APP渗透测试漏洞实战教程
小司机的奥拓
12-19 1792
run app.broadcast.send -action 某个 action --extra TYPE KEY VALUE。**drozer环境 :**https://labs.mwrinfosecurity.com/tools/drozer/run app.service.start --action 某个 action。run app.broadcast.info -a 包名。run app.activity.info -a 包名。run app.package.info -a 包名。
SRC漏洞挖掘实战技巧:经验总结与渗透测试
漏洞挖掘虽然通常也包含在渗透测试的范畴内,但更加侧重于发现和利用漏洞。两者相辅相成,渗透测试更强调全面的安全评估,而漏洞挖掘专注于具体的漏洞发现。 5. 漏洞挖掘实战技巧 - 利用公共数据库和资源:诸如NVD...
代码能力在渗透测试实战中的价值.pdf
08-08
1. 漏洞挖掘与利用:文档提到了两个具体的漏洞案例,物联网设备漏洞和OsticketWeb系统漏洞。这些案例说明了安全工程师在实战中如何利用代码能力去发现和利用安全漏洞。物联网设备漏洞的案例中,通过分析设备的网络...
深入浅出SRC挖掘渗透测试实战技巧
2. 常用工具介绍:梳理并介绍在漏洞挖掘中经常使用的各种工具,比如扫描器、渗透测试框架漏洞数据库、逆向工程工具等。 3. 漏洞发现技术:详细说明各种漏洞发现技术,包括静态代码分析、动态代码分析、模糊测试、...
安全合规2--网络安全等级保护2.0介绍
2301_76981288的博客
08-07 842
根据信息/系统对。
功能安全网络安全的综合保障流程
NewCarRen的博客
08-06 598
本文提出了一种通过半自动化方式创建网络安全档案的方法,旨在解决功能安全网络安全在系统开发过程中的协同问题。研究指出,当前功能安全网络安全团队往往独立工作,导致网络安全档案在开发后期手动创建,存在决策冲突发现晚、设计原理重建困难等问题。作者提出的解决方案包括:1)构建分层的对策模式目录,存储不同粒度的缓解策略及其关联论证片段(C1);2)为具体对策模式补充设计原理和网络安全档案片段(C2);3)开发自动组合这些片段生成完整网络安全档案的方法(C3)。该方法通过在设计早期捕获和重用设计决策,减少手动工作量并
Web安全】Sql注入之SqlServer和MySQL的区别
qinjilll的博客
08-08 426
SQL注入在SQLServer与MySQL中的差异主要体现在语法特性上:SQLServer使用--注释(需空格)和+连接字符串,而MySQL支持#注释和CONCAT()函数;元数据查询方面,SQLServer通过系统视图(如sys.tables),MySQL则使用information_schema;堆叠查询在SQLServer中更易实现,MySQL依赖特定驱动;盲注函数也不同(SQLServer用WAITFOR DELAY,MySQL用SLEEP)。此外,SQLServer可通过xp_cmdshell执行
网络安全与软件定义汽车的发展
网络研究观
08-07 702
网络安全必须作为整个组织端到端的独立问题来处理。
网络巡查平台管理办法对政务管理有哪些作用
anshu_yixun的博客
08-05 314
蚁巡政务信息巡查系统是网络巡查平台的重要技术支撑,其功能与政务管理的需求高度契合。网络巡查平台管理办法通过提升网络信息安全、规范信息内容管理、优化治理效能和促进公众信任,为政务管理提供了重要保障。而蚁巡政务信息巡查系统凭借其实时监测、信息核验、舆情分析和辅助决策等功能,成为政务巡查和管理中的得力工具,助力政府实现高效、精准的治理目标。
CVRF 是什么?微软弃用 MS 编号后,网络安全的下一个标准
最新发布
2501_91408459的博客
08-08 366
【摘要】CVRF(通用漏洞报告框架)正取代传统MS编号成为漏洞情报新标准。这种基于XML的结构化格式支持自动化处理、多厂商兼容,能精准关联CVE编号、影响范围和修复方案。相比人工维护的MS编号,CVRF显著提升漏洞管理效率,已被微软等厂商采用并逐步向CSAF(基于JSON的新标准)演进。安全团队需掌握CVRF文档结构,将之集成到补丁管理、威胁情报等系统,实现漏洞自动识别/修复闭环。典型案例显示,CVRF能清晰映射漏洞组件关系,如更高效处理;永恒之蓝;类复合漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值